Wpisy Autora

andgont

Infrastruktura pod systemową ochroną

Autor Data

Operator usługi kluczowej musi zbudować mechanizm zarządzania bezpieczeństwem systemu informatycznego wspomagającego świadczenie tej usługi, również gdy bazuje ona na rozwiązaniach OT. Ustawa o krajowym systemie cyberbezpieczeństwa nie precyzuje, jakie działania mają być podjęte w odniesieniu do infrastruktury automatyki przemysłowej. Wybór odpowiednich środków leży w gestii poszczególnych operatorów. Muszą być adekwatne do oszacowanego ryzyka – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Cyberbezpieczeństwo w centrum zainteresowania prawa

Autor Data

Przyjęcie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) to początek procesu podnoszenia poziomu cyberbezpieczeństwa w administracji i gospodarce naszego kraju. Dysponujemy systemem, który umożliwia sprawne działanie na rzecz wykrywania cyberataków, zapobiegania im i minimalizowania ich skutków. Ma on być konsekwentnie rozwijany. O tym, co wynika z ustawy i związanych z nią rozporządzeń, a także o tym, jak zmaksymalizować korzyści z tej regulacji dla cyberbezpieczeństwa, rozmawiano podczas spotkania CSO Council oraz podczas konferencji „Advanced Threat Summit 2018”.

W stronę synergii działań

Autor Data

W walce z cyberzagrożeniami coraz większego znaczenia będzie nabierać wykorzystanie sztucznej inteligencji oraz automatyzacja działań związanych z cyberochroną. Nie oznacza to jednak zmniejszenia roli człowieka. Wręcz przeciwnie, skala wyzwań i zadań stojących przed menedżerami bezpieczeństwa w firmach może wzrosnąć w związku z potrzebą zapanowania nad coraz bardziej złożonym środowiskiem cyfrowym. Przyszłość cyberbezpieczeństwa będzie polegała na coraz większej synergii działań maszyn i ludzi. Już dzisiaj do funkcjonowania w takiej rzeczywistości trzeba się skutecznie przygotować – zwracali uwagę uczestnicy „Advanced Threat Summit 2018”.

Co dla maszyn, co dla ludzi?

Autor Data

Co będzie w przyszłości skuteczniejsze dla zapewnienia bezpieczeństwa w firmie: działania systemów sztucznej inteligencji czy aktywność człowieka? Odpowiedzi na to pytanie szukali uczestnicy panelu dyskusyjnego „Człowiek czy maszyna” przeprowadzonego w formie debaty oksfordzkiej podczas „Advanced Threat Summit 2018”.

Trudna sztuka rozmowy

Autor Data

Osoba odpowiedzialna za bezpieczeństwo w firmie powinna nie tylko znać się na najnowszych technologiach. Musi również umieć pozyskiwać informacje od innych. Może się to przydać w razie konieczności ustalenia faktycznych przyczyn incydentu. Skutecznie przeprowadzona rozmowa pozwoli uzyskać odpowiedź na pytanie, na ile faktycznie zawinił system, a na ile zaistniałe wydarzenie było efektem błędu człowieka.

Bezpieczeństwo, czyli gotowość na najgorsze

Autor Data

Jesteśmy świadkami dynamicznych zmian w obszarze cyberbezpieczeństwa. W zasadzie każde urządzenie w sieci staje się komputerem. Inteligentne rozwiązania dają użytkownikom nowe, niespotykane dotąd możliwości, ale zarazem tworzą nowe pole działania dla cyberprzestępców. To rodzi nowe wyzwania w zakresie odpowiedzialności za stworzenie warunków do bezpiecznego korzystania z najnowszych technologii. Rozmowa z Mikko Hypponenem, pełniącym funkcję Chief Research Officer w F-Secure.

Ekspert i maszyna: praca w duecie poprawia wyniki

Autor Data

Analiza ruchu sieciowego zapewnia doskonałe wyniki w zakresie jak najlepszego pokrycia potencjalnej powierzchni ataku. Jej wykonanie stanowi jednak spore wyzwanie, ponieważ danych jest bardzo dużo, ciągle się zmieniają i dotyczą wielu różnych urządzeń. Rozwiązanie pozwalające analizować ruch w zautomatyzowany sposób skraca czas pracy eksperta od cyberbezpieczeństwa z tygodni do minut. Rozmowa z Alexem Vaystikhem, CTO i współzałożycielem firmy SecBI.

Alternatywa dla internetu: sieć bezpieczna z natury

Autor Data

O zupełnie nowej, bezpiecznej, globalnej sieci komunikacyjnej, o sztucznej inteligencji, która zmieni branżę cyberbezpieczeństwa, jej naukowych źródłach oraz ciekawych startupach w tym obszarze – rozmowa z Mennym Barzilay’em, dyrektorem ds. technicznych ośrodka Cyber Research Center działającego w ramach Uniwersytetu w Tel Awiwie.

Cyberbezpieczeństwo: co słychać na froncie?

Autor Data

Nowe technologie, nowe metody i wektory ataku, nowi aktorzy na scenie teatru cybernetycznej „wojny” – dzisiaj praktycznie żadna organizacja nie jest w stanie uniknąć włamania. Powszechna zaczyna być także świadomość, że nie da się ochronić wszystkiego. Działania w obszarze cyberbezpieczeństwa są tym trudniejsze, że na rynku brakuje wykwalifikowanych specjalistów. Zwłaszcza mniejszym organizacjom bardzo trudno jest pozyskać wysokiej klasy ekspertów. Do tego dochodzą kolejne regulacje prawne, które dla wielu organizacji stanowią poważne wyzwanie – finansowe i organizacyjne. Dynamika zdarzeń w obszarze cyberbezpieczeństwa sprawia też, że zmienia się rola CSO i specjalistów ds. bezpieczeństwa. Pojawiają się nowe szanse i otwierają nowe możliwości, ale rośnie ryzyko, z którym trzeba sobie radzić a potencjalne konsekwencje incydentów są coraz poważniejsze. Tematyka wystąpień podczas konferencji Advanced Threat Summit 2018 stanowiła doskonałą tego ilustrację. W jej trakcie blisko pół tysiąca praktyków cyberbezpieczeństwa z różnych branż dyskutowało o najnowszych trendach, kluczowych wyzwaniach i przełomowych technologiach.