Revista CARIERE nr. 292, octombrie 2024 Revista CARIERE nr. 292, octombrie 2024 Citește-te acum
Tehnologie

Securitatea cibernetică: cu sau fără Artificial Intelligence?

November 4, 2021 13:58
▪ de

CIO Council și Revista CARIERE au organizat miercuri, 3 noiembrie, o nouă ediție din seria de evenimente online CIO TALKS – Powered by CIO Council, cu tema Cyber Resilience tools for critical infrastructures.

Evenimentul a expus preocupările Directorilor IT și ale companiilor, care consideră securitatea cibernetică o prioritate pentru afaceri, inclusiv construcția unor arhitecturi de tip „zero-trust” și dobândirea rezistenței cibernetice (cyber resilience).

CIO are nevoie de sisteme de apărare cibernetică bazate pe conceptele de Inteligență Artificială, Machine Learning și instrumente de Advanced Analytics, care depistează automat amenințările în fazele incipiente ale atacurilor, oferind răspunsuri în timp real.

Alături de invitații ediției s-a vorbit despre rolul crucial al CIO, care acționează acum ca un catalizator în adoptarea noilor tehnologii mai eficiente, precum și de noile arhitecturi și riscuri legate de securitatea cibernetică asociate cu noile realități.

Arash Ghazanfari, UK Chief Technology Officer, Dell Technologies a deschis evenimentul. Pe măsură ce întreprinderile se pregătesc să profite de oportunitățile din economia digitală emergentă, securitatea și reziliența operațională sunt esențiale pentru stimularea creșterii și accelerarea inovației, a spus el. Totodată, Arash Ghazanfari a vorbit despre securizarea întreprinderii și reducerea riscurilor într-o lume MultiCloud, despre abordarea transformărilor din sfera securității cibernetice și a rezilienței operaționale, în condițiile în care securitatea va deveni un catalizator pentru inovare și dezvoltare în business. Conform reprezentantului Dell Technologies, nu putem asigura viitorul așa cum am făcut-o în trecut. Trebuie definite dorințele fiecăruia pe înțelesul tuturor pentru a putea face totul funcțional. În prezentarea sa a explicat termenul „complexitate”- care este provocarea fundamentală de securitate. A vorbit despre probleme și concepții greșite cu privire la protejarea activelor digitale, despre anatomia atacurilor, de la descoperirea vulnerabilității, dezvoltarea virusului atacator, phishing, până la acțiunea propriu-zisă asupra obiectivului principal. Arash a arătat care ar putea fi 5 piloni de „igienă cibernetică”, care este strategia de apărare – este crucial să înțelegem structura unui atac. Prezentarea sa a culminat cu informații prețioase despre ecosistemul implementat de Dell Technologies.

Tudor Cristea – Regional Manager Cortex, Eastern Europe & Russia, Palo Alto Networks, a adus în atenția audienței exemple concrete de la companii cu infrastructuri critice din România și cum se poate obține un inventar complet, precis și actualizat continuu al tuturor echipamentelor și sistemelor deschise în internet. Această inventariere permite CISO și companiilor să descopere, să evalueze și să DIMINUEZE riscurile atacurilor cibernetice. A vorbit despre cum se pot identifica comunicațiile riscante și cum se evaluează riscurile induse de furnizor sau securitatea companiilor achiziționate cu ajutorul Cortex Xpanse. De asemenea, acesta a susținut că business-urile și companiile au nevoie de o vizualizare continuă, în timp real și actualizată, a suprafeței lor de atac, pentru a descoperi, evalua și atenua expunerile activelor lor conectate la internet. A expus în timpul prezentării motivele pentru care companiile ar trebui să integreze Xpanse cu XSOAR. Acestea sunt: simplificați și accelerați implementarea ASM – automatizarea remedierii necunoscutelor vă îmbunătățește postura de securitate. Un al motiv ar fi că îmbunătățiți productivitatea SOC – descoperirea automată și remedierea reduce drastic MTTD și MTTR și vă ușurează conformitatea – descoperirea și remedierea activelor complet automatizate care acoperă activele interne și externe.

Astăzi, multe organizații se confruntă cu provocări fără precedent de securitate cibernetică. COVID-19 a generat o trecere masivă către munca de la distanță ceea ce a generat creșterea numărului de atacuri de phishing, ransomware-ul continuând să afecteze organizațiile din toate industriile, iar reglementările privind confidențialitatea și protectia datelor au generat amenzi și mai mari pentru nerespectare a explicat Florin Marinache, Technical Consultant, Romsym Data/ Conform lui, atacurile recente precum ransomware au arătat faptul că amenințările cibernetice au trecut de la lumea digitală la cea fizică. Se pare că acest lucru nu văduvește doar organizațiile de milioane de dolari în eforturi de răscumpărare, recuperare și remediere, ci are și un impact asupra consumatorilor, generând daune reputaționale. A mai vorbit și despre faptul că transformarea digitală este una foarte accelerată. Florin Marnache susține că securitatea tradițională deja nu mai ține pasul cu noile tehnologii în sensul că este foarte mult de muncă, sunt mulți vendori, complexitatea sistemelor de atac sunt complexe și există prea multe alerte în sistem. Acesta a mai atras atenția și asupra faptului că avem suficiente date, informații, dar nu avem destule insight-uri. A continuat prezentarea sa prin prezentarea a 4 piloni ai SIEM eficienți: vizibilitate completă, prioritizarea detectării atacurilor, investigația automatizată și răspunsul integrat. În final a prezentat eficacitatea IBM Security QRadar.

Ziua s-a încheiat cu o discuție despre apărarea cibernetică, instrumentele folosite pentru detectarea și protecția datelor împotriva atacurilor sofisticate, care sunt soluțiile și cum funcționează. Dezbaterea din panel i-a avut ca invitați pe: Cătălina Dodu – Country Manager Atos IT Solutions and Services Romania, Magda Jianu – Head of Commercial, Eastern Europe, Russia/CIS & Turkey, Palo Alto Networks, Florin Prunea – SR Advisor for IT & OPERATIONS, First bank, CIO Council Member și Bogdan Ștefănescu, CEE Channel Sales Specialist | Unstructured Data Solutions, Dell Technologies.

Aceștia au încercat să răspundă la întrebări cum ar fi :

  • Care este rolul inteligenței artificiale în sprijinirea apărării cibernetice?
  • Cum pot CIO și CISO să protejeze companiile cu acoperire geografică mare pentru a atenua atacurile de suprafață?
  • Care este ceea mai bună protecție împotriva ransomware?
  • Este „Cybersecurity as a Service” un drum de urmat pentru departamentele IT?
  • Lucrul la distanță generează în continuare provocări de securitate cibernetică? Dacă da, care sunt acestea și cum le putem atenua?
  • Sunt infrastructurile critice pregătite pentru reglementările NIS2?
  • Cum să detectăm etapele incipiente ale unui atac sofisticat?

Este mult spus că suntem într-un război electronic dar asta este realitatea. Florin Prunea, reprezentant al mediului bancar, a vorbit despre fenomenul ransomewear. Soluții sunt, dar trebuie găsit echilibrul între investiție și eficacitate. Dincolo de AI, machine learning, SOC, MRD și toate celelalte, ar trebui să ne punem la punct procesele clasice: o politică de back-up foarte bine pusă la punct, users right management, antivirus, patch management și așa mai departe, în funcție de posibilități și bugete. Odată cu avântul tehnologic, prețurile au scăzut semnificativ, din punct de vedere bancar.

Cătălina Dodu, reprezentantul Atos prezent la eveniment a luat cuvântul și a spus cum sprijină compania tot procesul de securitate al unui partener. Care sunt soluțiile pe care ei le-au folosit pentru a fi printre cei mai buni în domeniu și pentru a oferi siguranță partenerilor, celor care își încredințează securitatea cibernetică lor. Dacă nu vezi, ajungi să crezi că nu ești atacat. Atacatorii folosesc tehnologii din ce în ce mai complexe și ne pun în situația de a ține pasul cu ei, ba chiar de a fi cu un pas înaintea lor.

Bogdan Ștefănescu susține că totul ține foarte mult de educație și că ar trebui și oamenii din executive să învețe despre securitatea cibernetică. În elementele de conducere stă decizia. Securitatea pleacă de la prima emitere de inforații până la data address. Chiar dacă ai un back-up, care este online, tu trebuie să asiguri securitatea și acelui back-up. Mai există și date nestructurate care sunt administrate de IT dar nu IT-ul este clientul. Anumite lucruri trebuie văzute exact așa cum sunt prezente acolo în companie.

Magda Jianu a explicat ce înseamnă SOC pentru Palo Alto Networks. Un mecanism de protecție care nu are voie să eșueze. Riscul reputațional este unul foarte mare pentru ei, mai ales că sunt cotați ca fiind cea mai mare companie de securitate cibernetică din lume. Misiunea SOC-ului lor este una foarte grea. Au de protejat 10.000 de angajați, 50.000 de N point-uri, 13 data centere, sunt în cloud, în multi-cloud, au peste 80.000 de clienți cărora trebuie să le ofere siguranță în permanență. Totul se face la ei cu 8 oameni. Aceștia lucrează de acasă, au un program normal de lucru. Nu te poți apăra de o mașină cu o muncă manuală.

Pentru a vizualiza întregul eveniment, click aici.

Evenimentul a putut fi realizat cu sprijinul partenerilor cărora le mulțumim pentru susținere!

Suporting Partners: Dell Technologies, Palo Alto Networks

Partners: Atos, Romsym Data

Parteneri media: Revista HR Manager, ISACA, ANIS, ARSC, Cluj IT, Biz, Doing Business, Jurnalul de Afaceri, HR Club, Portal HR, Conaf, Market Watch, Financial Intelligence, Leading Network, Hipo, Repatriot, Softlead, Spotmedia.

Post Views: 350

Află mai multe despre:
Articole de acelasi autor
Revista CARIERE nr. 292, octombrie 2024 Revista CARIERE nr. 292, octombrie 2024 CITESTE