nZKB | Newsletter | Guardians.cz

nZKB | Newsletter | Guardians.cz

Share this post

nZKB | Newsletter | Guardians.cz
nZKB | Newsletter | Guardians.cz
Výzvy roku 2025
Copy link
Facebook
Email
Notes
More

Výzvy roku 2025

Připravili jsme přehled některých výzev v kybernetické bezpečnosti pro letošní rok. Dále bychom vás chtěli požádat o názor k našemu záměru k šablonám nZKB směrnic a závěrem prosba o feedback.

Martin Konečný
and
Vanesa Marenišťáková
Jan 24, 2025

Share this post

nZKB | Newsletter | Guardians.cz
nZKB | Newsletter | Guardians.cz
Výzvy roku 2025
Copy link
Facebook
Email
Notes
More
Share

Kybernetická bezpečnost v r. 2025

V tomto roce nás čeká spousta výzev 📈, mohou jimi být např.:

  • Rok 2025 - rok transpozice NIS2 v ČR?

    • Velké množství regulací z EU + transponovaná NIS2 ve většině zemí EU.

    • Věříme, že i v ČR stihneme transpozici NIS2 ještě před volbami a budeme mít letos nový kybernetický zákon. Ostatně jeho druhé čtení ve sněmovně již máme za sebou, proběhlo 21.1.2025. K pozměňovacím návrhům si můžete přečíst víc např. v tomto článku na Lupě od Jaromíra Nováka.

    • Na začátku letošního roku se můžeme těšit na legislativní proces nových vyhlášek k nZKB.

  • HR aneb, kdo to bude všechno dělat?

    • Balancování mezi nedostatkem lidských zdrojů na kybernetickou bezpečnost a příležitostmi spojenými s využitím moderních technologií pro automatizaci a využití AI / LLM s cílem tento nedostatek eliminovat.

    • Při hiringu si musíme dát pozor na uchazeče s falešnou identitou, často zástupce státem sponzorovaných aktérů hrozeb. Neměli bychom proto zapomínat na background-checky.

  • Ukončí moderní Governance, Risk and Compliance (GRC) v kombinaci s automatizací a AI business “papírovým čertům”, nebo jej naopak “naboostuje”?

    • Trochu řečnická otázka, ale myslíme, že aktuální. Zkuste nad tím zapřemýšlet.

    • Moderní pojetí GRC s využitím AI, automatizace a integrace může bezpečáky z GRC oblasti posunout na vyšší level.

  • Útoky využívající umělou inteligenci

    • Využití AI a LLM k phishingu, vishingu (SMS útokům) a dalším útokům založeným na sociálním inženýrství.

    • Podvody pomocí deepfakes.

    • Podle předních kyber bezpečnostních organizací se čekává, že útočníci budou stále více experimentovat s LLM pro výzkum zranitelností, vývoj kódu a skenování prostředí. Na nelegálních fórech pravděpodobně vzroste poptávka po LLM bez bezpečnostních omezení.

    • Útočníci pravděpodobně budou i nadále využívat AI-generovaný obsah k ovlivňování veřejného mínění.

    • Čím dál více se zmenšuje časové okno mezi zveřejněním zranitelnosti a jejím masivním zneužíváním útočníky. Rovněž se razantně zkracuje doba mezi průnikem útočníka do systému a eskalací jeho aktivit. To zvýrazňuje důležitost role preventivních bezpečnostních opatření.

  • Útoky na cloudová prostředí

    • Cloudová prostředí budou pravděpodobně v budoucnu častějším cílem, protože do cloudu přechází stále více podniků. Chybná konfigurace, nedostatečný monitoring, nevhodný credential management, otevřená a zranitelná API apod. jsou častými vektory útoku na cloud.

  • Útoky na embedded systémy

    • Pro embedded systémy obvykle nejsou dostupné nástroje typu EDR/XDR. Forenzní analýza a reakce na incidenty jsou na těchto systémech také složitější. Proto je možné očekávat, že v roce 2025 budou útočníci stále častěji cílit právě na embedded systémy.

  • Útoky na OT

    • Kritická infrastruktura je stále častěji cílem hybridní války. Nedostatečně zabezpečená, do internetu vystavená OT zařízení, která řídí kritickou infrastrukturu, jsou stále častěji cílem hackerů.

    • OT řešení jsou stále více integrována s moderními cloudovými a AI/ML technologiemi pro průmyslové řídicí procesy, což může představovat výzvy pro stávající bezpečnostní opatření.

  • eCrime

    • Na vrcholu eCrime hrozeb pravděpodobně stále bude figurovat ransomware.

    • Aktuální zřejmě zůstane i infostealer malware.

  • Útoky na Web3 a kryptoměny

    • Organizace působící v oblasti Web3 a kryptoměn budou v budoucnu stále častějším cílem útoků.

    • Útoky na kryptoměnové burzy pravděpodobně vzrostou zejména v regionu JAPAC, kde je vysoká míra adopce a růstu ve využití kryptoměn.

  • Státem sponzorovaní aktéři

    • Geopolitické napětí ve světě se projevuje samozřejmě i v kyberprostoru. Aktuální reporty bezpečnostních lídrů například zmiňují, že:

      • Rusko bude zaměřovat na Ukrajinu a spojence NATO.

      • Čína cílí na Tchaj-wan a oblast Jihočínského moře, rovněž usiluje o deployment malware na embedded systémy.

      • Írán upřednostňuje jako cíl Izrael.

      • Severní Korea se snaží získat finanční prostředky prostřednictvím krádeží kryptoměn.

      • Všichni zmínění aktéři často cílí na dodavatelský řetězec právě za účelem útoků proti vládním a dalším odvětvím.

  • Nejvíce ohrožená odvětví

    • Nejvíce ohrožená odvětví mají být:

      • Technologie (zejména kvůli know-how a průmyslovému vlastnictví).

      • Zdravotnictví (kvůli cenným datům).

      • Finanční služby.

      • Veřejná správa (zajímavá pro státem sponzorované aktéry - špionáž, operace vlivu apod.).

Zdroje informací

  • Při sestavování přehledu jsme, kromě našich zkušeností, vycházeli z následujících zdrojů:

    • CrowdStrike 2024 Threat Hunting Report

    • CrowdStrike Global Threat Report 2024

    • Intercepting Impact: 2024 Trend Micro Cyber Risk Report

    • Microsoft Digital Defense Report 2024

    • Google Cloud Cybersecurity Forecast 2025

    • PAN: The Convergence of Cybersecurity and AI: 7 Game-Changing Predictions for 2025

nZKB | Newsletter | Guardians.cz is a reader-supported publication. To receive new posts and support my work, consider becoming a free or paid subscriber.

Zveřejnění šablon směrnic k nZKB

Poslední dobou si v Guardians.cz hrajeme s myšlenkou, že bychom zveřejnili šablony směrnic k novému kybernetickému zákonu. Měli byste o něco takového zájem? Za jakých podmínek?

Loading...

Co nás k myšlence vede? Čím dál častěji se setkáváme s organizacemi, které mají dokonale zpracované směrnice, ale praktická situace řízení kybernetické bezpečnosti je doslova mizerná. Bezpečnost není o směrnicích, ty nás před hackery neochrání a proto bychom chtěli své obchodní partnery dotlačit k praktické stránce věci, ušetřit čas a peníze za tvorbu směrnic a poskytnout je partnerům za nějakou rozumnou cenu s návodem, jak je aplikovat do praxe.

Narozeniny newsletteru

Již déle než rok pro vás píšeme tento newsletter. Čtenářů subscriberů nám postupně přibývá, z čehož máme samozřejmě velikou radost. Vážíme si toho, že je pro vás náš newsletter cenným zdrojem informací z oblasti kybernetického zákona a že máte zájem i o náš obsah za paywallem (např. doporučení ke stanovení rozsahu podle nZKB).

Poskytněte prosím svůj feedback a zvyšte s námi kvalitu newsletteru! ⬇️

Feedback

Jelikož do tvorby newsletteru investujeme poměrně velké úsilí, rádi bychom se dozvěděli, co se vám na něm líbí nebo co bychom naopak měli zlepšit. Věnujte prosím svých 5 minut ➡️ tomuto dotazníku ⬅️.

Respondentům, kteří budou mít zájem, pošleme na oplátku emailem slevový kód do naší nZKB akademie 2025 nebo poskytneme přístup k placenému obsahu (dle výběru).

nZKB | Newsletter | Guardians.cz is a reader-supported publication. To receive new posts and support my work, consider becoming a free or paid subscriber.

Share this post

nZKB | Newsletter | Guardians.cz
nZKB | Newsletter | Guardians.cz
Výzvy roku 2025
Copy link
Facebook
Email
Notes
More
Share

Discussion about this post

No posts

Ready for more?

© 2025 Martin Konečný | Guardians.cz & CyberSecurityPlatform.cz
Publisher Privacy
Substack
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More