Množství kybernetických útoků nebude menší. Smiřme se s tím a braňme se. I tak by se dala shrnout slova Pauly Januszkiewicz, polské kyberbezpečnostní expertky, která na jaře vystoupila na Security 2024, výroční konferenci Aricomy věnované právě trendům v oblasti IT bezpečnosti. Januskiewicz, jejíž společnost CQURE už má po světě čtyři pobočky, mluvila o tom, proč firmy a instituce neumí útokům odolávat, jak získat víc odborníků i kam obor směřuje.
Článek převzat z blogu Aricomy ELITA.
Vlastně je to paradox. Všichni už víme, jak je důležité na kybernetickou bezpečnost dbát, a máme k dispozici nástroje, které to umožňují. Množství incidentů a jejich negativních důsledků ale přitom stále roste. Jak je to možné?
„Představte si, že váš den je nabitý úkoly, ale vy víte, že je za 24 hodin nestihnete splnit. Musíte se tak smířit s nějakou mírou rizika, přičemž dopředu nevíte, jak velká ta míra je. Kybernetická bezpečnost je jako obor velmi široká, pro správce je obtížné zohlednit všechny aspekty a rizika najednou,“ přibližuje svůj pohled Januskiewicz a za pravdu jí dávají už jen jednoduchá data českého Národního úřadu pro kybernetickou a informační bezpečnost. Ten zaznamenal v roce 2023 proti roku 2022 dvojnásobný počet incidentů.
Firmy a instituce to vědí a bezpečnost svých sítí a technologií berou daleko vážněji než dřív. I tak jsou ale v nekončícím boji spíš policistou, který honí zloděje. Energie vydané na řešení problémů a jejich předcházení, je pořád málo, nebo směřuje špatným směrem.
Nejlépe se brání ti, kdo se nejvíc bojí o byznys
„Chybí nám odborníci, některé detekční systémy jsou špatně nastavené, takže lidé pak ignorují výstrahy, organizacím chybí plány, jak se chovat v případě útoku, a k tomu se přidávají nové hrozby spojené s nástupem umělé inteligence,“ vypočítává nejčastější problémy odbornice, která spolu se svými víc než 60 kolegy pomáhá nastavovat bezpečnost a řešit následky útoků po celém světě.
Jejich klienty jsou vlády, bankovní instituce, společnosti z ropného nebo plynárenského průmyslu, ale i výrobní firmy nebo třeba nemocnice. A jestli Januskiewicz něco vysledovala, tak to, že nejlépe se o ochranu svých sítí a technologií starají ty firmy, které si svého byznysu nejvíc považují. „Dobrým příkladem jsou banky. Ony vědí, že to nejcennější, co mají, je jejich důvěra a reputace a za žádnou cenu o nic nechtějí přijít,“ vysvětluje.
Ona a její kolegové pomáhají při akutních incidentech, ale častěji provádí komplexní audit infrastruktur ještě předtím, než k incidentu dojde. „Opakovaně se stává, že společnosti nemají dostatek vyškolených pracovníků, kteří by situaci řešili, a právě tehdy se naše odborné znalosti ukazují jako klíčové. Není to tak, že by kyberbezpečnost netáhla, ale jde spíš o to, že v našem oboru musíte naučit spoustu nových informací nad rámec běžného IT a hlavně jiný úhel pohledu. Znát infrastrukturu pomáhá, ale vy ji nebudujete, vy musíte vědět, jak na ni zaútočit,“ otáčí optiku Januskiewicz.
U řady profesionálů to pak podle ní může vést k pocitům nejistoty: „Vím toho dost?“ ptají se sami sebe a ptá se i polská odbornice: „O většině vývoje ve svém oboru mám dobré povědomí, je to moje vášeň a profese, sleduju to. Ale nevím o každém novém nástroji, nečetla jsem všechny nové výzkumy. Zůstávám informovaná natolik, abych si byla jistá svými znalostmi a dovednostmi. Že když bude zákazník terčem útoku, budu vždycky vědět, co s tím. Chápu ale, že pro nováčky v oboru může být tento neustálý přísun informací zahlcující,“ uvědomuje si. A proto razí také přístup, že v kyberbezpečnosti nejde fungovat jako solitér, ale musí se pořád síťovat a sdílet. V každý moment totiž někdo na světě zažívá nějakou novou zkušenost s novým útokem, která pak může pomoct dalším lidem. A mimochodem právě proto konference Security existuje.
Foto: Poskytnuto Paulou Januskiwicz pro ARICOMA
Zdroj: Aricoma
Sdílet
Hodnotit
Autor článku
