Trh s roboty roste neuvěřitelným tempem a objevují se i první zranitelnosti

Trh s roboty, konkrétně pak s těmi softwarovými, pro něž se již vžil pojem Robot Process Automation, zkr. RPA, roste.

Momentálně se na něm pohybuje nějakých 15 významných hráčů, kteří obsluhují několik tisíc klientů po celém světě. Ti jen za minulý rok vydělali prodejem RPA řešení několik stovek miliónů dolarů a očekávají další růst tržeb a to až o několik stovek procent ročně.

Zažíváme obdobnou situaci, která vyvrcholila před více jak deseti lety, kdy mnohé firmy začaly hromadně outsourcovat své činnosti, aby pak následně poznaly, že až tak výhodné to nebylo. Zde je však podstatný rozdíl v tom, že k onomu prozření může, vzhledem k rychlé návratnosti investice, dojít mnohem později.

Jde o to, že jsou robotizovány od začátku špatně navržené a někdy dokonce i naprosto zbytečné procesy. Jednoduše řečeno, nebyl proveden reengineering procesů, což je první krok, který je třeba udělat. V druhém kroku by se pak měla zvážit integrace, a teprve ve třetím kroku by se mělo nasadit dočasně nějaké RPA řešení.

K tomu ale v praxi příliš často nedochází, protože to ani není v zájmu dodavatelů, neboť jejich argument je, že nemusíte vůbec měnit stávající proces, jen jednoduše nahradíte člověka strojem. Pokud by k reengineeringu došlo, tak by se pak mohlo stát, že už by ta návratnost investice nebyla až tak vysoká.

Ano, RPA v zásadě nahradí nevýkonného pracovníka v neoptimalizovaném procesu, výkonným robotem. To ale není skutečná inovace, je to jen jeden ze způsobů jak celkem snadno snížit náklady, a to může i znamenat, že firmě dochází dech.

Na tato rizika upozorňují i největší auditorské společnosti, které firmám s robotizací pomáhají.  EY upozorňuje na nevhodné nasazení robotizace tam, kde by se mělo jít spíš cestou integrace. PWC upozorňuje na nasazení RPA před vlastní optimalizací procesu. A konečně Deloitte varuje před opožděnou reakcí na incident a schopností robotů zpracovat za tu dobu velký objem transakcí.

Mně nezbývá než souhlasit, a varovat navíc před zranitelnostmi, která tato řešení mohou obsahovat. Můžete se vsadit, že jak poroste počet nasazení nejrůznějších RPA řešení, tak poroste i počet objevených zranitelností, kterých bude později i reálně zneužíváno, ať už interním nebo externím útočníkem k provedení neautorizovaných operací.

A nemám teď na mysli jen časté to chyby nacházející se v samotných procesech nebo souborech určených ke zpracování, kterým jsem před časem věnoval samostatný článek, a zpřístupnil ho raději jen registrovaným uživatelům, protože někdo by to mohl vzít jako návod ke spáchání trestného činu podvodu.

Skutečnosti je bohužel taková, že i RPA řešení obsahují zranitelnosti, a dokonce i ta, co se se nachází v horní pravé části kvadrantu mezi leadery, kde jej uvádí Forrester report. Nedělejme si však iluze, že ostatní méně používané RPA řešení na tom budou nějak výrazně lépe. Nebudou, jen v nich ty zranitelnosti zatím nikdo nehledal.

Závažné zranitelnosti objevené v Automation Anywhere jsou tak možná první, ale rozhodně ne poslední. Z těchto a nejen z těchto důvodů je vhodné přijmout, určitá bezpečnostní opatření organizační a technické povahy, která by měla riziko napadení RPA minimalizovat anebo alespoň minimalizovat dopady takového napadení. Ale o těch si povíme zase příště.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Trh s roboty roste neuvěřitelným tempem a objevují se i první zranitelnosti” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: