Inwestycja w cyberbezpieczeństwo to kupno świętego spokoju [WYWIAD]
Jaki jest stan cyberbezpieczeństwa w naszym kraju?
Grzegorz Latosiński: O cyberbezpieczeństwie sporo się w Polsce mówi, to nośny temat, więc są podmioty – zwłaszcza największe przedsiębiorstwa – które od dłuższego czasu prowadzą jasne i klarowne polityki bezpieczeństwa. Sytuacja rysuje się nieco ciemniej, kiedy zejdziemy do mniejszego biznesu – na niższym szczeblu dopiero rozporządzenia NIS2 i DORA zwróciły uwagę zarządów na kwestię skutecznej ochrony. Pamiętajmy przy tym, że technologia to zaledwie jedna ze składowych cyberochrony – na pierwszej lini są zawsze ludzie, pracownicy, którzy powinni być jak najlepiej wyszkoleni. Według najnowszych statystyk ponad 80 proc. współczesnych ataków na przedsiębiorstwa rozpoczyna się właśnie od pracowników.
Oczywiście zgadzam się, że zabezpieczać się powinna każda firma, bez względu na rozmiar, ale też chyba nie ma co przyrównywać gigantycznych korporacji do MŚP – małe przedsiębiorstwo raczej nie stanie się celem ukierunkowanego ataku zorganizowanej grupy hakerskiej.
G.L.: Cyberprzestępcom zdecydowanie łatwiej złapać kilka rybek w rozległą sieć, niż dużego wieloryba na wędkę. Ochrona przed masowym atatkiem jest łatwiejsza i wcale nie tak kosztowna, jednak w mniejszych organizacjach dominuje niedbałość i myślenie na zasadzie: „to tylko antywirus, i tak mi się nie przyda – jeśli hakerzy będą chcieli, pewnie i tak się włamią”. To duże wyzwanie edukacyjne dla takich firm jak Palo Alto Networks – by stale tłumaczyć, że już nawet ten „zwykły antywirus” może się znacząco przysłużyć do budowania cyberodporności firmy.
Dlaczego małe organizacje padają ofiarami cyberataków? Hakerzy włamują się do mikro podmiotów, by szantażować przedsiębiorców. „Odszyfrujemy ci dyski, odzyskasz dane, jeśli nam zapłacisz”. Czasem skuteczna ochrona nie polega wyłącznie na tym, żeby nie wpuścić do siebie cyberprzestępcy, ale żeby szybko i dokładnie po nim posprzątać.
Dariusz Kupiec: Chciałbym wspomnieć o jeszcze jednym istotnym aspekcie. Swego czasu wiele mówiło się o bezpieczeństwie chmury, która w mojej opinii jest zarówno szansą, jak i zagrożeniem. Szansą, ponieważ przedsiębiorca nie musi mieć aż tak rozległej wiedzy na temat zabezpieczenia danych, zagrożeniem, bo musi wiedzieć, w jaki sposób się komunikować oraz chronić hasła – jeśli w organizacji brakuje cyberhigieny, to wdrożenie rozwiązań chmurowych nie ma sensu. Z wszelkich badań wynika, iż adopcja chmury w Polsce rośnie, ale w zakresie cyberbezpieczeństwa wciąż mamy pewne luki.
Jak duże znaczenie dla cyberbezpieczeństwa ma sztuczna inteligencja?
G.L.: Kolosalne, ponieważ bez niej nie ma już mowy o cyberbezpieczeństwie nowej generacji.
Czyli jakim?
G.L.: Cyberbezpieczeństwo nowej generacji przede wszystkim wspomaga użytkowników, którym brakuje wiedzy oraz – w kontekście biznesu – uzupełnia luki kompetencyjne w organizacjach. Obecnie, żeby skutecznie walczyć z hakerami, musimy działać w czasie rzeczywistym – jeśli dojdzie do incydentu, liczy się czas. Dzięki AI nie potrzebujesz rozbudowanych zespołów analityków, by chronić firmową infrastrukturę w czasie rzeczywistym – algorytm nie tylko natychmiast wykryje problem, ale jest także w stanie go rozwiązać. Sztuczna inteligencja i jej użycie w przedsiębiorstwach to rewolucja, której znaczenie już zdecydowanie wyprzedziło wpływ, jaki przyniósł w biznesie wykorzystanie technologii chmurowych.
D.K.: Rozwój AI ma oczywiście swoje jasne i mroczne strony. Mroczniejsza jest z pewnością taka, iż znacząco zwiększyły się wektory ataków, jak również szybkość ich generowania. Dawniej, by przygotować kierunkowy atak na organizację, cyberprzestępcy musieli się solidnie napracować – incydenty często poprzedzały miesiące przygotowań – a dziś zaplanowanie ataku z użyciem sztucznej inteligencji to w zasadzie kwestia godzin. Co gorsze, liczba zagrożeń będzie stale rosnąć wraz z rozwojem technologii – już teraz gigantycznym problemem są klipy deep fake, a to dopiero początek.
Jakiś czas temu głośno było o znanej firmie, gdzie sowity przelew do organizacji przestępczej został zlecony właśnie przez deep fake z wygenerowanym dyrektorem finansowym.
D.K.: Tego typu zdarzenia to przede wszystkim problem organizacji hierarchicznych, w których jesteśmy nauczeni słuchania poleceń od osób z góry. Ta sytuacja jedynie potwierdza tezę postawioną na początku naszej rozmowy – że w budowaniu cyberodporności firmy największy nacisk powinno kłaść się na edukację ludzi, pracowników. Mamy w Cloudware Polska takie rozwiązanie, gdzie w kontrolowanych przez nas warunkach, sztuczna inteligencja rozsyła np. phishing do pracowników, budując tym samym ich wiedzę oraz świadomość. W tym przypadku nie wystarczą oczywiście jednorazowe wiadomości – edukacja jest procesem, który powinien trwać przez cały okres życia przedsiębiorstwa, ponieważ regularnie pojawiają się nowe formy ataków, a wrażliwość na zagrożenia z czasem maleje.
Zacieśnia się współpraca na linii Cloudware Polska – Palo Alto Networks. Co te działania oznaczają dla obu firm?
G.L.: Zmiany legislacyjne oraz sytuacja geopolityczna w regionie sprawiły, że rynek potrzebuje wiedzy oraz dobrych produktów. Cloudware Polska z pewnością pomoże wyskalować nasze usługi i rozwiązania na środowiska i zespoły zarządcze, ponieważ firma ma w tym zakresie ogromne doświadczenie. Biorąc pod uwagę to, co dzieje się na świecie, podejście platformowe – czyli takie, jakie chcemy realizować – wydaje się być obecnie najbardziej efektywne.
D.K.: Palo Alto Networks to przede wszystkim świetne narzędzia i specjalistyczne produkty, a także sposób myślenia pozwalający na budowanie rozwiązań wyprzedzających rynek. Palo wie, jak wykorzystywać sztuczną inteligencję, ponadto skutecznie ucieka przed pułapką wertykalizacji.
To znaczy?
D.K.: Dotychczas w przedsiębiorstwach pojawiały się kolejne narzędzia, kolejne wertykały, które generowały koszty, choć nie zawsze były w pełni wykorzystywane. Palo Alto Networks to rozległe możliwości, ale w skondensowanej formule. Klient chce mieć proste życie, a nie mnóstwo narzędzi. Inwestycja w cyberbezpieczeństwo to kupno świętego spokoju.
Czy w każdej firmie dojdzie w pewnym momencie do cyberincydentu?
G.L.: Moim zdaniem przedsiębiorcy powinni sobie odpowiedzieć nie na pytanie: „Czy zostanę zaatakowany?”, ale „Kiedy zostanę zaatakowany?”. Dostęp do nowych technologii sprawił, iż z jednej strony możemy się lepiej chronić, ale z drugiej – zwiększył także liczbę ataków. Znaczenie cyberbezpieczeństwa jest obecnie większe niż kiedykolwiek wcześniej, ponieważ fantazja hakerów jest wręcz nie do opisania. Ataków należy spodziewać się zewsząd, ale nie lękajmy się – właściwe wykorzystanie innowacyjnych narzędzi może dać nam odpowiedni komfort i poczucie bezpieczeństwa. Pamiętajmy przy tym, że w dbaniu o ochronę organizacji warto korzystać ze wsparcia doświadczonych partnerów.
D.K.: Wektory ataków są tak rozległe, że firma może dostać nawet „odpryskiem” innej, większej kampanii hakerskiej – za pomocą AI można spreparować tak szeroki atak, że ktoś zawsze wpadnie w cyberprzestępczą sieć. Przychylam się do opinii Grzegorza – kluczowe pytanie w przedsiębiorstwach powinno brzmieć obecnie: „Kiedy zostaniemy zaatakowani?”. Bezpieczeństwo opiera się na bezpieczeństwie naszych danych i coraz częściej zależy nie od tego czy upadniemy, lecz jak szybko wstaniemy.
![Cyfrowe mury obronne. Jak zabezpieczyć firmę przed cyberatakami [WEBINAR]](/images/17723/b407092bcbcd2f6fdadb200032cde14d.webp)
![Przedsiębiorco, nie bujaj w obłokach! Radzimy, jak przenieść firmę do chmury, by miało to sens [WEBINAR]](/images/17722/66e51e2787c4bbbb50eda9b049587e00.webp)
