Ewolucja w kierunku inteligentnego cyberbezpieczeństwa

Po tym, co wydarzyło się w ostatnich tygodniach, tzn. atakach ransomware, które zainfekowały tysiące systemów informatycznych w dziesiątkach krajów, nie należy się dziwić, że spotkanie Barcelona Predictions 2017 (zorganizowane przez IDG Communications Hiszpania i IDC Hiszpania) poświęcone było głównie inteligentnemu cyberbezpieczeństwu i ko-innowacji.

Na początku bieżącego roku IDC opublikowała prognozę zapowiadającą, że ponad 70% korporacji padnie ofiarą masowego cyberataku przed 2019 r. Minęło zaledwie kilka miesięcy i prognoza ta już się zaczyna spełniać. José María Legido, dyrektor regionu północno-wschodniego GMV Secure e-Solutions, podkreślił w swym wystąpieniu podczas Predictions wagę stworzenia ram zarządzania ryzykiem technologicznym i biznesowym, odpowiedniej architektury bezpieczeństwa oraz uwrażliwienia pracowników, odpowiedniego reagowania na zagrożenia i przestrzegania przepisów (w szczególności nowego rozporządzenia unijnego dotyczącego ochrony danych osobowych, które wejdzie w życie w 2018 r.).

Legido rozpoczął swe wystąpienie od stwierdzenia braku bezpieczeństwa oraz wskazania trudności w identyfikacji sprawców ataków. „Musimy opracować zarówno strategię proaktywną, jak i reaktywną, wyprzedzać zagrożenia i reagować na nie, kiedy się pojawiają”, skomentował. Podstawą kwestią jest świadomość problemu oraz ryzyka wynikającego z coraz poważniejszych zagrożeń dla firm, instytucji publicznych, usług, osób fizycznych i infrastruktur krytycznych. Należy też brać pod uwagę nowe paradygmaty, takie jak kwantowe przetwarzanie danych.

Czy jesteśmy w stanie przewidzieć nieznane jeszcze zagrożenia? GMV proponuje inteligentny system SIEM (Security Information and Event Management), który można przekształcić w oczy i uszy naszej platformy internetowej. „Istnieje możliwość dodawania nowych zdarzeń pochodzących z różnych systemów SIEM danej organizacji oraz nowych wewnętrznych i/lub zewnętrznych źródeł informacji, jak również wspomagania SIEM nowymi inteligentnymi systemami, takimi jak Big Data i Machine Learning”, dodał Legido. Konkretnie, prace nad nowym systemem polegają na umożliwieniu przetwarzania i analizowania dużych ilości danych (poprzez analizowanie kazuistyki i złożonych zachowań) oraz na wprowadzeniu funkcji predyktywnych i analitycznych wychodzących poza możliwości tradycyjnych SIEM.

Podsumowując, José María Legido uważa, że wobec nowych nadchodzących zagrożeń konieczne będą coraz bardziej inteligentne systemy bezpieczeństwa, zdolne do proaktywnego wykrywania zagrożeń i podejmowania działań minimalizujących ich skutki.