ABRA SOFTWARE a.s.
1 | 24
SÍŤ X MÁ NYNÍ TŘETINOVOU HODNOTU ANALÝZA: 7 KYBERNETICKÝCH HROZEB NEW YORK TIMES ŽALUJÍ CHATGPT
1
www.svetprumyslu.cz
04
ABRA SOFTWARE a.s.
10
SÍŤ X MÁ NYNÍ TŘETINOVOU HODNOTU
14
ANALÝZA: 7 KYBERNETICKÝCH HROZEB
22
NEW YORK TIMES ŽALUJÍ CHATGPT
DOCHÁZÍ VAŠ SYSTÉMU DEC
JE TŘEBA NAJÍT NÁHRADU V KAŽDÉ FIRMĚ DŘÍVE ČI POZDĚJI NASTANE OKAMŽIK, KDY STARÉ SOFTWAROVÉ NÁSTROJE PŘESTANOU PLNIT FUNKCE, PRO KTERÉ BYLY DO FIRMY POŘÍZENY. TÝKÁ SE TO POCHOPITELNĚ TAKÉ INFORMAČNÍCH SYSTÉMŮ ČI JINÝCH NÁSTROJŮ POŘÍZENÝCH PRO SPRÁVU EKONOMICKÉ AGENDY. JAKMILE TAKOVÁ SITUACE NASTANE, JE TŘEBA RYCHLE JEDNAT. ODKLADY A ZÁPLATOVÁNÍ NIC NEŘEŠÍ A FIRMU NAKONEC STOJÍ ZBYTEČNÉ PENÍZE NAVÍC. 4
Svět digitalizace
ŠEMU ERP CH?
ABRA SOFTWARE a.s.
Jak nevyhovující řešení nahradit?
Postupně nebo najednou?
Pokud bychom se bavili o opravdu starých
Na začátku máte dvě možnosti, jak po-
řešeních, např. postavených na DOSu,
stupovat. Naimplementovat systém po-
nemá cenu prodlužovat agónii a je nutné
stupnými kroky nebo celý najednou. Oba
co nejrychleji přesedlat na moderní ERP
přístupy mají své výhody i nevýhody. Ve své
řešení. Pokud se jedná sice o starší, ale
podstatě se dá říct, že firma by měla im-
novodobý produkt, je potřeba zvážit více
plementovat natolik celistvou část sys-
faktorů. Při každé implementaci ERP je
tému, jak definované má firemní procesy
naplno využito řešení v takové podobě,
nebo jak velkou změnu je s implementací
aby reagovalo na aktuální potřeby dané
schopna podstoupit. Z toho plyne, že pro
firmy. Jak samotný systém, tak firma se
stabilní firmu s danými procesy, pro které
však v čase vyvíjejí, a také informační sys-
hledá oporu v informačním systému, bude
tém si po letech užívání, úprav, rozšiřování a aktualizací vyžádá důkladnou inovaci. V tomto bodě je vhodné položit si otázky: jak bychom dnes postupovali, kdybychom systém zaváděli nově? Jak bychom si představovali jeho funkce a přínos? Vyhovuje mi současný dodavatel? Jestliže dodavatel svůj ERP software rozvíjí a inovuje, včas reaguje na legislativní změny a přidává nové technologie, pravděpodobně dokáže naplnit všechna současná očekávání a vhodným řešením je reimplemen6
tace stávajícího ERP systému. V opačném případě nezbývá než hledat nové řešení. Svět digitalizace
nejlepší implementovat kompletní systém.
livých částí. Při aplikaci tohoto přístupu
Tento přístup firmě umožní nasadit systém
je třeba se připravit například na to, že
jako celek a využít návaznosti a synergie
investice do původní implementace bude
všech procesů, přičemž složitost tohoto
následnou změnou a reimplementací kon-
postupu může být vnímána jako nevýhoda.
krétního procesu ztracena.
Naopak start-up, který procesy teprve
Stanovte klíčové uživatele
definuje, nechává je usadit a případně je
V implementaci je nutné, aby za zákazníka
mění, nejspíš zvolí implementaci postup-
byl do projektu vtažen management i tzv.
nými kroky. Jednotlivé kroky jsou přitom
klíčoví uživatelé. Důvodem je, aby projekt
jednodušší na implementaci, náročnější
měl plnou podporu vedení a zároveň aby
však na promyšlení návaznosti jednot-
se projekt od samého začátku motivoval
ABRA SOFTWARE a.s.
https://youtu.be/iMQnO3FD05Y
zaměstnance k přijetí změny. Stakeholde-
věnuje implementaci dodavatel, věnuje
ry jsou však i odpůrci systému či zástupci
implementaci implementační tým na stra-
původního dodavatele systému, pokud je
ně zákazníka.
třeba k přechodu jejich součinnost, a dále třetí strany, s nimiž se řeší napojení na
Aktualizujte a vzdělávejte
jejich systémy či služby.
Informační systém ve firmě je dobré vnímat jako určitý ekosystém, ve kterém se
8
Nezřídka se stává, že tým zákazníka neob-
kromě ERP systému pohybují hlavně lidé.
sahuje potřebné stakeholdery (obsahuje
Má-li si takový systém udržet svou hodno-
uživatele, ale chybí například osoba mající
tu, je třeba se o něj starat. Celkově se tedy
vliv), pak je na místě vést se zákazníkem
dá říct, že ERP je třeba udržovat aktuální
dialog a v zájmu úspěšného dokončení
a případné změny vlastních procesů, re-
projektu tým rozšířit. V rámci implemen-
akce na změny trhu apod. zapracovávat
tace komplexního ERP řešení je nutné
včas. Co je ale ještě důležitější, je dlou-
počítat s tím, že prakticky tolik času, kolik
hodobě udržovat znalost uživatelů, ať už
Svět digitalizace
co se týče znalostí v používání ERP nebo
Zajímají vás podrobnosti, jak projektově
znalostí a dodržování procesů.
řídit celý proces implementace? Stáhněte si zdarma detailního Průvodce implemen-
Bez ohledu na velikost společnosti je zá-
tací od ABRA Software na stránkách
sadní mít nastaven proces při příchodu
www.abra.eu/pruvodce.
nového zaměstnance, co se týče osvojení si ovládání systému a zpracování dané agendy v systému. Dále je nutné mít určenou osobu, která bude vlastníkem ERP řešení, a bude zodpovídat za komunikaci s dodavatelem a řízení postupu rozvoje.
9
www.svetprumyslu.cz
SÍŤ X MÁ NYNÍ TŘ HODNOTU, MUSK VEDENÍ FIRMĚ SPÍŠE ŠKODÍ V POSLEDNÍ DOBĚ DOŠLO K VÝRAZNÉMU POKLESU HODNOTY SPOLEČNOSTI X, KTEROU VLASTNÍ ELON MUSK. SPOLEČNOST FIDELITY INVESTMENTS PROVEDLA PODSTATNÉ ZMĚNY V HODNOTĚ SVÉHO PODÍLU V X, COŽ VEDLO K MASIVNÍMU SNÍŽENÍ JEJÍ CELKOVÉ HODNOTY O 71,5 %. TENTO POKLES JE SOUČÁSTÍ POKRAČUJÍCÍHO VZORCE, NEBOŤ V ŘÍJNU DOŠLO K PŘEDCHOZÍMU SNÍŽENÍ O 65 % A V LISTOPADU O DALŠÍCH 11 %, COŽ ZPŮSOBILO, ŽE ODHADOVANÁ HODNOTA SPOLEČNOSTI X KLESLA NA POUHÝCH 12,5 MILIARDY USD. 10
Svět digitalizace
ŘETINOVOU KOVO
12
Hlavní příčinu poklesu hodnoty sítě X lze
a Disney. Tyto značky se rozhodly přeru-
ale jednoznačně přičíst výraznému boj-
šit spolupráci s X kvůli obavám z nedo-
kotu ze strany inzerentů, přičemž v čele
statečně přísného monitorování obsa-
stojí významné značky jako Apple, IBM
hu a Muskova přímého a nefiltrovaného
Svět digitalizace
způsobu komunikace. V důsledku toho
New York Times, kde prohlásil, že bojkot
došlo k výraznému poklesu příjmů z rekla-
inzerentů by společnost „zabil“, vzbudilo
my společnosti X. Nyní se předpokládá,
pozornost ale i kritiku.
že společnost X vygeneruje v roce 2023 příjmy z reklamy pouze ve výši přibližně
Opakované snížení ocenění X společností
2,5 miliardy dolarů, což je dramatický po-
Fidelity poukazuje na rozdíly v tom, jak
kles oproti předchozímu průměru, který
zainteresované strany vnímají hodnotu
činil přibližně 1 miliardu dolarů za čtvrtletí.
platformy. Zatímco Muskovi lidé ocenili společnost na 44 miliard dolarů, interní
Nekonvenční styl vedení společnosti spo-
akciové plány X v říjnu ocenily její hodnotu
lu s kontroverzními výroky Elona Muska
pouze na 19 miliard dolarů, což je méně
ještě více srazily hodnotu společnosti X.
než polovina kupní částky. Momentálně
Od Muskovy akvizice v roce 2022 ztratila
je neoddiskutovatelným faktem, že pod
platforma téměř 60 % inzerentů. Mus-
Muskovým vedením síť X výrazně ekono-
kovo odvážné prohlášení na konferenci
micky strádá.
13
www.svetprumyslu.cz
ANALÝZA:
7 KYBERNETICKÝ PŘED KTERÝMI V EXPERTI V DNEŠNÍ DIGITÁLNĚ PROPOJENÉ SPOLEČNOSTI SE KYBERNETICKÁ KRIMINALITA STALA JEDNÍM Z NEJRYCHLEJI ROSTOUCÍCH A NEJVÝNOSNĚJŠÍCH FOREM ZLOČINU. CO PROTO OČEKÁVAT OD ROKU 2024 Z POHLEDU BEZPEČNOSTI? LZE PŘEDPOKLÁDAT NĚJAKÉ ZÁSADNÍ ZMĚNY? I TO JSOU OTÁZKY, KTERÉ SI MNOHO Z NÁS S PŘÍCHODEM NOVÉHO ROKU POKLÁDÁ.
14
Svět digitalizace
ÝCH HROZEB, VARUJÍ ČEŠTÍ
TISKOVÁ ZPRÁVA Experti české společnosti ComSource,
„Důležité je uvědomit si, jaká je motivace
která se zaměřuje na kyberbezpečnost,
pro kybernetické útoky. Na prvním místě to
síťovou infrastrukturu a datovou
je motivace finanční, což je důvodem, proč
analytiku, proto sestavili seznam sedmi
útočníci hledají co možná nejjednodušší
kybernetických hrozeb, se kterými je
cestu do infrastruktury a využijí všech
třeba v tomto roce počítat.
možností. Pokud se objeví zranitelnost v používaném softwaru, bude to jedna
„Ohrožení firemních a národních dat,
z prvních cest, kterou využijí. Velkým
informací a infrastruktury bude ovlivněno
nebezpečím je umělá inteligence a strojové
nepřímými útoky prostřednictvím
učení, které budou útočníkům čím dál více
nejslabších článků, a to přes uživatele
pomáhat a stanou se pro ně mocným
a koncová zařízení, kde útočníci využijí
nástrojem. A pokud jim zranitelnost nic
v maximální míře sdílených služeb
nového nepřinese, budou hledat jinou
a rychle se rozvíjející umělé inteligence
cestu – například některou ze sedmi
a strojového učení,“ říká Jaroslav Cihelka,
následujících,“ doplňuje Michal Štusák,
expert na kybernetickou bezpečnost
expert na kybernetickou bezpečnost
a spolumajitel společnosti ComSource.
a spolumajitel společnosti ComSource.
1. Digitální kriminalita jako obchodní model Služby jsou i v oblasti kybernetických útoků využívány stále více – je to moderní a je to rychlé. Poskytování služeb formou Ransomware-as-a-Service (RAAS) využívá předpřipravených virů, které jsou poskytovány jednotlivým
16
útočníkům formou služby. „Jde o velmi Svět digitalizace
https://youtu.be/-sjDGAtAi98?feature=shared
2. Využívání otevřených služeb umělé inteligence a strojového učení k rychlému přístupu ke zdrojovým kódům pro škodlivý software nebezpečný trend, který v budoucnosti
Útočníci využívají umělou inteligenci
bude velmi dostupný. Útočníci také
(AI) k automatizaci a zefektivnění svých
využívají sofistikované obchodní modely,
útoků. AI tak například může být použita
jako je Crime-as-a-Service (CaaS), kdy
k vytváření phishingových e-mailů, které
poskytují infrastrukturu a služby pro
jsou těžko rozeznatelné od legitimních
jiné útočníky za poplatek. To umožňuje
zpráv. AI také umožňuje útočníkům
i méně technicky zdatným jedincům
provádět útoky ve velkém měřítku,
zapojit se do digitální kriminality,“ říká
například skrze automatizované boty,
Jaroslav Cihelka z ComSource.
které mohou provádět tisíce útoků za www.svetprumyslu.cz
17
TISKOVÁ ZPRÁVA
sekundu a jsou obtížně odlišitelné od
AI také otevírá možnost velmi rychlého
standardní komunikace.
vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni
18
„Umělá inteligence je také využívána
programování – tedy útočníkům,
v ransomware útocích – například se
kteří sice vědí, co chtějí, ale nemají
použije k identifikaci nejvýznamnějších
schopnosti škodlivý kód vytvořit. Je to
dat na cílovém systému a k jejich šifrování.
nový a velmi moderní způsob útočení na
To umožňuje útočníkům vyžadovat vyšší
jakoukoliv infrastrukturu, data, aplikace
výkupné, protože oběť je více motivována
a obecně IT. A nejen to – ze získaných
k obnovení svých nejdůležitějších dat,“
informacích o útoku může virus své
říká Michal Štusák z ComSource.
schopnosti zlepšovat.
Svět digitalizace
pomocí zneužívání veřejných VPN služeb, kompromitovaných proxy serverů a podobně. „Umělá inteligence může být také použita k analýze chování obětí a k předpovědi, jak s nimi nejlépe manipulovat. Je možné ji využít na analýzu sociálních médií, e-mailové komunikace nebo on-line chování oběti. Tyto informace se pak použijí k vytvoření cílených a personalizovaných útoků nebo například kopií e-shopů,“ říká
3. Sociální inženýrství
Jaroslav Cihelka z ComSource.
Stále častěji bude docházet k manipulaci s lidskými emocemi a city, prostřednictvím
4. Kryptoměny
kterých budou útočníci získávat přístupy
Útočníci se na majitele kryptoměn zaměří
nejen k osobním informacím nebo
celou řadou způsobů – od prolomení
citlivým datům, ale mohou získávat
kryptoměnových burz nebo směnných
i přístupy k firemním datům nebo
protokolů napříč měnami, přes využití
k datům státních institucí. Díky tomu
nástrojů na rychle se rozvíjejícím
bude docházet k dalšímu vydírání firem
principu malware jako služba (MaaS
a úřadů pomocí zašifrovaných souborů,
stealery), až po zneužití kryptoměnových
případně jiným způsobem – například
tzv. chytrých kontraktů. www.svetprumyslu.cz
19
TISKOVÁ ZPRÁVA
5. Kompromitace dodavatelského řetězce
společností. Cílem je zajistit co největší
„S rozšiřujícím se využíváním softwaru
vysvětluje Jaroslav Cihelka z ComSource.
bezpečnost kritické infrastruktury státu,“
a zařízení třetích stran se zvyšuje riziko posiluje a řídí bezpečnost na své straně,
7. Útoky na IoT systémy a infrastruktury
ale zadní vrátka mohou být i na straně
„Chytrá“ IoT zařízení jsou stále více
poskytovatele služeb a poskytovatelů
používána nejen v podnicích, ale
ověření, případně hardware,“ upozorňuje
i v domácnostech. S důrazem na
Michal Štusák z ComSource.
nízké náklady a dlouhou výdrž baterií
kompromitace. Většina společností
některých zařízení je kladen minimální
6. Proniknutí do kritické infrastruktury
důraz na jejich zabezpečení. „Je třeba si
K útokům na kritickou infrastrukturu
propojují s uživateli a dochází k narušení
dochází stále častěji, jak jsme byli svědky
bezpečnostních perimetrů. Kvůli útoku
u několika nemocnic, státních úřadů,
například pomocí chytré žárovky, kterou
ale i polostátních a soukromých firem
uživatel ovládá přes chytrý telefon, může
a institucí. Toho si je vědoma i státní
dojít k získání dat, případně i k útoku na
správa, která se snaží zohlednit potřebné
infrastrukturu, aniž by o tom uživatel
změny v nové směrnici o kybernetické
jakkoliv věděl. Na tyto skryté hrozby je
bezpečnosti – NIS 2. „Do českého zákona
třeba myslet a zaměřit se na komplexní
o kybernetické bezpečnosti se požadavky
ochranu podnikových dat,“ říká Michal
NIS 2 promítnou během roku 2024 a dle
Štusák z ComSource.
odhadů se dotknou více než 6 000 20
Svět digitalizace
uvědomit, že firemní data se stále více
NEW YORK T
ŽALUJÍ CHATGPT NIC PRÝ NEVYMÝ JEN KOPÍRUJE ČLÁNKY AMERICKÝ DENÍK NEW YORK TIMES ZAŽALOVAL SPOLEČNOST OPEN AI, KTERÁ STOJÍ ZA APLIKACÍ CHATGPT. PODLE TIMESŮ APLIKACE DOSLOVNĚ KOPÍRUJE JEJICH ČLÁNKY, ANIŽ BY K NIM COKOLIV PŘIDÁVALA. JDE TAK PODLE NICH O JASNÉ PORUŠENÍ AUTORSKÉHO PRÁCA. OPEN AI ŽALOBU ODMÍTÁ. 22
Svět digitalizace
TIMES
T, ÝŠLÍ,
NEW YORK TIMES ŽALUJÍ CHATGPT Společnost OpenAI veřejně reagovala
OpenAI nicméně uvádí, že modely umělé
na žalobu a odmítla nároky jako
inteligence prostě nezbytně potřebují
neopodstatněné a vyjádřila přání
k učení a řešení problémů přístup
pokračovat v partnerství s tímto médiem.
k obrovskému množství lidských znalostí
Ve svém blogovém příspěvku společnost
včetně článků a textů. Majitelé webových
OpenAI tvrdí, že deník Times nepředstavil
stránek také mohou od srpna loňského
celý příběh, a zejména zpochybňuje
roku blokovat přístup jejích webových
tvrzení, že její nástroj ChatGPT AI
crawlerů.
doslovně kopíruje články deníku Times. Celý spor, který míří před americký Společnost OpenAI tvrdila, že Times
soud, ukazuje na hlubší problém.
manipulovaly s předloženými materiály
Umělá inteligence se skutečně nemůže
tak, aby zahrnovaly recyklované úryvky
vyvíjet bez přístupu k celosvětovým
článků, a naznačila, že chování modelu
datům a textům včetně novinových
mohlo být ovlivněno konkrétními pokyny
článků. Současně ale vzniká otázka, jak
nebo vybranými příklady.
toto duševní vlastnictví chránit před automatizovanými systémy, které jsou
24
Na omezení kopírování pracujeme
schopny části nebo i celé texty využívat.
Společnost OpenAI také tvrdí, že aktivně
Sport už probíhá také ve Velké Británii,
pracuje na minimalizaci přímé reprodukce
kde před tamním parlamentem vystoupili
(tedy v podstatě kopírování) ze svých
zástupci Open AI a znovu zopakovali,
velkých jazykových modelů a dokonce
že vývoj aplikací není možný, pokud
přiznala, že odstranila z ChatGPT funkci
nebudou moci využívat i texty chráněné
s názvem Browse, která neúmyslně
jako duševní vlastnictví. Podobné soudní
reprodukovala obsah. Právě to je jádrem
spory se tak dají čekat ve Velké Británii
sporu s New York Times.
a Evropské unii.
Svět digitalizace
https://youtu.be/oc6RV5c1yd0?feature=shared
25
www.svetprumyslu.cz
PŘEČTĚTE SI
NAŠE DIGITÁLNÍ ČASOPISY
10
8
Svět logistiky
11
5
Svět logistiky
3
Svět logistiky
4
9
Svět logistiky
6
Svět logistiky
2
Svět logistiky
Svět logistiky
Svět logistiky
7
Svět logistiky
Svět logistiky