Reklama
Kup subskrypcję
Kup subskrypcję
OFERTA SPECJALNA na NAJWYŻSZY pakiet subskrypcji! Wersję Platinum - OFERTA LIMITOWANA
Sprawdzam
AI SZTUCZNA INTELIGENCJA

Cyberochroniarz potrzebny od zaraz

17 sierpnia 2020 6 min czytania
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro
Odsłuchaj
Cyberochroniarz potrzebny od zaraz

Streszczenie: BrakOdpowiedziDlaURL

Pokaż więcej

Obecnie największym zagrożeniem dla cyberbezpieczeństwa i ochrony danych jest brak wykwalifikowanej kadry, a co za tym idzie – możliwość zapobiegania coraz bardziej wyrafinowanym atakom. Sposobem na poradzenie sobie z hakerami są m.in. działania prewencyjne.

Na świecie brakuje już 1,2 mln specjalistów ds. cyberbezpieczeństwa – czytamy w najnowszym raporcie od Deloitte pt. „Future of cyber”. Ponad połowa organizacji uważa, że właśnie z tego powodu narażona jest na zwiększone ryzyko.

Priorytetem wielu firm jest obecnie ochrona danych, których stale przybywa. Do 2025 r. globalnie ma ich być aż 175 zetabajtów. Zdaniem ekspertów, żeby powstrzymać przyszłe ataki, konieczne jest proaktywne podejście do zabezpieczania cyfrowych informacji. Większość polskich firm dostrzega korzyści płynące z takiej prewencji i na bieżąco zmienia swoje modele działania. To z kolei wymusza na deweloperach konieczność wprowadzania wielu drobnych ulepszeń w możliwie najszybszym czasie. A dla pracowników odpowiedzialnych za bezpieczeństwo oznacza konieczność zmiany dotychczasowych metod postępowania.

Z tego względu, w ostatnim czasie, wzrosło zainteresowanie narzędziami pozwalającymi na automatyzację testów bezpieczeństwa aplikacji w celu lepszego dostosowania do zwinnego modelu wytwarzania oprogramowania. Całkiem sporą popularnością cieszą się także rozwiązania typu web application firewall, które mają chronić aplikacje przed atakami w środowisku produkcyjnym i zapobiegać wykorzystywaniu słabości, których nie udało się wykryć w procesie testowania. Z drugiej strony warto zauważyć, że na znaczeniu zyskuje koncepcja zero trust security. Zgodnie z nią organizacje nie mogą automatycznie ufać czemukolwiek i komukolwiek wewnątrz lub na zewnątrz sieci. Jest to zrozumiałe ze względu na znaczące rozmycie granicy między infrastrukturą organizacji a światem zewnętrznym. Całkowite zaufanie do wszystkiego, co znajduje się wewnątrz organizacji odchodzi bowiem do lamusa, a zarządzający coraz częściej minimalizują swój poziom zaufania. Tym bardziej, że aż 59% firm odnotowało w ostatnim czasie naruszenie danych spowodowane przez swoich dostawców lub strony trzecie, a liczba ataków skierowanych w łańcuchy dostaw wzrosła w ubiegłym roku aż o 78%.

„Pandemia spowodowała, że coraz częściej korzystamy z usług dostawców chmurowych w celu rozbudowy infrastruktury IT. Więcej danych wymieniamy z dostawcami oraz partnerami biznesowymi w czasie rzeczywistym. Nowoczesne modele architektury oprogramowania bazują na szeregu mikroserwisów, komunikujących się ze sobą za pomocą ustandaryzowanych interfejsów. W dobie powszechnej pracy zdalnej polskie firmy narażone są na ataki nie mniej niż te zagraniczne, więc dla zapewnienia stabilności swojego biznesu, powinny większą wagę przykładać do kwestii cyberbezpieczeństwa” – komentuje Marcin Lisiecki, starszy menedżer w Deloitte.

Im większa cyfryzacja, tym większa cyberprzestępczość

Przedsiębiorcy wiedzą już, że nie ma możliwości całkowitego zabezpieczenia się przed każdym zagrożeniem i z tego względu stawiają na działania prewencyjne. Przykładem takiego podejścia jest przeprowadzanie kontrolowanych ataków na daną organizacje, które służą również uświadomieniu pracownikom, jak działają cyberprzestępcy i jak reagować na ewentualny atak. Inne metody zapobiegania atakom to m.in. zbieranie informacji o zagrożeniach (cyber threat intelligence) czy aktywne przeszukiwanie sieci w celu izolowania niebezpieczeństw (cyber threat hunting).

Oczywistym jest fakt, że nie można przewidzieć wszystkiego, o czym w ostatnim czasie dość brutalnie się przekonaliśmy po pojawieniu się koronawirusa i następstw z nim związanych. Pandemia COVID‑19 dowodzi, że przyszłość bezpieczeństwa cybernetycznego, to tzw. znane niewiadome (unknown knowns), czyli wiemy tylko, że są pewne rzeczy, których nie wiemy. Jedyną niemalże pewną rzeczą jest to, że im bardziej będzie postępować cyfryzacja, tym intensywniejsze będą działania cyberprzestępców, co prowadzi do następujących wniosków:

  1. Wykorzystanie podstawowych zdolności w zakresie bezpieczeństwa cybernetycznego, czyli tzw. higieny cybernetycznej, pozostanie głównym priorytetem. Wynika to z faktu, że sektor bezpieczeństwa pracuje nad wyeliminowaniem najsłabszych ogniw, które wciąż wystawiają zbyt wiele systemów na ataki cybernetyczne.

  2. Ze względu na niedobór talentów, jak również coraz bardziej złożone i kosztowne rozwiązania w zakresie bezpieczeństwa nieodzowna stanie się automatyzacja, która stanie się coraz ważniejszym kryterium wyboru w przyszłych decyzjach inwestycyjnych dotyczących bezpieczeństwa.

  3. Coraz większego znaczenia nabiera również tzw. bezpieczeństwo w fazie projektowania, umożliwiające wyeliminowanie większej liczby znanych najsłabszych ogniw. Ma ono stanowić realne rozwiązanie dla rosnącego cyfrowego ekosystemu urządzeń internetu rzeczy (IoT). Przyjęcie chmury powoduje również rozpowszechnienie stosowania systemów zaprojektowanych z myślą o bezpieczeństwie, a omówiona powyżej filozofia zero trust jest kolejnym przykładem bezpieczeństwa w fazie projektowania.

  4. Dążenie do „ochrony wszystkiego” będzie ustępować na rzecz skoncentrowanych wysiłków, które przewidują, wykrywają i zakłócają aktywne zagrożenia. Podejście to jest bardziej pracochłonne i wymaga doświadczenia w prowadzeniu takich działań, np. gromadzenia odpowiednich danych wywiadowczych na temat zagrożeń, ocenę kompromisów lub działań wprowadzających w błąd. Dlatego też działania kontrwywiadowcze będą wykorzystywane przede wszystkim w celu udaremnienia zaawansowanych zagrożeń (ponieważ bardziej podstawowe zagrożenia powinny być objęte koncepcją higieny, automatyzacji i bezpieczeństwa cybernetycznego).

  5. Definicja cyberpodporności jest szeroka i obejmuje wszystko, począwszy od zapobiegania, poprzez wykrywanie i reagowanie, a skończywszy na odzyskiwaniu. Doprowadziło to do tego, że wiele organizacji traktuje priorytetowo możliwość powrotu do pracy po ataku, tymczasem priorytetem powinny być środki ostrożności chroniące przed atakiem oraz szybka zdolność do pracy po poważnych incydentach. Eksperci Deloitte oczekują, że to się zmieni, a także spodziewają się, że zdolność do odzyskiwania danych stanie się kluczowym zagadnieniem projektowym – o takim samym znaczeniu jak prewencja.

  6. Po regulacjach dotyczących cyberbezpieczeństwa w bankowości, farmacji i sektorze energetycznym można spodziewać się kolejnych rygorystycznych przepisów dla innych branż. Ponieważ już teraz władze w wielu krajach zauważają, że bezpieczeństwo informatyczne jest zbyt ważne, aby zasady z nim związane można było pozostawić wyłącznie w gestii biznesu.

Jak podkreślają eksperci: historia bezpieczeństwa cybernetycznego to historia ewolucji, a nie rewolucji. Prawdopodobnie przyszłość cyberbezpieczeństwa będzie ewoluować zgodnie z powyższymi tendencjami, dlatego warto już teraz mieć je na oku.

Artykuł powstał w oparciu o materiały dostarczone przez firmę Deloitte, w tym o raport „Future of cyber”.
O autorach
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro

Redaktor "MIT Sloan Management Review Polska"

Tematy
AI SZTUCZNA INTELIGENCJA Automatyzacja i robotyzacja BIZNES I TECHNOLOGIE Cyberbezpieczeństwo Digitalizacja Zarządzanie i przywództwo IT
Spis treści
  1. Im większa cyfryzacja, tym większa cyberprzestępczość
  2. Artykuł powstał w oparciu o materiały dostarczone przez firmę Deloitte, w tym o raport „Future of cyber”.

Może Cię zainteresować

PRZYWÓDZTWO
Od bankructwa do marki premium. Czego o zarządzaniu uczy historia Delta Air Lines?

Kiedy w ciągu trzech miesięcy przychody spadają do zera, a firma musi skurczyć operacje o połowę, podręcznikowe zarządzanie sugeruje cięcia etatów. Ed Bastian, CEO Delta Air Lines, wybrał jednak inną drogę. W szczerej rozmowie z McKinsey wyjaśnia, dlaczego w czasach dominacji sztucznej inteligencji i niestabilności geopolitycznej to „wspomagana inteligencja” oraz radykalna lojalność wobec pracowników stanowią o przewadze konkurencyjnej firmy, która właśnie świętuje swoje stulecie.

Ed Bastian, Erik Kutcher 4 grudnia 2025
MARKETING I SPRZEDAŻ
AI wywraca handel do góry nogami. Jak wygrywać w erze „AI-first”?

Sztuczna inteligencja nie tylko przegląda internet – ona rekomenduje produkty i umożliwia ich bezpośredni zakup. Platformy takie jak ChatGPT, Google AI czy Perplexity zmieniają zasady gry w retailu. Detaliści stoją przed strategicznym wyborem: walczyć o bycie miejscem docelowym, poddać się rynkowej ewaluacji czy przyjąć model hybrydowy?

Sebastian Bak, Roelant Kalthof, Becca Schwartz 3 grudnia 2025
MARKETING I SPRZEDAŻ
Promocje to za mało. Czego oczekują klienci w czasie świątecznych zakupów 2025?

Jak bardzo sfrustrowani są klienci w czasie świątecznych zakupów poziomem obsługi klienta? Jeden z kluczowych wskaźników (CX Index) dla konsumentów spada nieprzerwanie od czterech lat. Oprócz elementów stanowiących „niezbędne minimum”, takich jak bezproblemowy proces płatności, sprzedawcy powinni skupić się na pięciu priorytetach: znaczeniu osobistej ekspresji, pozycjonowaniu opartym na wartości, programach lojalnościowych, technologiach wspierających oraz szybkości biznesowej.

Sharmila C. Chatterjee, Zoran Latinovic 2 grudnia 2025
Budowanie odporności organizacji
KULTURA ORGANIZACYJNA
Prawdziwa odporność to potrzeba rzadszej, a nie szybszej regeneracji

Odporność organizacji to nie kwestia tego, jak szybko zespoły wracają do równowagi, lecz jak rzadko w ogóle muszą się podnosić. Odkryj, jak liderzy mogą budować systemy pracy, które chronią ludzi przed wypaleniem, rozkładają presję i wprowadzają kulturę regeneracji. Poznaj praktyczne wskazówki, które pomogą przekształcić wysiłek w zrównoważony sukces.

Benjamin Laker, Yelena Kalyuzhnova 2 grudnia 2025
pokorna autentyczność w przywództwie
Zarządzanie sobą
Czy jesteś autentycznym liderem, a może autentycznym… bucem?

Autentyczność to cenna cecha lidera, ale może też stać się przeszkodą, jeśli nie towarzyszy jej pokora i otwartość na feedback. Dowiedz się, jak rozwijać „pokorną autentyczność”, by budować zaufanie i skutecznie wpływać na zespół.

Hannes Leroy, Michael A. Daniels, Kristin L. Cullen-Lester, Alexandra Gerbasi 1 grudnia 2025
KULTURA ORGANIZACYJNA
Światło, które naprawdę pracuje razem z Tobą. Jak oświetlenie wpływa na komfort i efektywność w biurze

Nowoczesne biura coraz częściej wykorzystują światło jako narzędzie wspierające koncentrację, kreatywność i dobrostan zespołów. Eksperci Bene i Waldmann pokazują, że właściwie zaprojektowane oświetlenie staje się integralnym elementem środowiska pracy – wpływa na procesy poznawcze, emocje oraz rytm biologiczny, a jednocześnie podnosi efektywność organizacji.

Katarzyna Jasińska, Materiał Partnera Bene 28 listopada 2025
Multimedia
Zarządzanie zmianą
Neverending Start-up. Jak zarządzać firmą na przekór kryzysom? Lekcje Krzysztofa Folty

Jak przetrwać transformację ustrojową, pęknięcie bańki internetowej, kryzys budowlany, krach finansowy 2008 roku i pandemię, budując przy tym firmę wartą ponad miliard złotych? Gościem Pawła Kubisiaka jest Krzysztof Folta – założyciel i wieloletni prezes TIM S.A., autor strategii „Neverending Startup”. W szczerej rozmowie dzieli się lekcjami z ponad 40 lat prowadzenia biznesu – od biura na 16 metrach kwadratowych w PRL-u, po stworzenie giganta e-commerce w branży elektrotechnicznej.

Krzysztof Folta, Paweł Kubisiak 27 listopada 2025
INNOWACJE
Od gry w Go do Nagrody Nobla: Jak AlphaFold zmienia biznes farmaceutyczny

Kiedy Google DeepMind zaczynało prace nad strukturami białek, wielu wątpiło, czy AI znana z gier planszowych poradzi sobie z „wielkim wyzwaniem biologii”. Dziś, z Nagrodą Nobla na koncie, twórcy AlphaFold udowadniają, że to dopiero początek rewolucji. Jak narzędzie, które skróciło czas badań z miesięcy do godzin, wpływa na branżę farmaceutyczną i dlaczego naukowcy porównują je do „ChatGPT dla biologii”? Poznaj kulisy technologii, która rewolucjonizuje proces odkrywania leków.

Paweł Kubisiak 26 listopada 2025
Zarządzanie sobą
Umiejętności negocjacyjne. Jak pokonać lęk i osiągać lepsze wyniki

Kiedy niepewni negocjatorzy angażują się w zachowania takie jak nieśmiałe prośby, zbyt szybkie ustępowanie lub przegapianie korzystnych kompromisów, ograniczają własny sukces – i swój potencjał do poprawy. Liderzy mogą pomóc członkom zespołu rozwijać zaawansowane umiejętności przy stole negocjacyjnym i w tym procesie zwiększać ich pewność siebie. Postępuj zgodnie z trzema podejściami do poprawy umiejętności negocjacyjnych i poznaj pięć pytań, na które każdy powinien umieć odpowiedzieć przed rozpoczęciem negocjacji.

Terri R. Kurtzberg, Mary (Molly) Kern 25 listopada 2025
AI SZTUCZNA INTELIGENCJA
Era przedsiębiorstwa agentowego: Jak nawigować w dobie AI

Czy jesteśmy świadkami końca ery „gadającej i piszącej” sztucznej inteligencji? Najnowszy raport MIT Sloan Management Review i Boston Consulting Group sugeruje, że tak. Wchodzimy w fazę, w której AI przestaje być tylko inteligentnym asystentem, a staje się autonomicznym współpracownikiem. To zmiana paradygmatu, która wymusza na liderach zmianę struktur, procesów i – co najważniejsze – nowe podejście do zaufania.

Paweł Kubisiak 24 listopada 2025
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!