Nowe wyzwania, szybsza ewolucja cyberbezpieczeństwa

Ochrona przestrzeni cyfrowej staje się z roku na rok coraz trudniejsza. Przestępcy są coraz bardziej wyrafinowani, używają coraz bardziej zaawansowanych narzędzi i dzięki temu coraz lepiej potrafią monetyzować swoje różnorodne aktywności. Sprzyjają temu przyspieszający rozwój technologiczny i powszechna digitalizacja. Na przykład powstanie kryptowalut ułatwiło odbieranie okupów po skutecznych atakach ransomware. Najgorsze jest jednak to, że celem coraz częściej staje się infrastruktura krytyczna. O tym, jaka jest przyszłość cyberbezpieczeństwa i jak powinna wyglądać transformacja branży i działających w niej ekspertów, żeby poziom bezpieczeństwa się nie pogarszał, dyskutowali uczestnicy ostatniego spotkania CSO Council.

"Żyjemy w naprawdę szalonych czasach. Ataki wciąż się nasilają, ransomware jest praktycznie wszechobecny, a cyberbezpieczeństwo w formie, w jakiej było znane dotychczas, już nie działa. Jedno z głównych wyzwań, z jakim się wszyscy mierzą, polega na tym, że w ciągu ostatnich lat nasi przeciwnicy stali się coraz lepsi w swoim cyberprzestępczym fachu, a wykorzystywane przez nich narzędzia są coraz bardziej zaawansowane. W mojej ocenie obrońcy są nawet kilka lat do tyłu względem atakujących. Dlatego jeśli chcemy wykrywać ataki szybciej, musimy zastanowić się nad wykorzystaniem nowego zestawu technologii, nad nowymi sposobami współpracy i lepszym użyciem danych, które posiadamy" – mówił Michael Ehrlich, CTO, IronNet, podczas CSO Council.

Niestety, perspektywy na przyszłości nie napawają optymizmem. Nie widać końca tej nierównej walki. Cyberbezpieczeństwo z pewnością pozostanie w najbliższej przyszłości potężnym wyzwaniem. Atakujący, niezależnie od tego, czy mówimy o zwykłych kryminalistach czy grupach sponsorowanych przez państwa, nadal będą mieli przewagę. Nie dlatego, że to naprawdę inteligentni ludzi, ani dlatego, że mają dostęp do ogromnych funduszy, ale przede wszystkim dlatego, że działają poza prawem i nie muszą stosować się do żadnych reguł. Na to nigdy nie będą mogli pozwolić sobie obrońcy. Tymczasem właśnie regulacje prawne i biurokracja stanowią często główną przyczynę zbyt wolnej reakcji obronnej.

Wyzwaniem są także technologie i procedury. Michael Ehrlich powoływał się na słowa generała Keitha Alexandra, który przekonuje, że wiele narzędzi wykorzystywanych obecnie do obrony zostało zaprojektowanych do wykrywania tego, co już wiemy. Chodzi o to, że są oparte na sygnaturach, na adresach IP czy domenach, co do których wiemy, że są zagrożeniem. To wszystko jest oczywiście ważne, ale musimy przejść do świata, w którym narzędzia będą nam dostarczać informacji, jakich potrzebujemy, takich informacji, jakich wcześniej nie mieliśmy. Ten nowy świat musi być napędzany przez sztuczną inteligencję działającą w czasie rzeczywistym, a z drugiej strony musi opierać się na współpracy, ponieważ dzięki temu możemy zwiększać swoje szanse na szybsze i skuteczniejsze wykrywanie ataków.

Ciągła ewolucja CISO

Wszystkie zmiany wpływają na CISO, który musi mierzyć się w swojej pracy z nowymi wyzwaniami. Oczywiście, fundamentem pozostaje zarządzanie zagrożeniami. To nadal podstawowy obowiązek CISO. Dzisiaj jednak trzeba zajmować się także wieloma innymi kwestiami. W szczególności trzeba np. radzić sobie z brakami kadrowymi i kompetencyjnymi.

"Rola CISO początkowo koncentrowała się na technice, ale szybko stawiane przed szefami ds. bezpieczeństwa informacji wymagania zaczęły wykraczać poza technologie. Umiejętności z zakresu zarządzania ludźmi i projektami, a także zdolność porozumiewania się z zarządem i innymi menedżerami C-level zaczęły być równie istotne. To jest chyba największa zmiana, jaka zaszła" – mówił podczas dyskusji panelowej Anuj Tevari, CISO, TMF Group.

"Dla CISO, którzy wywodzą się z obszaru technicznego, zarzadzanie tymi wszystkimi nowymi wyzwaniami jest trudne. Zwłaszcza balansowanie między oczekiwaniami zarządu, zespołu i całej organizacji. Równie trudne jest także pozostawanie w bliskim kontakcie z biznesem i wyjaśnianie przedstawicielom jednostek biznesowych skomplikowanych kwestii technicznych" – przekonywał Olivier Noutet, Head of Cybersecurity and Digital Fraud, BNP Paribas.

Są też pozytywne zmiany. Z pewnością o wiele większa jest świadomość zagrożeń oraz wyzwań. Dotyczy to zwłaszcza najwyższej kadry kierowniczej, co znacznie ułatwia działanie CISO. Z drugiej strony jednak rosną oczekiwania.

"Ewolucja CISO i całego cyberbezpieczeństwa była w ostatnich latach bardzo szybka. Przeszliśmy od stricte technicznego doradztwa bez budżetu do funkcji, która dzisiaj dysponuje zwykle już pokaźnymi zasobami. Oznacza to jednak, że dzisiaj jest nieco trudniej. Bo ze względu na te budżety oczekiwania są coraz większe i efekty trzeba zapewnić od razu lub w nieodległej perspektywie czasowej. Wyzwaniem jest więc realizacja wieloletnich programów, które zaczyna się od zera, ponieważ nie można kilka lat czekać na zwiększanie cyberodporności" – mówił Andrea Pezzotti, Global Head Vulnerability Management & Technical Risks, Novartis.

Współpraca jest kluczowa

Na zakończenie uczestnicy panelu omawiali kwestię uruchamiania i rozszerzania współpracy w obszarze cyberbezpieczeństwa. Wszyscy zgodnie twierdzili, że ma ona kluczowe znaczenie i nie ma innej alternatywy. "Jeśli chodzi o współpracę, to nic nie zyskujemy, ukrywając problemy w obszarze cyberbezpieczeństwa. Jest wręcz odwrotnie. Przykładowo w sektorze bankowym wszyscy jesteśmy od siebie wzajemnie zależni. Jeśli zagrożenie jest poważne, możemy upaść wszyscy tak jak klocki domina. Dlatego bez współdzielenia informacji jesteśmy skazani na porażkę" – mówił Oliver Noutet.

Na konieczność jak najszerszej współpracy, która nie ogranicza się do poszczególnych grup, sektorów czy krajów, zwracał natomiast uwagę Andrea Pezzotti. "Zagrożenia wykraczają dzisiaj daleko poza pojedyncze branże. Cyberprzestępcy, w odróżnieniu od grup sponsorowanych przez państwa, nie wybierają precyzyjnie ofiary. Biorą na cel wszystkich, bez wyjątku, działają oportunistycznie. Współdzielenie informacji jest więc kluczowe, i to nie tylko w obrębie poszczególnych branż, ale znacznie, znacznie szerzej. Przy tym istotne jest nie tylko to, co i z kim dzielimy, ale także jak szybko to robimy. Ponieważ ataki rozprzestrzeniają się dzisiaj z prędkością światła, równie szybko trzeba dzielić się informacjami" – podsumował Andrea Pezzotti.

© 2024 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.