Zpráva Fastlyho o globálním bezpečnostním výzkumu a bezpečnostní mezera v oblasti umělé inteligence: Když inovace rostou rychleji než obrana

Stínová umělá inteligence v kanceláři: Obrovské bezpečnostní riziko, které nikdo nekontroluje

Široce diskutovaná studie poskytovatele kybernetické bezpečnosti Fastly nyní bije na poplach alarmujícími čísly – od drasticky vyšších nákladů na škody až po měsíce prostojů v regionu DACH (Německo, Rakousko a Švýcarsko). Do jaké míry je však tento hrozný scénář oprávněným varováním a do jaké míry jde jen o chytrý prodejní humbuk od společnosti, která právě z těchto obav štědře profituje? Kritický pohled do zákulisí této strachem poháněné PR odhaluje, že skutečné riziko nespočívá v samotné technologii umělé inteligence. Je jím nekontrolované šíření „stínové umělé inteligence“ v kancelářích, zjevný nedostatek kvalifikovaných pracovníků a znepokojivá mylná představa, že inovace lze bezpečně provádět bez komplexních struktur řízení. Je čas na střízlivé zhodnocení skutečných zranitelností, které se skrývají za rozšířenou euforií z umělé inteligence.

Ti, kdo varují nejhlasitěji, prodávají hasicí přístroje – kritické zhodnocení studie Fastly a skutečných slabin euforie z umělé inteligence

Digitalizace ekonomiky dosáhla s revolucí umělé inteligence nové úrovně eskalace. Společnosti, které si říkají AI-first – tedy ty, které od samého začátku integrují umělou inteligenci do svých klíčových procesů a obchodních modelů – čelí paradoxu: Technologie, která jim má poskytnout konkurenční výhodu, je zároveň činí zranitelnějšími než kdykoli předtím. Čtvrtá zpráva o globálním bezpečnostním výzkumu od společnosti Fastly Inc., zveřejněná v únoru 2026, uvádí alarmující čísla: o 123 dní delší doba zotavení v regionu DACH (Německo, Rakousko a Švýcarsko), o 140,5 procenta vyšší náklady na škody a plocha pro útoky, která se nekontrolovatelně rozšiřuje v důsledku agentních pracovních postupů a decentralizovaných datových toků. Než však budou tato čísla přijata jako nezvratná pravda, stojí za to se blíže podívat na zdroj tohoto sdělení, metodologické základy a hlubší strukturální příčiny, které sahají daleko za rámec jediné studie.

Odesílatel jako příjemce: Obchodní model společnosti Fastly v kontextu jejích vlastních varování

Fastly Inc., veřejně obchodovaná společnost se sídlem v San Franciscu, prezentuje svou edge cloudovou platformu jako řešení pro poskytování obsahu, výpočetní techniku ​​a především kybernetickou bezpečnost. Ve čtvrtém čtvrtletí roku 2025 společnost Fastly dosáhla celkových tržeb ve výši 172,6 milionu dolarů, což představuje meziroční růst o 23 procent. Obzvláště pozoruhodný je vývoj v oblasti bezpečnosti: Tržby z bezpečnostních aktivit vzrostly o 32 procent na 35,4 milionu dolarů a nyní tvoří 21 procent celkových tržeb. Za celý rok 2025 dosáhly tržby z bezpečnostních aktivit 125,1 milionu dolarů z celkových tržeb 624 milionů dolarů. Společnost Fastly v roce 2025 oslavila svůj vůbec první ziskový fiskální rok.

Tato čísla jsou klíčová pro pochopení zprávy Global Security Research Report. Společnost Fastly prodává přesně ty produkty, které jsou podle její vlastní zprávy naléhavě potřebné: firewally webových aplikací, zabezpečení API, správu botů a ochranu před DDoS útoky. Když Marshall Erwin, ředitel pro informační bezpečnost společnosti Fastly, ve studii uvádí, že ochrana webových aplikací a API se stávají kritickými nástroji pro podnikání, v podstatě doporučuje produkty svého zaměstnavatele. To automaticky neznamená, že data jsou nepřesná, ale vytváří to strukturální střet zájmů, který je třeba při interpretaci zohlednit. Společnost, jejímž nejrychleji rostoucím obchodním segmentem jsou bezpečnostní řešení, má osobní ekonomický zájem na co nejdramatičtějším zobrazování bezpečnostních hrozeb.

Tento typ marketingu řízeného strachem není v odvětví kybernetické bezpečnosti neobvyklý. Je to zavedený vzorec: dodavatelé bezpečnostních řešení publikují studie, které popisují alarmující scénáře hrozeb, a zároveň nabízejí odpovídající řešení. To sice neznehodnocuje data, ale činí kritické ověření nezbytným.

Metodologie pod drobnohledem: Co může 2 000 respondentů skutečně dokázat

Studie je založena na online průzkumu mezi 2 000 IT manažery s vlivem na rozhodnutí v oblasti kybernetické bezpečnosti ve velkých společnostech v různých odvětvích. Průzkum provedla ve čtvrtém čtvrtletí roku 2025 společnost Sapio Research, která se zabývá průzkumem trhu, a to prostřednictvím e-mailové pozvánky a online dotazníku. Dotazováno bylo 200 účastníků v regionu DACH (Německo, Rakousko a Švýcarsko).

Několik metodologických aspektů si zaslouží kritické zkoumání. Zaprvé, velikost vzorku: 200 respondentů z celého regionu DACH představuje relativně malý průřez, zejména pokud z něj vyvodíme konkrétní závěry o společnostech s AI first oproti společnostem bez AI first. Rozdělení vzorku do dvou podskupin výrazně snižuje statistickou sílu každé jednotlivé podmnožiny. Výsledek, jako je uváděné číslo nulového procenta využití AI mezi společnostmi bez AI first v regionu DACH, se jeví méně jako empirické zjištění a spíše jako metodologický artefakt: ti, kteří AI nepoužívají, nemohou hlásit kompromitace specifické pro AI, ale to neznamená, že tyto společnosti jsou bezpečnější.

Definice ústředního pojmu: Co přesně dělá ze společnosti společnost zaměřenou na umělou inteligenci (AI first)? Studie ji definuje jako společnosti, které integrují umělou inteligenci do klíčových procesů a nabídek od samého začátku, spíše než aby ji používaly pouze jako doplněk. Tato definice je otevřená interpretaci a je založena na sebehodnocení. Společnosti, které se označují za společnosti zaměřené na umělou inteligenci, bývají větší, technologicky ambicióznější a mají složitější IT infrastrukturu. Už jen z tohoto důvodu mají větší plochu pro útok, což by mohlo alespoň částečně vysvětlit vyšší náklady na škody a delší doby obnovy, aniž by samotná integrace umělé inteligence nutně byla příčinou. Důkaz o korelaci není totéž co důkaz o příčinné souvislosti.

Doby zotavení jsou navíc subjektivním hodnocením respondentů, nikoli objektivně měřenými hodnotami. Otázka, kdy se společnost považuje za plně zotavenou, podléhá subjektivním kritériím. Společnosti založené na umělé inteligenci by vzhledem ke své větší technologické složitosti mohly uplatňovat přísnější standardy pro úplné zotavení, což by alespoň částečně vysvětlovalo naměřený rozdíl 123 dnů.

Globální čísla versus čísla DACH: Výrazné rozdíly

Pozoruhodným aspektem studie je významný rozdíl mezi globálními výsledky a údaji specifickými pro region DACH. Celosvětově je rozdíl v době zotavení mezi společnostmi s AI first a bez AI 80 dní, přičemž náklady na škody jsou o 135 procent vyšší. V regionu DACH je však rozdíl uváděn na 123 dní a náklady jsou o 140,5 procenta vyšší. Rozdíl ve využití AI je ještě dramatičtější: Celosvětově 44 procent společností s AI first uvádí přímé využití AI, ve srovnání s šesti procenty společností bez AI first. V regionu DACH se čísla pro AI first zvyšují na 49 procent, zatímco čísla pro společnosti bez AI first klesají na nulu.

Porovnání klíčových ukazatelů výkonnosti odhaluje významné rozdíly mezi globálním průměrem a regionem DACH (Německo, Rakousko a Švýcarsko). Rozdíl v době zotavení po incidentu mezi společnostmi s AI first a bez AI first je celosvětově 80 dní, ale v regionu DACH 123 dní. Náklady na škody jsou u společností s AI first v regionu DACH také vyšší, a to 140,5 %, ve srovnání s celosvětovým průměrem 135 %.

Ve 44 % společností na celém světě, které AI first využívají, byla AI přímo zneužita při útocích; v regionu DACH (Německo, Rakousko a Švýcarsko) bylo toto číslo ještě vyšší, 49 %. U společností, které AI first nepoužívají, k tomu došlo pouze v 6 % případů celosvětově a v regionu DACH (0 %) nebyl hlášen ani jeden případ.

Celosvětově 64 % respondentů považuje scraping pomocí umělé inteligence za nákladový faktor, zatímco v regionu DACH (Německo, Rakousko, Švýcarsko) toto číslo stoupá na 57 %. Průměrné roční náklady na scraping činí celosvětově přibližně 348 000 USD a v regionu DACH kolem 372 059 EUR.

Tyto rozdíly vyvolávají otázky. Region DACH se zdá být extrémnější než celosvětový průměr téměř ve všech kategoriích. To by mohlo být způsobeno specifickými charakteristikami regionu, jako je odlišné složení zkoumaných společností, složitější regulační prostředí v Německu, Rakousku a Švýcarsku, nebo jednoduše statistickými výkyvy ve vzorku pouze 200 respondentů.

Co se skutečně skrývá za bezpečnostní zranitelností: Strukturální příčiny nad rámec marketingových narativů

Bez ohledu na oprávněnou kritiku studie Fastly nelze odmítnout jednu ústřední tezi: zavádění umělé inteligence v mnoha společnostech překračuje možnosti IT bezpečnosti. Tento jev potvrzují četné nezávislé zdroje, které nemají žádné srovnatelné komerční zájmy.

Barometr rizik Allianz 2026, založený na průzkumu mezi 3 338 experty na rizika z 97 zemí, odhaluje pozoruhodný posun v žebříčku: Umělá inteligence se posunula z desátého na druhé místo mezi globálními obchodními riziky, předběhly ji pouze kybernetické incidenty, které se na vrcholu žebříčku umístily již pátý rok po sobě. V Německu se umělá inteligence umístila na čtvrtém místě s 26 procenty zmínek. Studie Allianz uvádí, že zavádění technologií často předbíhá struktury správy a regulace, čímž zhoršuje právní rizika.

Zpráva IBM o nákladech na únik dat za rok 2025, založená na analýze bezpečnostních incidentů z reálného světa, poskytuje další poznatky. Zatímco průměrné globální náklady na úniky dat klesly na 4,44 milionu dolarů, incidenty zahrnující tzv. stínovou umělou inteligenci stály v průměru 4,63 milionu dolarů, což je o 670 000 dolarů více než typické incidenty. Incidenty se stínovou umělou inteligencí již tvoří 20 procent všech úniků dat. Obzvláště alarmující je zjištění, že 97 procent společností, které utrpěly narušení bezpečnosti související s umělou inteligencí, nemělo dostatečné kontroly přístupu k nim.

Zpráva CrowdStrike o globálních hrozbách za rok 2026 dokumentuje 89% nárůst útoků s využitím umělé inteligence ve srovnání s předchozím rokem. Útočníci používají umělou inteligenci k účelům, jako je průzkum, krádež identity a skrývání svých aktivit. Do generativních nástrojů umělé inteligence byly ve více než 90 společnostech vkládány škodlivé výzvy. Doba průniku, tedy doba od prvního přístupu k bočnímu pohybu v síti, se v některých případech zkrátila na méně než 30 minut.

Stínová umělá inteligence: Neviditelná epidemie ve firmách

Jedním z nejvýznamnějších faktorů bezpečnostních problémů společností zaměřujících se na umělou inteligenci není její autorizované, ale neoprávněné používání. Stínová umělá inteligence, tedy používání nástrojů umělé inteligence bez schválení nebo dohledu IT oddělení, dosáhla rozsahu, který většina manažerů podceňuje.

Data hovoří jasně: 98 procent všech organizací má zaměstnance, kteří používají neautorizované aplikace, včetně nástrojů umělé inteligence. Téměř 90 procent používání umělé inteligence ve firmách je pro organizaci neviditelné. Průzkum společnosti Gartner mezi 175 zaměstnanci zjistil, že 57 procent používá pro práci osobní účty GenAI. Třetina přiznala, že nahrává důvěrné informace do neautorizovaných nástrojů. Množství firemních dat kopírovaných nebo nahrávaných do nástrojů umělé inteligence se mezi lety 2023 a 2024 zvýšilo o 485 procent. Od roku 2024 do roku 2025 se toky dat zaměstnanců do služeb GenAI zvýšily třicetinásobně.

Problém nespočívá ani tak ve zlém úmyslu jako ve strukturálním konfliktu pobídek. Zaměstnanci používají nástroje umělé inteligence, protože chtějí být produktivnější. Šedesát procent zaměstnanců souhlasí s tím, že používání neoprávněných nástrojů umělé inteligence se vyplatí za bezpečnostní rizika, pokud jim to pomůže pracovat rychleji. To staví IT bezpečnost před dilema: Omezující opatření pouze tlačí používání hlouběji do podzemí, zatímco tolerantní postoje dále zvyšují povrch pro útok.

Pouze 17 procent společností má zavedeny technické kontroly, které mohou skutečně zabránit nahrávání důvěrných dat do nástrojů umělé inteligence. 63 procent nemá žádné formální zásady pro správu a řízení umělé inteligence. Pouhých šest procent společností má pokročilou strategii zabezpečení umělé inteligence. Tato čísla ukazují, že problém nespočívá primárně v technologii, ale v masivním deficitu v správě a řízení.

Využijte rozsáhlé, pětinásobné odborné znalosti společnosti Xpert.Digital v komplexním balíčku služeb | Výzkum a vývoj, XR, PR a optimalizace digitální viditelnosti - Obrázek: Xpert.Digital

Společnost Xpert.Digital disponuje hlubokými znalostmi napříč různými odvětvími. To nám umožňuje vyvíjet strategie na míru, které přesně odpovídají požadavkům a výzvám vašeho specifického segmentu trhu. Díky neustálé analýze tržních trendů a sledování vývoje v odvětví můžeme jednat proaktivně a nabízet inovativní řešení. Kombinace zkušeností a odborných znalostí vytváří přidanou hodnotu a poskytuje našim klientům rozhodující konkurenční výhodu.

Více informací zde:

• Využijte 5 oblastí odbornosti Xpert.Digital v jednom balíčku – již od 500 €/měsíc

Problém kvalifikovaných pracovníků: Odvětví, které nedokáže uspokojit vlastní poptávku

Bezpečnostní mezeru v integraci umělé inteligence zhoršuje chronický nedostatek kvalifikovaných odborníků. Globální odvětví kybernetické bezpečnosti má nedostatek 4,8 milionu kvalifikovaných pracovníků. Jen v USA chybí 225 000 specialistů střední úrovně. Situace se nezlepšila: V Severní Americe a Evropě se počet pracovních sil v oblasti kybernetické bezpečnosti ve skutečnosti zmenšil.

Kvalitativní rozměr tohoto nedostatku je obzvláště problematický. Podle studie ISC2 z roku 2025 59 procent dotázaných profesionálů uvedlo kritický nebo významný nedostatek dovedností ve svých organizacích, což představuje nárůst o 44 procent ve srovnání s předchozím rokem. Za nejnaléhavěji potřebnou dovednost byla uvedena bezpečnost umělé inteligence (41 procent), následovaná cloudovou bezpečností (36 procent). Dopad tohoto nedostatku je přímo měřitelný: 88 procent profesionálů uvedlo alespoň jeden negativní důsledek nedostatku dovedností ve své organizaci. Čtvrtina uvedla, že zaměstnancům jsou přidělovány úkoly, které překračují úroveň jejich vzdělání.

Tento nedostatek kvalifikovaných pracovníků vysvětluje významnou část zjištění studie Fastly. Když firmy integrují umělou inteligenci do svých procesů, aniž by měly personál k modernizaci své bezpečnostní architektury stejným tempem, nevyhnutelně se objevuje rostoucí mezera. Problém není ani tak v tom, že umělá inteligence je nejistá, ale spíše v nedostatku lidí, kteří by ji dokázali zabezpečit.

Ekonomický rozměr: Výdaje na bezpečnost na rekordní úrovni, ale nesprávně alokované?

Reakce obchodního světa na rostoucí hrozby se odráží v rostoucích investicích. Společnost Gartner předpovídá, že globální výdaje na informační bezpečnost dosáhnou do roku 2026 výše 240 miliard dolarů, což představuje meziroční nárůst o 12,5 procenta. Ve srovnání se 193,5 miliardami dolarů v roce 2024 to představuje nárůst o téměř 47 miliard dolarů za pouhé dva roky. Jen trh s bezpečností založenou na umělé inteligenci by měl vzrůst ze 49 miliard dolarů v roce 2025 na 160 miliard dolarů do roku 2029.

Samotné množství výdajů však vypovídá jen málo o jejich efektivitě. Znepokojivé zjištění ze studie společnosti Thales z roku 2025 ukazuje, že v 52 procentech zkoumaných společností výdaje na bezpečnost v oblasti umělé inteligence kanibalizují stávající rozpočty na bezpečnost. To znamená, že finanční prostředky na ochranu systémů umělé inteligence nejsou přidělovány dodatečně, ale spíše jsou odkláněny z rozpočtu na tradiční bezpečnostní opatření, jako je ochrana cloudových dat a správa identit. Toto přerozdělení vytváří nové zranitelnosti jinde.

Data společnosti IBM poskytují cenný protiargument. Společnosti, které plně integrují umělou inteligenci a automatizaci do své bezpečnostní architektury, ušetří v průměru 1,9 milionu dolarů na jeden bezpečnostní incident, s průměrnými náklady 3,62 milionu dolarů ve srovnání s 5,52 miliony dolarů u společností bez takových investic. Paradox je pozoruhodný: Stejná technologie, která vytváří nové útočné plochy, zároveň nabízí nejúčinnější obranu, za předpokladu, že je nasazena s vhodnými kontrolními mechanismy.

Agentická umělá inteligence: Další úroveň eskalace útočné plochy

Studie Fastly sice dokumentuje současný stav věcí, ale další eskalace se již rýsuje na obzoru. Agentická umělá inteligence, tedy autonomní systémy umělé inteligence, které samostatně vykonávají úkoly, přistupují k databázím a komunikují napříč systémy, je 48 procenty expertů na kybernetickou bezpečnost považována za nejdůležitější vektor útoku pro rok 2026. Toto riziko tak předčí jak hrozby deepfake, tak další nebezpečí související s umělou inteligencí.

Základní problém: Každý agent umělé inteligence nasazený v podnikovém prostředí generuje nelidskou identitu, která vyžaduje přístup k API a ověřování mezi stroji. Tradiční systémy správy identit byly navrženy k ověřování lidí, nikoli strojů. Pokud marketingový tým používá agenta umělé inteligence k automatizaci analýzy kampaní, potřebuje přístup k CRM, e-mailové platformě, zákaznickým databázím a reklamním API – čtyřem různým systémům, z nichž každý má své vlastní požadavky na ověřování. Vynásobte to počtem týmů testujících podobné nástroje a uvidíte, jak rychle se může povrch útoku vymknout kontrole.

V prosinci 2025 zveřejnil projekt Open Web Application Security Project (OWASP) svůj první seznam 10 nejlepších aplikací založených na agentech, který sestavilo více než 100 bezpečnostních expertů z průmyslu, akademické sféry a vlády. Útoky z reálného světa, jako byly EchoLeak a ForcedLeak s kritickým skóre CVSS 9,3 a 9,4, ukazují, že se nejedná pouze o teoretické scénáře. Hrozba kompromitovaných agentů, kteří autonomně replikují a odcizují data, je již realitou.

Závod mezi útočníky a obránci: Strukturální nerovnováha

Bezpečnostní problémy spojené s transformací zaměřenou na umělou inteligenci v konečném důsledku odrážejí zásadní strukturální nerovnováhu. Umělá inteligence snižuje náklady a překážky vstupu pro útočníky rychleji, než obránci stihnou přizpůsobit svá protiopatření. Generativní umělá inteligence umožňuje vytvářet přesvědčivé phishingové kampaně během několika minut místo dnů. Doba potřebná k vytvoření phishingové návnady se dramaticky zkrátila. Šestnáct procent všech úniků dat nyní zahrnuje škodlivé použití nástrojů umělé inteligence útočníky, přičemž 37 procent z nich tvoří phishingové kampaně generované umělou inteligencí a 35 procent deepfake útoky.

Na straně obrany chybí nejen personál, ale i rychlost. I když se průměrná doba obnovy zkrátila ze 7,34 měsíce v roce 2024 na 6,08 měsíce v roce 2025, což představuje snížení o 17 procent, tohoto zlepšení bylo dosaženo především díky kontrolám po incidentu (52 procent organizací) a automatizaci reakčních opatření (43 procent). Základní architektonické problémy, zejména nedostatek transparentnosti, pokud jde o nasazení umělé inteligence a toky dat, přetrvávají.

Skutečné příčiny: Čtyři systémové problémy

Základní příčiny bezpečnostních problémů transformace zaměřené na umělou inteligenci lze vysledovat až ke čtyřem systémovým nedostatkům, které jdou daleko za rámec toho, co studie Fastly řeší.

Prvním problematickým vývojem je organizační oddělení inovací a bezpečnosti. V mnoha společnostech jsou projekty umělé inteligence řízeny obchodními jednotkami nebo inovačními týmy, zatímco bezpečnost IT je považována za sekundární kontrolní proces. Studie ukazuje, že 51 procent společností, které AI first uvádějí nejasnosti ohledně toho, kdo je zodpovědný za reakci na incidenty, ve srovnání s 23 procenty společností, které AI first neuplatňují. Tento zmatek je příznakem nedostatku struktur správy a řízení, které by začlenily bezpečnost umělé inteligence jako nedílnou součást strategie umělé inteligence.

Druhým problémem je nedostatek technických kontrolních mechanismů spolu s nadbytkem zásad. Data jasně ukazují, že opatření závislá na lidech, jako je školení (využívá 40 procent společností), varovné e-maily (20 procent) a písemné zásady (10 procent), nenabízejí žádnou prokazatelnou ochranu. Pouze technické kontroly – tedy automatické blokování, klasifikace dat v reálném čase a jednotné platformy správy a řízení – poskytují měřitelnou ochranu. Přesto má takové kontroly zavedeny pouze 17 procent společností.

Třetím problematickým vývojem je migrace rozpočtu namísto jeho rozšíření. Pokud 52 procent společností financuje výdaje na bezpečnost v oblasti umělé inteligence ze stávajících bezpečnostních rozpočtů, problém se neřeší, ale pouze odkládá. Zabezpečení nových systémů umělé inteligence nesmí jít na úkor ochrany stávající infrastruktury. Přesto se to v praxi děje.

Čtvrtým negativním vývojem je uspěchanost vyvolaná trhem. Konkurenční tlak na rychlé nasazení umělé inteligence, aby se zabránilo zpoždění, vede k vynechávání nebo zkracování bezpečnostních auditů. Vývojáři používají agentní umělou inteligenci s minimálními bezpečnostními kontrolami, včetně netestovaných open-source MCP serverů a kódu generovaného tzv. vibe kódováním. Výsledkem je rostoucí množství zranitelné infrastruktury, na kterou se útočníci nevyhnutelně zaměří.

Regulační rámec: Zákon EU o umělé inteligenci jako dvousečná zbraň

Regulační reakce na bezpečnostní výzvy v oblasti umělé inteligence se sice formuje, ale s sebou nese i řadu složitostí. Jen v roce 2024 bylo přijato 59 nových předpisů týkajících se umělé inteligence, což je více než dvojnásobek oproti předchozímu roku. Společnosti tak čelí dokonalé kombinaci bezpečnostních mezer, porušování předpisů a rizik pro konkurenční prostředí. Zákon EU o umělé inteligenci dále zvyšuje tlak a vytváří nové problémy s odpovědností, zejména pokud jde o automatizované rozhodovací procesy.

Studie společnosti Allianz zdůrazňuje, že mnoho společností nyní vnímá umělou inteligenci nejen jako strategickou příležitost, ale také jako komplexní zdroj provozních, právních a reputačních rizik. V mnoha případech implementace postupuje rychleji, než s tím dokáže držet krok správa, regulace a firemní kultura. Téměř 55 procent společností není připraveno na dodržování předpisů souvisejících s umělou inteligencí.

Nařízení řeší skutečné problémy, ale hrozí zhoršením konkurenční nevýhody evropských společností, pokud náklady na dodržování předpisů asymetricky dopadnou na inovativní uživatele umělé inteligence. Společnosti, které hluboce integrují umělou inteligenci a dosahují tak větších ekonomických výhod, nesou také nejvyšší zátěž v oblasti dodržování předpisů. Paradoxně by to mohlo vést k tomu, že evropské společnosti budou umělou inteligenci zavádět pomaleji, aniž by se staly bezpečnějšími, protože útočníci nedodržují evropské předpisy.

Analýza nákladů a přínosů: Kolik AI-First skutečně stojí

Střízlivá ekonomická analýza strategie zaměřené na umělou inteligenci vyžaduje porovnání vyšších nákladů na zabezpečení s nárůstem produktivity. Studie Fastly zdůrazňuje nákladovou stránku, ale do značné míry ignoruje výhody. Společnosti zaměřené na umělou inteligenci jsou často inovativnější, efektivnější a konkurenceschopnější. Otázkou není, zda integrace umělé inteligence s sebou nese náklady na zabezpečení, ale zda čistý efekt zůstává pozitivní.

Data od IBM v tomto ohledu poskytují důležitou indicii: Společnosti, které plně zavádějí umělou inteligenci a automatizaci, snižují průměrné náklady na incidenty na 3,62 milionu dolarů, oproti 5,52 milionu dolarů u společností bez zabezpečení založené na umělé inteligenci. Úspora 1,9 milionu dolarů na incident v kombinaci s 80denním zkrácením doby detekce ukazuje, že řešení nespočívá v menším množství umělé inteligence, ale v lépe řízené umělé inteligenci.

Agentní umělá inteligence může zvýšit produktivitu pětkrát až desetkrát. Toto enormní zvýšení efektivity je nutné zvážit oproti dodatečným nákladům na delší dobu obnovy a vyšší náklady na škody. Pro většinu společností by měl být výpočet pozitivní, pokud současně investují do bezpečnostní architektury. Skutečné riziko nespočívá v samotném používání umělé inteligence, ale v iluzi sklízení výhod umělé inteligence bez investic do jejího zabezpečení.

Oportunismus, nebo oprávněné varování: Nuancedované posouzení

Na úvodní otázku, zda zpráva Fastly představuje oportunní marketing, nebo oprávněné varování, nelze odpovědět dvojmo. Jsou přítomny oba prvky a jejich váha závisí na úhlu pohledu.

Zpráva je oportunistická, protože pochází od společnosti, která přímo profituje z nejistoty, kterou vytváří. Prezentace řešení WAAP jako odpovědi na popsané problémy je sotva maskovaná reklama produktu. Data specifická pro DACH s malým vzorkem a nápadně extrémnějšími hodnotami než je celosvětový průměr by měla být interpretována s opatrností.

Zároveň je tato zpráva oprávněným varováním, protože základní tezi, že zavádění umělé inteligence předbíhá modernizaci bezpečnosti, podporuje řada nezávislých zdrojů. Allianz Risk Barometer, zpráva IBM o nákladech na únik dat, zpráva CrowdStrikes Threat Report, zpráva BigID o rizicích umělé inteligence a prognózy výdajů společnosti Gartner vykreslují konzistentní obraz: plocha, na kterou se útočí, roste rychleji než obranná kapacita.

Skutečné příčiny bezpečnostních problémů ve společnostech zaměřujících se na umělou inteligenci sahají hlouběji, než Fastly naznačuje. Nejde primárně o nedostatek snadno dostupných bezpečnostních produktů, ale spíše o organizační nedostatky: nedostatečné struktury řízení, nedostatek personálu, nesprávně přidělené rozpočty a kulturní upřednostňování rychlosti před bezpečností. Tyto strukturální problémy nelze vyřešit zakoupením firewallu webových aplikací, ať už jsou takové nástroje sebevíc nezbytné. Vyžadují zásadní změnu ve způsobu, jakým společnosti plánují, schvalují a monitorují projekty umělé inteligence. Problém není v samotné technologii. Problém spočívá v nedostatku, a vlastně i v nezbytné ochotě, zacházet s bezpečností jako s rovnocenným partnerem inovací.

☑️ Naším obchodním jazykem je angličtina nebo němčina

☑️ NOVINKA: Korespondence ve vašem rodném jazyce!

Konrad Wolfenstein

Já a můj tým jsme rádi, že vám můžeme být k dispozici jako váš osobní poradce.

Můžete mě kontaktovat vyplněním kontaktního formuláře zde nebo jednoduše zavolat na číslo +49 89 89 674 804 ( Mnichov) . Moje e-mailová adresa je: [email protected]

Těším se na náš společný projekt.

☑️ Podpora malých a středních podniků v oblasti strategie, poradenství, plánování a implementace

☑️ Vytvoření nebo restrukturalizace digitální strategie a digitalizace

☑️ Rozšíření a optimalizace mezinárodních prodejních procesů

☑️ Globální a digitální B2B obchodní platformy

☑️ Průkopnický rozvoj podnikání / Marketing / PR / Veletrhy