Posebno pozornost je treba posvečati konstantnemu odkrivanju ranljivosti, katerih število se povečuje čedalje hitreje.
Ko svoj posel čedalje bolj digitaliziramo, postajamo praviloma s tem tudi bolj ranljivi, pravi Beno Ceglar, generalni direktor podjetja NIL, ki posluje v okviru skupine Conscia. Zato se večkrat dogaja, da se implementacija projektov digitalizacije zavleče zaradi težav z varnostjo IT–rešitev. »Kibernetska varnost mora biti vedno del celovitih digitalizacijskih projektov, torej že pri samem načrtovanju,« poudarja sogovornik in poudarja da naj organizacije pri kakršnemkoli uvajanju novih digitalizacijskih projektov čim bolj celovito upoštevajo vpliv na kibernetsko varnost.
Kaj pri uvajanju novih digitalnih rešitev z vidika varnosti največkrat spregledamo?
Večkrat nas zavede zanos ob novih, izjemnih tehnoloških zmožnostih, ki nam omogočajo boljše delovanje, izjemno uporabniško izkušnjo in nove poslovne priložnosti. Digitalni varnosti pri tem ne posvečamo dovolj pozornosti ali pa jo obravnavamo na preveč tradicionalen način.
Kakšen je ta tradicionalen način?
Še vedno več pozornosti posvečamo preprečevanju dostopa do IT-sistemov, manj pa nujnemu konstantnemu odkrivanju ranljivosti, ki se praviloma s časom številčno močno povečujejo.
Kako lahko pri tem pomagate v podjetju NIL?
Ključni aspekti so izkušnje, kompetence in uporaba najsodobnejših tehnoloških zmožnosti. Na podlagi tega lahko podjetjem celovito pomagamo pri načrtovanju, izvedbi, podpori in upravljanju njihovih digitalizacijskih projektov. Pri tem nikoli ne »spregledamo« kibernetske varnosti. Ta je pri našem delovanju na prvem mestu. Ponujamo kompetence za zagotavljanje urejenosti procesov, kot so odzivni načrti, redundančna zmogljivost, skladnost z regulacijo in ozaveščanje uporabnikov.
Kateri so trenutno vaši najbolj aktualni izzivi?
Naša ključna storitev na področju kibernetske varnosti je storitev upravljanja zaznave in odziva (angl. managed detection and response; SOC, op.a.). Govorimo o spremljanju in zaznavi kibernetskih ranljivosti in ustreznem odzivu nanje. Kljub temu, da storitev ponujamo že vrsto let in je priznano ena najnaprednejših v Evropi, je za nas ključno, da jo aktivno posodabljamo in nadgrajujemo v kontekstu sledenja najnovejših tehnoloških trendov. Stalni razvoj in izpopolnjevanje naših kibernetskih storitev je naša ključna prioriteta.
Je umetna inteligenca (UI) za vas trenutno bolj pripomoček ali bolj nadloga?
Trenutne zmožnosti UI bolj koristijo napadalcem kot nam. Napadalcem je namreč dovolj že en sam preboj oklepa IT-sistema, medtem ko moramo mi, ki sistem branimo, zajeziti milijone potencialnih ranljivosti. Vpliv UI na kibernetsko varnost bi lahko poimenoval »boj s hitrostjo«. Priča smo izjemnemu povečanju števila napadov in njihovi bistveno hitrejši izvedbi. Mehanizmi vdorov so danes za napadalce bistveno enostavnejši, dostopnejši, bolj inteligentni ter bolj prilagodljivi. Naši sistemi obrambe morajo biti na to dovolj pripravljeni in dovolj učinkoviti.
Kako bo UI vplival na nadaljnje dogajanje na področju kibernetske varnosti?
Trenutno se njene koristi pri obrambi pred napadi izkoriščajo predvsem pri avtomatizaciji storitev, hitrejšem odkrivanju in analizi potencialnih groženj. S tem se pohitrijo procesi, varnostni analitiki v varnostno obveščevalnih centrih se tako lahko bolj posvečajo le najnujnejšim primerom. Po drugi strani pa se pojavljajo novi, hitrejši, učinkovitejši in bolj avtonomni modeli napadov ter učinkovitejše metodologije delovanja napadalcev, ki aktivnosti pri sami tehnološki izvedbi in kasnejšem upravljanju napada prepuščajo tehnologiji. Generativna UI na tem področju je že danes izjemno učinkovita.
NIL si je skupina Conscia izbrala za kompetenčni center storitev za kibernetsko varnost. Kaj to pomeni za vas in kaj za vaše stranke?
Delovanje na tujih trgih nam daje še dodatno širino, pridobivanje dodatnih izkušenj v različnih industrijah. Ponosni smo, da smo partner številnih slovenskih strank, ki cenijo, da imajo odlično uporabniško izkušnjo in zvestega partnerja z mednarodnimi izkušnjami tako blizu. Na trgih severne in zahodne Evrope naše storitve ponujamo prek podjetij v skupini Conscia, katere del smo. Za zagotavljanje učinkovitejšega delovanja in dodatnih storitev dopolnjujemo potrebne kompetence in storitve kompetenčnega centra tudi v drugih državah. S tem kibernetski center postaja čedalje bolj globalen.
Prvotno objavljeno v časniku Finance Top 50, 5.7.2024.