Posílí na první pohled bezvýznamná rizika
Podle prognostik expertů se v následujícím roce budou bezpečnostní týmy stále častěji zaměřovat na druhy hrozeb, které v minulých letech opomíjely, popřípadě na ty, které dřív vyhodnocovaly jako zanedbatelné. Řeč je o různém generickém malwaru, který si může na černém trhu, často se směšně nízkou cenovkou, pořídit takřka kdokoliv. Jde o menší, často nenápadné škodlivé programy, například botnety, nebo takzvané loadery, které se schovávají v přílohách emailů, v souborech multimédií anebo číhají v archivech.
Ačkoliv jde ve většině případů o běžné a snadno detekovatelné hrozby, s jejichž odstraněním pomáhají automatizované algoritmy, po sítích jich koluje nepředstavitelné množství. A v místech, kde proniknou slabou ochranou, představují pro útočníky vstupní bránu pro sofistikovanější a cílenější útoky. Důvodem nárůstu nebezpečí je fakt, že končící rok přinesl hackerům delší období, ve kterém mohli své kódy nerušeně zdokonalovat. A nyní nastává doba, ve které se po tomto škodlivém softwaru zvedne poptávka.
Zneužívání pracovních nástrojů denním chlebem
S adopcí konceptu home office jde ruku v ruce i zvýšené riziko útoku na nové nástroje, které k práci na dálku využíváme. Dobře známým fenoménem je snaha zločinců proniknout do firemní infrastruktury skrz VPN, s jehož zabezpečením a správným nastavením portů si mnoho správců sítí dostatečně neláme hlavu.
K našim cenným datům, která putují mezi koncovými zařízeními a vnitřní firemní sítí, se však zločinci budou snažit dostat i jinými způsoby. Opakovaný katastrofický scénář představují různé druhy nechráněné firemní BYOD politiky (Bring Your Own Device, přines si své zařízení). Z praxe víme, že chytrá zařízení řadových zaměstnanců mnohdy nejsou zabezpečená vůbec a každý připojený telefon nebo tablet představuje ve firemní síti slabý článek. Čím dál častěji cílem útoků v příštím roce budou jednotliví zaměstnanci a uživatelé, kteří škodlivý software následně nevědomky přinesou do vnitřních infrastruktur.
Odstranění následků uspěchané digitalizace
Zdaleka nejhlasitější jsou ale obavy z rizik, které přinesla akcelerovaná digitalizace. Ty se týkají nejen byznysu, ale i všech ostatních sektorů, od školství, bankovnictví, až po zdravotnictví.
Digitální transformace, kterou virová pandemie výrazně urychlila, už nyní vyvolává obavy z příliš rychlé a nerozvážné adopce těchto technologií. Na jednu stranu je jasné, že mnoho organizací bylo pro své přežití nuceno digitalizovat, na stranu druhou ale mnohým v tomto ohledu scházely zkušenosti. Přílišný spěch vede k chybám, zvlášť, když jde o něco takto nového a každá chyba je pro kyberzločince vítanou příležitostí. Mnohá zahraniční média o následujícím roce hovoří jako o době nápravy, kdy bude třeba k digitalizaci přistupovat rozvážněji a vyladit chyby vzniklé během roku současného.