Cyberbezpieczeństwo: poznaj najnowsze trendy w ochronie danych

Gdyby stworzyć listę najważniejszych terminów ostatnich lat, „cyberbezpieczeństwo” z pewnością znalazłoby się w czołówce. W ciągu ostatnich dekad zagrożenia związane z cyberprzestrzenią uległy znaczącej ewolucji. O ile dawniej problemem były głównie włamania na konta e-mail, dzisiaj ataki mogą mieć znacznie poważniejsze konsekwencje. W dobie cyfrowych usług urzędowych, bankowych i zdrowotnych potencjalny atak może prowadzić do utraty nie tylko pieniędzy, ale i tożsamości. Coraz większe obawy budzą także zagrożenia związane z technologią deepfake. Ochrona danych staje się kluczowym elementem funkcjonowania współczesnych instytucji.

Jak zatem skutecznie chronić się przed cyberzagrożeniami? Na ten temat dyskutowali eksperci z firmy Inetum podczas podcastu IT Horizon: Marek Czachorowski, Marek Dobkowski, Andrzej Gumieniak, Leszek Jaros i Sebastian Stefanowski.

Inetum, firma świadcząca usługi IT, wspiera instytucje w maksymalnym wykorzystaniu technologii cyfrowej. Obecnie zatrudnia ponad 28 000 pracowników z czego blisko 600 w Polsce, prowadzi 40 wyspecjalizowanych grup kompetencyjnych i obsługuje ponad 180 systemów oraz platform.

Cyberbezpieczeństwo to proces dynamicznej ewolucji. „Nie istnieje jedno uniwersalne rozwiązanie, które mogłoby zagwarantować trwałe bezpieczeństwo w przestrzeni cyfrowej” – mówi Leszek Jaros, Head of Telco & Application Management Services Practice w Inetum. Według Jarosa cyberbezpieczeństwo opiera się na trzech filarach: ludziach, organizacjach i technologii. Wbrew powszechnemu przekonaniu, technologia, choć kluczowa, jest tylko narzędziem – to użytkownicy oraz organizacje odgrywają decydującą rolę w zapobieganiu cyberatakom.

Obecnie obserwuje się wzrost liczby ataków cybernetycznych, co skłania firmy do zwiększenia inwestycji w ochronę danych. Przyczyną tego zjawiska jest między innymi niepewność geopolityczna. Zwiększone regulacje prawne oraz nacisk na ochronę przed cyberatakami to kolejny ważny trend, który wymusza na organizacjach dostosowywanie swoich strategii bezpieczeństwa do nowych wymagań.

W odpowiedzi na rosnące zagrożenia, organizacje muszą nie tylko inwestować w zaawansowane technologie, ale również rozwijać kulturę bezpieczeństwa. Kluczowe znaczenie ma tu ciągłe szkolenie pracowników oraz elastyczne dostosowywanie strategii ochrony do dynamicznie zmieniającego się krajobrazu zagrożeń.

Sebastian Stefanowski, Head of Data Integration and Cloud Practice, zwraca uwagę na rosnącą świadomość użytkowników oraz instytucji w zakresie bezpieczeństwa danych. „Wiele urzędów i banków wprowadziło weryfikację dwuetapową, która stała się standardem w większości szanujących się instytucji” – podkreśla Stefanowski.

Sztuczna inteligencja (AI) odgrywa coraz większą rolę w ochronie systemów informatycznych. Już teraz jest wykorzystywana w takich narzędziach jak filtry antyspamowe i antyphishingowe, które uczą się rozpoznawać podejrzane wiadomości e-mail. W przyszłości AI będzie jeszcze bardziej powszechnie stosowana, np. w systemach weryfikacji tożsamości za pomocą rozpoznawania twarzy.
AI może również analizować zachowanie użytkowników, aby wykrywać anomalie w korzystaniu z systemów. „Sposób korzystania z programów stanie się nowym cyfrowym odciskiem palca” – zauważają eksperci.

Jednak AI nie jest wolna od zagrożeń. Sztuczna inteligencja może być także narzędziem cyberprzestępców, którzy mogą atakować modele AI, „wstrzykując” do nich niepożądane polecenia. To wyzwanie wymaga od firm zachowania szczególnej ostrożności.

Eksperci podkreślają, że rosnąca liczba ataków phishingowych i DDoS to jedno z największych wyzwań współczesnych organizacji. W odpowiedzi na te zagrożenia firmy coraz częściej wdrażają strategię „zero trust”, zgodnie z którą każda próba dostępu do systemu jest weryfikowana. „Najważniejsza jest praca u podstaw – wiele firm zaniedbuje zabezpieczenia swoich systemów, co prowadzi do naruszeń” – zauważa Andrzej Gumieniak, Head of IoT and Distributed Solutions Practice.

Firmy powinny regularnie przeprowadzać audyty bezpieczeństwa, wdrażać wewnętrzne polityki ochrony danych oraz systematycznie szkolić swoich pracowników w zakresie procedur i reagowania na zagrożenia.

W kontekście rosnących wymagań prawnych warto wspomnieć o dyrektywie NIS 2, która nakłada na firmy obowiązek poprawy zabezpieczeń i wdrożenia zarządzania ryzykiem. Dotyczy to nie tylko firm z Unii Europejskiej, ale także tych spoza UE, które współpracują z europejskimi instytucjami z sektorów takich jak ochrona zdrowia czy bankowość.

Koszty ochrony danych są wysokie, ale jak podkreśla Marek Dobkowski, Head of Microsoft Practice, „bezpieczeństwo jest bezcenne”. Współczesne firmy muszą podejść do tego zagadnienia z pełnym zaangażowaniem, aby uniknąć poważnych konsekwencji. Jednym z rozwiązań jest delegowanie odpowiedzialności za ochronę danych do wyspecjalizowanych firm, które oferują kompleksowe usługi, takie jak chmura obliczeniowa. To rozwiązanie, które zapewnia lepszą ochronę niż tradycyjne centra danych.

Inetum, jako lider w dziedzinie IT i cyberbezpieczeństwa, wspiera organizacje w przystosowaniu się do nowych wyzwań i dostarczaniu innowacyjnych rozwiązań. Firma pomaga instytucjom budować skuteczne strategie bezpieczeństwa, dostosowane do współczesnych zagrożeń i potrzeb przyszłości.

Co to dokładnie oznacza? Inetum intensywnie rozwija swoją ofertę w zakresie cyberbezpieczeństwa, oferując wsparcie w ochronie organizacji przed zagrożeniami i spełnianiu wymogów regulacyjnych. Dokładniej, podejście obejmuje szczegółową ocenę ryzyka, monitorowanie zagrożeń w czasie rzeczywistym oraz proaktywne działania na rzecz bezpieczeństwa. Kto korzysta z rozwiązań Inetum w zakresie cyberbezpieczeństwa? To m.in.: Boiron, Chaîne Thermale du Soleil, Transatel, Mutex, Linedata oraz Laboratoire Pharmaceutique OIV.

Co warto wiedzieć o działalności tej firmy w dziedzinie cybebezpieczeństwa? Wyróżniającą się cechą Inetum jest Cyber Defence Centre, które wspiera klientów od wczesnego zarządzania ryzykiem po ochronę infrastruktury IT oraz aplikacji. Flagowym rozwiązaniem Inetum jest platforma Keenaï, system SIEM (Security Information and Event Management), który gromadzi dane z systemów informacyjnych, umożliwiając wykrywanie zagrożeń w czasie rzeczywistym oraz szybką reakcję. Platforma ta składa się z trzech rozwiązań: Keenai ALERT, Keenai SCADA i Keenai SOC, które łącznie monitorują miliardy zdarzeń, dostarczając firmom pełny obraz potencjalnych zagrożeń.

Inetum to firma francuska i francuski zespół Inetum wnosi do organizacji zaawansowaną wiedzę i rozwiązania w zakresie cyberbezpieczeństwa. Prawdziwą siłą firmy jest jednak współpraca między zespołami w różnych krajach. Ten model działania pozwala na dzielenie się wiedzą i zasobami, co umożliwia wszystkim zespołom, w tym polskiemu, korzystanie z doświadczeń i wsparcia specjalistów z Francji i innych oddziałów. Dzięki temu Inetum może oferować rozwiązania dostosowane do specyficznych potrzeb klientów, niezależnie od ich lokalizacji, co wzmacnia ich pozycję na rynku.
Dodatkowo, Inetum współpracuje z firmą Semperis, aby wzmocnić ochronę Active Directory, która jest kluczowym elementem infrastruktury IT wielu organizacji, a często także celem cyberataków. Dzięki tej współpracy Inetum rozszerza swoje możliwości w zakresie ochrony przed zagrożeniami tożsamościowymi w złożonych środowiskach hybrydowych.