Odporność, regulacje i technologia: połączenie w walce z cyberatakami

Ochrona przed atakami cybernetycznymi jest coraz lepsza, choć nadal istnieją pewne przeszkody, takie jak brak przygotowania, złośliwe wykorzystanie technologii i konieczność bardziej skoordynowanej reakcji.

Cyberbezpieczeństwo stało się kluczowym elementem zapewnienia ciągłości i stabilności działania organizacji. W kontekście transformacji technologicznej zagrożenia ewoluują dynamicznie, w tym samym tempie co narzędzia ofensywne. Tematy te zostały poruszone na ostatnim spotkaniu „Cyberbezpieczeństwo w przedsiębiorstwie: wyzwania i strategie dla stale zmieniającego się środowiska”, zorganizowanym przez EXPANSIÓN we współpracy z Ciberią, częścią grupy Iris Venture Builder, NTT Data i PwC.

Javier Candau, zastępca dyrektora generalnego CNI, ostrzega przed koniecznością przyjęcia proaktywnego podejścia do cyberbezpieczeństwa. „Kilka lat temu ochrona przed zagrożeniami cyfrowymi była kwestią marginalną, ale dziś brak możliwości wykrywania i reagowania na ataki jest praktycznie samobójczy dla każdej organizacji”. Candau podkreśla, że wymiana informacji między podmiotami publicznymi i prywatnymi uległa poprawie i stała się bardziej elastyczna i skuteczna, ale istnieją wyzwania strukturalne, które utrudniają kompleksową reakcję.

Cyberprzestępczość jest napędzana przez anonimowość, jaką zapewnia internet: „Często jedyną rzeczą, której obawiają się cyberprzestępcy, jest porażka w próbie popełnienia przestępstwa” – dodaje Candau. Kary za cyberprzestępstwa są zazwyczaj niskie, a w wielu przypadkach sprawcy trafiają i wychodzą z sądu bez dalszych konsekwencji: „Jeśli chcemy zmniejszyć częstotliwość i intensywność cyberataków, musimy zaostrzyć zarówno kary karne, jak i reperkusje społeczne”.

W świecie biznesu Candau podkreśla, że bezpieczeństwo organizacji jest tak silne, jak jej najsłabsze ogniwo: „Podczas awarii w kwietniu ubiegłego roku ujawniono brak jednolitych przepisów, które pozwalają na skuteczne reagowanie na incydenty na dużą skalę”. Candau uważa, że w coraz bardziej złożonym środowisku ryzyka „nie możemy poprzestać na remisie. Jeśli atakujący wykorzystuje infrastrukturę do przeprowadzenia ataków, musimy dysponować środkami prawnymi i technicznymi, aby im przeciwdziałać”.

Javier García Quintela, CISO w Repsol, zwraca uwagę, że „intensywność cyberataków stale rośnie, w coraz szybszym tempie”. Firmy przemysłowe, takie jak Repsol, mierzą się z bardziej krytycznymi sytuacjami niż inne sektory, ponieważ „istnieją zagrożenia, które mogą być katastrofalne dla wielu osób i firm”. Kluczem jest aktualizowanie systemów i minimalizowanie ich przestarzałości. Dla Garcíi Quinteli cyfryzacja postępuje, a cyberbezpieczeństwo musi dostosowywać się w tym samym tempie. Czasami dotrwanie do weekendu bez incydentów to już sukces.

Nowe technologie mają znaczący wpływ: „Inwestycje w sztuczną inteligencję są ogromne. Nie osiągnięto jeszcze namacalnego zwrotu, który byłby adekwatny do poziomu inwestycji, ale ten czas nadejdzie” – dodaje García Quintela, który uważa, że zapewnienie bezpieczeństwa w tej transformacji technologicznej jest kluczowe, „chroniąc dane tak, aby były wiarygodne i nie można ich było zmienić ani zaszyfrować”.

Jesús Carrizo, dyrektor ds. ryzyka w VISA na Europę Południową , wyjaśnia, że obecnie koncentrujemy się na zapobieganiu kradzieży danych: „Monitorujemy grupy odpowiedzialne za ataki ransomware, które obecnie wykorzystują również techniki odmowy usługi”. Chociaż nie ma jeszcze technologii gwarantującej pełną ochronę, podkreśla, że „sztuczna inteligencja jest już zintegrowana ze strategiami wielu firm, a komputery kwantowe muszą zostać wdrożone jak najszybciej”. Docenia ewolucję sektora finansowego, ale podkreśla potrzebę dalszego inwestowania i szkolenia zespołów: „Nigdy nie można być wystarczająco przygotowanym w zakresie cyberbezpieczeństwa”.

Carrizo wyjaśnia, że przepisy dotyczące cyberbezpieczeństwa znacznie różnią się w zależności od regionu: „Często istnieją wspólne kryteria zarządzania infrastrukturą, ale największe różnice dotyczą zarządzania danymi. W zależności od przepisów, to, co można udostępniać, w jaki sposób musi być szyfrowane, a czego nie można szyfrować, jest różne”.

Carlos J. Benito Almagro, dyrektor ds. bezpieczeństwa informacji w firmie Ciberia, ostrzega, że zagrożenia stały się bardziej wyrafinowane wraz z wykorzystaniem nowych technologii, takich jak sztuczna inteligencja: „Są sojusznikami, ale także narzędziami w rękach przestępców. Musimy z nich korzystać, aby lepiej się bronić”.

Według Almagro, kluczowe znaczenie ma wzmocnienie kluczowej infrastruktury i zapewnienie zgodności z przepisami: „Ochrona danych jest niezbędna. Środki kontroli muszą być ściśle stosowane do wszystkich wrażliwych systemów”.

Kultura cyberbezpieczeństwa jest kluczowa i każdy powinien być świadomy środków, jakie należy wdrożyć.