Pohled do budoucnosti kybernetické bezpečnosti

9. 2. 2022. (redaktor: František Doupal, zdroj: Sophos)
Po většinu své historie se produkty z oblasti kybernetické bezpečnosti zaměřovaly především na to, aby zabránily škodlivému kódu dostat se do počítače a spustit se na něm. Postupem času ale pozorujeme, jak se zjištění, že prevence není dokonalá, proměňuje v jakousi provokativní kapitulaci, která zaměňuje nedokonalost za marnost.
Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos

To, co začalo jako amatérské projekty na likvidaci otravných virů na disketách, se vyvinulo v odvětví kybernetické bezpečnosti v hodnotě několika miliard dolarů, jehož cílem je chránit zařízení moderního světa připojená k internetu. V posledním desetiletí se kyvadlo silně vychýlilo směrem k detekci, což podnítilo tolik potřebné rychlé dozrávání detekčních schopností, a to nám všem jen prospělo.

Po dosažení takového pokroku ale nazrál čas, aby se kyvadlo vrátilo do stavu rovnováhy. Nejde o to, aby se vychýlilo z prevence až na konec spektra k detekci, ale aby se ustálilo zpět na středu. Nevidíme to jako problém malwaru nebo útočníků, je to obojí, a význam pořekadla „prevence je lepší než léčba“ nebyl nikdy důležitější. A to zejména v době, kdy jediný stroj provádějící nežádoucí instrukce může zločincům poskytnout oporu, kterou potřebují k tomu, aby mohli požadovat výkupné po celých průmyslových odvětvích. Vzhledem k rychlosti, s jakou se moderní útoky vyvíjejí, je ještě důležitější postavit zátarasy, které útočníky zpomalí, protože systém, který vyžaduje zadávání povelů přes klávesnici během několika sekund nebo minut v režimu 24×7×365, je odsouzen k selhání.

Neměli bychom ustupovat těm, kteří nás chtějí napadnout, a proto nerezignujme na prevenci. Prevence má zásadní význam pro zachování omezených zdrojů, aby byly k dispozici a mohly se soustředit na větší a ničivější útoky, které vyžadují lidskou reakci. Lepší ochrana pomáhá spálit kupku sena a odhalit jehly, kterým je třeba věnovat zvýšenou pozornost.

V technologickém průmyslu se používá termín „shift left“, který označuje, že pokud firma dokáže řešit problém včas, místo aby ho nechala vyhnít, může si ušetřit spoustu času a peněz. Aplikace nelze účinně zabezpečit, pokud se zabezpečení řeší až na konci vývojového procesu, a systémy nebo sítě nelze účinně zabezpečit, pokud se vzdáte myšlenky, že lze dosáhnout lepší prevence, nebo pokud se domníváte, že moderní problémy v oblasti zabezpečení informací vyřeší sama o sobě buďto prevence, nebo detekce.

Robot jako služba na vzestupu

Pokud jde o útoky, společnost Sophos se domnívá, že v roce 2022 i dalších letech bude v oblasti hrozeb ransomwarových útoků i nadále dominovat obchodní model RaaS (robot jako služba). A to proto, že tento model umožňuje odborníkům na vývoj ransomwaru pokračovat ve vytváření a zdokonalování jejich produktů a zároveň dává expertům na prvotní proniknutí do sítí možnost intenzivněji se na jejich cíle soustředit. Již jsme byli svědky toho, jak tito aktéři hrozeb typu RaaS vylepšují nové způsoby, jak pronikat do stále lépe chráněných sítí, a očekáváme, že se tímto směrem budou dále prosazovat i v příštím roce.

AI a neuronové sítě

Z pohledu technologií se v roce 2022 i v následujících letech budou inovativní společnosti zabývající se kybernetickou bezpečností odlišovat tím, že budou vytvářet nové aplikace využívající strojové učení. Sophos vidí klíčové oblasti inovací ve dvou směrech. První z nich je nedostatečně prozkoumaná oblast strojového učení v oblasti bezpečnosti zaměřené na uživatele. Jsme přesvědčeni, že v příštích letech se díky strojovému učení zaměřenému na uživatele stanou produkty z oblasti bezpečnosti IT stejně intuitivními v doporučování zabezpečení, jako je Google ve vyhledávání webových stránek nebo Netflix v doporučování obsahu. Ve výsledku bude umělou inteligencí řízené bezpečnostní operační centrum (SOC) ve srovnání s dnešními SOC výrazně efektivnější a jednodušší na používání. Druhou oblastí, která má podle společnosti Sophos pro obránce transformační potenciál, je využití neuronových sítí na úrovni superpočítačů k ošetření bezpečnostních problémů, které jsou v současnosti považovány za neřešitelné.

Autor: Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos

Štítky: 
Bezpečnost, Sophos

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více