Ešte v minulej dekáde boli kybernetické útoky menej sofistikované a všetko pomalšie. Reaktívne bezpečnostné modely sú však už prekonané.
Bezpečnostné opatrenia kedysi vznikali po identifikovaní problému či ako reakcia na hrozby. Bolo to jednoduchšie, pretože útoky mnohokrát páchali hackeri, ktorí si len dokazovali svoje schopnosti. Času na nápravu bývalo dosť a škody dosahovali zvládnuteľnú výšku. Organizácie navyše neboli pod takým tlakom legislatívnych požiadaviek ako dnes. Bezpečnostné technológie neboli až také populárne a často ich považovali za nákladovú položku, mnohokrát dokonca zbytočnú.
Včera a zajtra
Technologická situácia sa mení a všetko je zrazu väčšie: objemy dát, množstvo informácií, počet útokov, počet prístupov k podnikovým zdrojom, množstvo systémov či procesov. Poznáme veľa príbehov o tom, „ako sa dvierka na kuríne podarilo zavrieť až potom, čo sa sliepky rozutekali“, straty a škody spôsobené úspešným útokom už nie sú zanedbateľné a niekedy dokonca ani zvládnuteľné. V niektorých prípadoch viedli dokonca k bankrotu.
Prevencia nestačí
Prevencia, ktorá udržiava známe hrozby pod kontrolou, stráca účinnosť. Kybernetická kriminalita sa v krátkom čase zmenila na výkonné priemyselné odvetvie. Vyvíja sa rýchlejšie, než organizácie stíhajú modernizovať technológie a adaptovať sa na aktuálne útoky. Trh preto prešiel od preventívneho modelu k prediktívnemu. Cieľom je síce stále prevencia, no tentokrát prostredníctvom metód, ktoré by mali byť o krok pred kybernetickými zločincami.
Ani softvér nestačí
Prediktívny model viedol k vývoju nových tried softvéru, napríklad systémov SIEM (Security Information and Event Management). Sú schopné detegovať a manažovať bezpečnostné upozornenia zo všetkých implementovaných riešení a zohľadňujú rôzne druhy dát. Účinnosť tohto modelu ochrany si však stále vyžaduje ľudský faktor pri neustálej adaptácii konfigurácie zabezpečenia, správy prístupov, ochrany osobných údajov a definovania politík.
Extrémne náklady
Počet hrozieb exponenciálne rastie a bezpečnostné výstrahy generujú čoraz väčšie objemy dát. Dopyt po analytických schopnostiach, výkone, zručnostiach a technologických zdrojoch zahlcuje manažérske kapacity organizácií. Náklady na zabezpečenie sa za uplynulé dva roky zvýšili na úroveň, ktorá už nie je považovaná za udržateľnú. V mnohých oblastiach zabezpečenia sa investície do nových technológií navyše ukázali byť neúčinné, pretože nedosiahli potrebnú úroveň integrácie alebo sa nedali realizovať v požadovanom čase.
CyberRes je náskok
Kybernetická odolnosť, čiže Cyber Resilience znamená byť pripravený a riešiť rôzne typy rizík – strategické, finančné, prevádzkové a informatické – a umožniť reagovať na hrozby a zotaviť sa. Odolnosť voči kybernetickým útokom umožňuje adaptáciu na známe aj neznáme krízy a hrozby. Organizácia tak dokáže prosperovať aj v kríze, pandémii, vo finančnej volatilite a v iných nepriaznivých podmienkach.
Zároveň sú tu vytvorené podmienky na zníženie počtu incidentov. V praxi je to vyššia schopnosť stanovovať priority a manažovať riziko, predchádzať pokutám a sankciám, redukovať počet narušení a chrániť vlastné renomé.
Ako to funguje
Kľúčovým princípom odolného bezpečnostného modelu je adaptabilita kombinovaná s prediktívnym prístupom. Riešenie CyberRes využíva technológie strojového učenia a umelej inteligencie na automatizáciu analýzy a model ochrany dynamicky a nezávislo prispôsobuje meniacej sa situácii. Cieľom je rýchlejšie identifikovať možné zraniteľnosti, získať schopnosť ich okamžite riešiť, rozpoznať viac útokov a aktivovať obranu ešte pred spustením útoku.
Odolnosť vs. bezpečnosť
Už sa nečaká na útočníka pred hradbami ani sa nebuduje obrana v očakávaní, že k útoku dôjde na ďalší deň, ale hrad sa neustále presúva, aby ho útočník ani nedokázal nájsť. Kybernetická bezpečnosť a kybernetická odolnosť sú dve myšlienky, ktoré sú v niečom podobné a v niečom rozdielne. Bezpečnosť opisuje schopnosť organizácie chrániť sa pred kybernetickými hrozbami.
Odolnosť zase hovorí o tom, akú majú organizácia či štát schopnosť obmedzovať škody a zároveň pokračovať v činnosti aj napriek prienikom do systémov alebo únikom dát.
Anna Stehlíková, manažérka pre bezpečnostné licencie pre región Čiech a Slovenska Micro Focus