"2021 to rosnąca aktywność aktorów państwowych, wzrost cyfrowych kompetencji grup przestępczych" [PODSUMOWANIE ROKU]

W kolejnym podsumowaniu roku, przygotowanym przez eksperta z Microsoft Polska przedstawiamy odpowiedzi dr Krzysztofa Malesy. Odpowiada m.in. jakie były największe problemy w branży cyberbezpieczeństwa oraz jak pandemia zmieniła krajobraz cyberzagrożeń.

Jak podsumowałby pan rok w branży cyberbezpieczeństwa i nowych technologii?

Żyjemy w tzw. ciekawych czasach, w których właściwie każdy kolejny rok można nazwać przełomowym. Po lekturze tegorocznego Raportu Microsoft o stanie bezpieczeństwa nie mam wątpliwości, że rok 2021 z pewnością zasługuje na taką nazwę. Cyberataki znacząco awansowały w rankingu współczesnych zagrożeń i zmienił się ich charakter. Dziś o cyberbezpieczeństwie rozmawiają nie tylko przedstawiciele branży IT, ale jest ono topic of the day dla prezesów dużych firm i polityków. Po tym, co się wydarzyło w 2021 roku przekaz jest jasny – to, co się dzieje w cyberprzestrzeni ma bezpośrednie, silne przełożenie na nasze życie.

Co okazało się być największym wyzwaniem w 2021 roku w branży cyberbezpieczeństwa w Polsce?

Po pierwsze, człowiek i jego wyobraźnia musi nadążać za postępem technicznym – dostrajać do niego organizację cyberbezpieczeństwa i efektywnie wykorzystywać możliwości techniczne – tu mam na myśi głównie chmurę obliczeniową do realizacji swoich celów biznesowych.

Po drugie, za postępem i za potrzabami użytkownika powinna nadążać legislacja, żeby umożliwić wdrażanie nowych rozwiązań bez obaw, szczególnie w sektorach regulowanych.

Z jakimi największymi cyberproblemami zmagał się świat w 2021?

Najbardziej medialne to majowy atak ransomware na rurociąg Colonial Pipeline i krytyczna luka w bibliotece Apache Log4j, pokazująca, jak podatne na atak mogą być systemy, których do tej pory o to nie posądzaliśmy.

Co uznałby pan za najważniejsze wydarzenie w branży w 2021?

To chyba wydarzenie, na które branża czekała przez cały rok i na które pewnie jeszcze chwilę poczeka – czyli nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa. Ta ustawa – wraz z nowymi dyrektywami NIS2 i CER, rozporządzeniem DORA i implementacją Cybersecurity Act – będzie wkrótce nadawać ton cyfrowej rzeczywistości.

Co pandemia COVID-19 zmieniła w krajobrazie cyberzagrożeń?

Pandemia wymusiła na wielu branżach nowe podejście do organizacji pracy. „Odbiurowienie” często odbywa się pod presją czasu i okoliczności, przez co na boczny tor schodzi analiza ryzyka i dbałość o wszystkie aspekty bezpieczeństwa – nie tylko o uszczelnienie środowiska IT, ale też o tzw. cyberhigienę użytkownika końcowego. Może to wywoływać dodatkowe podatności, skwapliwie wykorzystywane przez atakujących.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2022 rok?

Hashtagiem roku będzie zapewne słowo „odporność”. Rosnąca aktywność aktorów państwowych i wzrost cyfrowych kompetencji grup przestępczych, w połączeniu z niedoborem specjalistów na rynku, będzie utrwalać sytuację, w której coraz trudniej jest zapewnić cyberbezpieczeństwo w oparciu o własne zasoby. Naturalną i rozsądną reakcją na ten trend jest automatyzacja procesów towarzyszących bezpieczeństwu, choćby poprzez wsparcie systemów SIEM sztuczną inteligencją dostępną, dzięki chmurze oraz odgrodzenie się od przestępców mocną linią wsparcia opartą o centrum przetwarzania danych.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.