Rozmowa z Michaelem Haasem, który sprawuje funkcję Regional Vice President Central Europe w firmie WatchGuard Technologies.
Dlaczego edukacja w zakresie bezpieczeństwa jest tak ważna?
Przejście na pracę zdalną w następstwie pandemii koronawirusa otworzyło furtkę dla zupełnie nowych wektorów zagrożeń. Decyzja, by pracownicy wykonywali swoje codzienne zadania w ramach home office sprawiła, że „warstwa ochrony obwodowej” tradycyjnej sieci korporacyjnej nagle – dla dużej części pracowników – przestała istnieć. Podatność na wirusy, złośliwe oprogramowanie, phishing itp. jest więc znacznie wyższa. Punkty końcowe, znajdujące się poza bezpieczną strefą, mogą zostać niezauważalnie zainfekowane. W tej sytuacji na pierwszej linii frontu znajdują się sami pracownicy, którzy muszą być szczególnie wrażliwi na kwestie bezpieczeństwa IT. Pojawiają się pytania: „Jak rozpoznać e-maile phishingowe?” lub „Jakie najlepsze praktyki powinienem stosować w biurze domowym w zakresie bezpieczeństwa?”. Jednak ważne jest również, aby sami specjaliści ds. bezpieczeństwa IT nie stracili kontaktu z dynamicznie zmieniającym się krajobrazem zagrożeń. Próby ataków stają się coraz bardziej wyrafinowane, dlatego tak istotne jest, aby być na bieżąco i śledzić wszystkie zmiany, by w pewnym momencie nie przegrać w wyścigu z cyberprzestępcami.
Jak zmienił się krajobraz cyberzagrożeń w ciągu ostatnich 2 lat?
Popularność ataków wykorzystujących oprogramowanie ransomware, a w szczególności exploity zero-day, wciąż rośnie, co potwierdzają analizy WatchGuard Threat Lab. Niemal każdego dnia docierają do nas informacje o udanych atakach. Głośne przykłady, takie jak incydenty związane z rurociągiem Colonial czy atak na firmę Kaseya, to tylko wierzchołek góry lodowej. Zasadniczo napastnicy atakują na wielu frontach i jednocześnie postępują w coraz bardziej perfidny i różnorodny sposób. A im więcej jest wektorów ataku, tym więcej pracy muszą wykonać specjaliści ds. bezpieczeństwa IT w ramach organizacji. Zabezpieczenie punktów końcowych i koncepcja „zero trust” stają się coraz ważniejsze w kontekście hybrydowych modeli pracy.
Jakie są największe zagrożenia dla małych i średnich firm w tym obszarze? Jak się przed nimi chronić?
Wszystkie firmy zmagają się z tymi samymi zagrożeniami – niezależnie od wielkości czy branży. Jednak w odróżnieniu od dużych korporacji, małe i średnie przedsiębiorstwa zazwyczaj muszą walczyć z wieloma zagrożeniami, dysponując jednocześnie znacznie mniejszymi zasobami. Coraz trudniej jest im zwiększać swoje moce przerobowe, a często przegrywają też w walce o wykwalifikowaną kadrę. Niedobór specjalistów jest wszechobecny. Niestety, atakujący wykorzytują tę sytuację, dlatego tak ważne jest szukanie alternatywnych rozwiązań, umożliwiających radzenie sobie z wewnętrznymi ograniczeniami.
Jakie trendy w cyberbezpieczeństwie będą dominować w najbliższej przyszłości?
Jestem głęboko przekonany, że przyszłość należy do Managed Security Services – szczególnie w sektorze MŚP. Wynika to z faktu, że złożoność obszaru bezpieczeństwa IT będzie nadal rosła. Firmy zdają sobie sprawę jego wpływu na konkurencyjność, a także z tego, że dobry outsourcing jest wciąż lepszy, niż słaba samowystarczalność. Rynek podlega ciągłym zmianom, a zakres oferowanych usług stale się zwiększa. W związku z tym uważam, że ciężar nadążania za najnowszymi trendami w zakresie zagrożeń będzie w przyszłości w coraz większym stopniu spoczywał na barkach dostawców profesjonalnych usług IT. Bardziej niż kiedykolwiek będą oni musieli zapewnić najwyższej klasy ochronę IT swoich klientów oraz wziąć ich „za rękę”, nie tylko w zakresie edukowania na temat nowych zagrożeń. W ostatecznym rozrachunku oznacza to jednak również konieczność przemyślenia na nowo podejścia do MSP. W tym kontekście coraz większego znaczenia nabierają skonsolidowane koncepcje bezpieczeństwa, które w każdej chwili można łatwo rozszerzyć i w ten sposób spełniać nowe wymagania. Ponadto automatyzacja i wykorzystanie sztucznej inteligencji, a także inne nowoczesne technologie, będą nadal przyczyniać się do postępu w dziedzinie bezpieczeństwa. Myślę, że najbliższe lata będą bardzo ekscytujące.
Co jest dla Ciebie największą niespodzianką w zmieniającym się świecie cyberbezpieczeństwa?
Mimo że w ostatnich latach zrobiono w tej dziedzinie bardzo dużo, wciąż zaskakuje mnie niewiedza i obojętność, z jaką niektóre osoby podchodzą do tematu bezpieczeństwa IT. Podejście typu „mnie to nie spotka” może mieć fatalne skutki. Zresztą są one już widoczne i nikt nie powinien dać się zwieść fałszywemu poczuciu bezpieczeństwa. Badania pokazują, że średnio 30 procent wszystkich firm padło już kiedyś ofiarą oprogramowania ransomware. Właśnie w tym miejscu ponownie uwidacznia się istotna rola edukacji. Inicjatywy, takie jak Europejski Miesiąc Bezpieczeństwa Cybernetycznego, są więc w moich oczach niezwykle ważne. Dlatego WatchGuard również koncentruje się na edukacji i regularnie dostarcza wiadomości oraz informacje na temat aktualnych zagrożeń oraz tematów związanych z bezpieczeństwem cybernetycznym na stronach internetowych, takich jak Secplicity i Corporate Blog, a także poprzez szeroki wybór webinariów, prowadzonych przez naszych specjalistów.
