Dynamiczne przejście do modelu cyfrowego dotyczy wielu sektorów gospodarki. Widoczne jest nie tylko w handlu i usługach, ale także w transporcie lub przemyśle. Kolejnym etapem, już mocno widocznym, jest automatyzacja oraz masowe przetwarzanie dużej ilości danych. Ten proces sprzyja zwiększaniu ryzyka nadużyć ze strony cyberprzestępców. Nieuchronnie sytuacja ta spowodowała wzrost liczby złośliwych działań w sieci, w szczególności prób oszustw internetowych, które mają na celu wykorzystanie obecnego kryzysu. Phishing, kradzież tożsamości czy podszywanie się pod inne osoby przyczyniły się do powstania ogromnej ilości złośliwego oprogramowania, takiego jak oprogramowanie szantażujące. Zarówno metody działania, jak i narzędzia są uniwersalne. Nie wymagają żadnych specyficznych uprawnień ani działań po stronie atakowanego – wystarczy zwykła, dobrze znana socjotechnika. Czynnikiem ryzyka w tym przypadku jest także nadmiernie przyspieszona cyfryzacja wymuszona przez pandemię, często realizowana bez wymaganego przygotowania. Z kolei ograniczenia budżetowe sprawiają, że wiele firm nie dysponuje narzędziami, które mogłyby zmniejszyć prawdopodobieństwo i znacząco zredukować skutki ataku.
Wykrycie nietypowej aktywności jest kluczowe, aby zapobiec zagrożeniu lub podjąć odpowiednie kroki, zanim będzie za późno. Praktyka ta polega na uważnym obserwowaniu operacji wykonywanych na infrastrukturze – zarówno przez człowieka, jak i maszyny. Jeśli jakaś sytuacja wydaje się nietypowa, zawsze najlepiej to sprawdzić. Dobrymi praktykami w tym zakresie będzie np. : śledzenie każdego przypadku zalogowania się użytkownika w nocy lub w weekend, sprawdzenie sytuacji, jeśli użytkownik łączy się za pośrednictwem innego niż zwykle lub nieautoryzowanego dostawcy usług internetowych oraz monitorowanie wykorzystania maszyn w godzinach wolnych od pracy pozwalające wykryć nietypowo intensywne użycie procesora, które może oznaczać zainfekowanie maszyny. Sytuacja jest tym poważniejsza, że wiele firm pozostaje niezwykle podatne podatnych na działania ze strony cyberprzestępców. Stanowi to „efekt uboczny” pandemii, w trakcie której przedsiębiorstwa z niemal każdej gałęzi gospodarki musiały znacząco przyspieszyć proces przechodzenia do świata wirtualnego. Dotyczy to nie tylko działań skierowanych bezpośrednio do klientów, ale również procesów wewnętrznych. Działo się to często kosztem zabezpieczenia swojej cyfrowej infrastruktury. Równocześnie rozwój tzw. kryptowalut znaczącą ułatwił hakerom ukrywanie dochodów z podejmowanych przez nich nielegalnych działań.
W dzisiejszych czasach coraz bardziej na popularności zyskują rozwiązania oparte na sztucznej inteligencji. Z jednej strony technologia ta stwarza ogromne korzyści i możliwości, z drugiej – wiążą się z nią ryzyka, którym należy zapobiegać poprzez wdrożenie odpowiednich mechanizmów kontrolnych. W zakresie zgodności z prawem należy mieć na uwadze podejście regulacyjne, w szczególności przygotowywane obecnie w Unii Europejskiej przepisy w Unii Europejskiej. Komisja Europejska stworzyła katalog zakazanych praktyk oraz definicję sztucznej inteligencji. Ogólna zasada zakłada stopniowanie restrykcji zależnie od ryzyka – im większe ryzyko tym bardziej rygorystyczne wymagania. Systemy wysokiego ryzyka objęte będą dodatkowymi obostrzeniami takimi jak: obowiązek sporządzenia szczegółowej dokumentacji, konieczność stosowania odpowiednich praktyk związanych z zarządzaniem danymi, obowiązek dokonywania oceny ryzyka, wymóg rejestrowania zdarzeń czy zapewnienia nadzoru człowieka. Sztuczna inteligencja może przyczynić się do globalnego skoku cywilizacyjnego na miarę czwartej rewolucji przemysłowej. Z drugiej strony z tą technologią związane są nowe ryzyka np. skłonność do podejmowania decyzji dyskryminacyjnych. Dostrzegając te zagrożenia oraz mając na celu rozwój etycznej sztucznej inteligencji w Europie, Komisja Europejska przygotowała projekt rozporządzenia unijnego, które ma uregulować stosowanie systemów stwarzających najwyższe i wysokie ryzyko. Rozporządzenie to będzie pierwszym unijnym aktem prawnym regulującym sztuczną inteligencję, przy czym akt ten będzie miał wpływ nie tylko na dostawców i użytkowników z Unii Europejskiej, ale również na dostawców i użytkowników z państw trzecich.
Kryzys wywołany przez COVID-19 spowoduje niewątpliwie trwałe zmiany w organizacji pracy. Praca zdalna prawdopodobnie stanie się w wielu przypadkach standardem. Choć taki tryb pracy ma to swoje zalety, wiążą się z nim również nowe obowiązki ciążące na pracodawcach i zespołach IT. Nowe zagrożenia bezpieczeństwa wymagają reakcji – w tym zwiększonej ochrony systemów informatycznych, świadomości i szkoleń pracowników oraz ulepszonych technik wykrywania. Zespoły IT muszą ponadto poddać uważnej analizie narzędzia, których używają – ocenić, czy są bezpieczne i jakie praktyczne korzyści wynikają z ich stosowania. Firmy i dostawcy z kolei muszą stawiać czoła nowym wyzwaniom związanym z cyberbezpieczeństwem, zacieśniając współpracę i postępując zgodnie z wspólnymi wartościami.