Podczas czerwcowego, kolejnego w tym roku spotkania CSO Council porozmawiamy o “przygodach” z ransomware. O ile przygody to dobra rzecz, o tyle przygody z ransomware już niekoniecznie – to doświadczenie, którego każdy chciałby uniknąć. W szczególności szef cyberbezpieczeńswa w organizacji – udany atak ransomware zwykle od razu oznacza sytuację kryzysową i zaburzenie normalnego funkcjonowania organizacji. To zarazem sprawdzian na to, czy faktycznie byliśmy przygotowani do działania w takich nadzwyczajnych warunkach i czy sprawdziliśmy procesy i procedury powrotu do normalnego trybu pracy. Ten sprawdzian czasem bywa bolesny, wręcz traumatyczny.
Podczas majowego, trzeciego w tym roku spotkania CSO Council, porozmawialiśmy o architekturze cyberbezpieczeństwa – w szczególności w kontekście modelowania zagrożeń i płynących stąd wniosków dla konkretnej organizacji. To kluczowy element architektury cyberbezpieczeństwa – proaktywne podejście, które obejmuje identyfikację, ocenę i łagodzenie potencjalnych zagrożeń, zanim będą one mogły wykorzystać luki w zabezpieczeniach. Gdy określimy wymogi bezpieczeństwa i prawdopodobieństwo pojawienia się skutków określonych zagrożeń to taka priorytetyzacja pomaga w efektywnej alokacji zasobów, tak aby skoncentrować się na najbardziej znaczących zagrożeniach dla zasobów organizacji. To oczywiście łatwo napisać, ale w praktyce znacznie trudniej zrealizować – zwłaszcza gdy wiemy, że skuteczne modelowanie zagrożeń wymaga ciągłej adaptacji wobec pojawiania się nowych zagrożeń i ewolucji kontekstów biznesowych.
Podczas kwietniowego, drugiego w tym roku spotkania CSO Council porozmawiamy o sztucznej inteligencji – ale w mniej oczywistym kontekście niż wykorzystanie AI do wzmocnienia i automatyzacji cyberbezpieczeństwa. Rosnąca rzesza firm (a może także Twoja organizacja?) podejmuje wdrożenia AI, reorganizuje swoje struktury, by posiadać komórki kompetencje w zakresie sztucznej inteligencji. Tego wymaga rynek i sprostanie konkurencji – wiadomo bowiem, że AI nie tyle da firmie przewagę i poprawi jej efektywność, co w ogóle już wkrótce będzie stanowić warunek jej przetrwania na rynku.
Te nowe wdrożenia i projekty otwierają jednak szereg nowych ryzyk i wyzwań, z których istotna część dotyczy bezpieczeństwa. Jak zapobiec utracie danych i nieoczekiwanym ich wyciekom za sprawą nowych rozwiązań AI? Na co można pozwolić, by nie zabić innowacyjniści w firmie, a gdzie jednak CISO powinien postawić veto? Czy same systemy AI w firmach stają się potencjalny celem ataków? Na czym one mogą polegać i jakie niosą konsekwencje?
O tych i innych pytaniach dotyczących zagrożeń, jakie niesie ze sobą AI w firmie, porozmawiamy na kwietniowym spotkaniu CSO Council. To zestaw wiedzy i kompetencji, które musi posiadać dzisiaj praktycznie każdy CISO – bo projekty AI dzieją się tak czy inaczej, a trzeba być tutaj partnerem dla decydentów w firmie, dla których sztuczna inteligencja staje się zdecydowanym priorytetem.
Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, macrowego spotkania społeczności!
Za nami pierwsze w tym roku spotkanie społeczności CSO Council. Rozpoczęliśmy od energetycznego Cyberekspresu – czyli subiektywnego rankingu najważniejszych zdarzeń w cybersecurity, który przedstawił @Borys Braun Walicki. Zwrócił on uwagę na 2 znaczące cyberataki na CISA i Bank of America, oraz ataki z wykorzystaniem AI w 2024 roku. Przywołał również 3 kluczowe trendy IT Security, które zdominują rok 2024, czyli: Large-scale Social Engineering Attacks; Insider Threats; Misconfiguration-based Threats.