W tegorocznej konferencji WithSecure Sphere24 wzięło udział 700 osób z całego świata, w tym 70 analityków i dziennikarzy. Na scenie tradycyjnie, oprócz prelegentów z fińskiej firmy, pojawili się przedstawiciele świata nauki i politycy. W tym roku gośćmi specjalnymi byli między innymi prof. Anu Bradford, autorka książki „Digital Empires: The Global Battle to Regulate Technology”, a także Toomas Hendrik, były prezydent Estonii, którego wystąpienie dotyczyło cyberbezpieczeństwa jako geopolitycznego wyzwania Europy.

Wydarzenie otworzył Antti Koskela, CEO WithSecure, który zwrócił uwagę na fakt, że mimo wielu obietnic składanych przez specjalistów ds. cyberbezpieczeństwa, świat staje się coraz bardziej podatny na cyberzagrożenia. Co gorsza, niektórzy przedsiębiorcy wręcz tracą zaufanie do technologii cyfrowych. W tyle pozostają zwłaszcza małe i średnie przedsiębiorstwa, często działające według strategii, które są nieprzystosowane do obecnych realiów. Po drugiej stronie barykady znajdują się coraz bardziej zuchwali, jak też idący z duchem czasu, cyberprzestępcy…

– Napastnicy potrafią przeskanować cały internet w ciągu kilku godzin pod kątem luk w zabezpieczeniach bądź otwartych i podatnych na ataki portów. Poza tym działają według nowoczesnych i skutecznych modeli biznesowych, czego świetnie dowodzi sukces ransomware as a service. Co gorsza, gangi sprzedają w sieci swoje hakerskie narzędzia i każdy może zostać cyberprzestępcą. Co istotne, napastnicy nie dyskryminują swoich celów ze względu na wielkość – mówi Antti Koskela.

Cyberprzestępcy atakują w sposób „demokratyczny”, a więc niezależnie od rodzaju działalności ofiary, ani jej wielkości. Nie zaskakuje przy tym opinia WithSecure, że w stosunkowo dobrej sytuacji znajdują się duże przedsiębiorstwa, które stać na inwestycje w rozwiązania do ochrony sieci i danych. Z myślą o tej grupie odbiorców powstaje też więcej narzędzi bezpieczeństwa IT niż w przypadku mniejszych organizacji.

– Duzi gracze technologiczni wspierają mit „więcej znaczy więcej”. Rozumiem ich, bo to jest korzystne dla prowadzonego przez nich biznesu. Jednak prowadzi do tego, że średnie przedsiębiorstwa pozostają bez do-brego, opłacalnego wyboru, niezależnie od tego czy chodzi o ich cyberochronę czy też wymogi regulacyjne – przekonuje Antti Koskela.

WithSecure wychodzi do małych i średnich przedsiębiorstw z konkretnymi propozycjami, stawiając na proaktywne podejście do ochrony. Jedną z nich jest Exposure Management – narzędzie bazujące na sztucznej inteligencji, które rekomenduje sposoby naprawy nowych punktów. Oprogramowanie potrafi wskazać potencjalne zagrożenia uwzględniając zasoby chmurowe konta użytkowników czy urządzenia końcowe. Kolejna nowinka to narzędzie generatywnej sztucznej inteligencji Luminen, którego algorytmy zapewniają pogłębioną analizę incydentów bezpieczeństwa oraz bogatszy kontekst. Autorem Luminena jest Leszek Tasiemski, wiceprezes WithSecure.

– Zaletą tego narzędzia jest silnik AI zbierający dane o wszystkich zdarzeniach, aczkolwiek nie serwuje on suchej informacji, lecz robi to w sposób bardziej narracyjny. Nie jest to rozwiązanie dla laików, aczkolwiek stanowi wsparcie dla osób stawiających pierwsze kroki w branży i dysponujących podstawową wiedzą. Co ważne, korzystają z niego też profesjonaliści, a informacje dostarczane przez Luminena pozwalają im między innymi szybko zamknąć fałszywe alarmy – tłumaczy Leszek Tasiemski.

Nie zatrzymamy innowacji

Mikko Hyppönen, dyrektor ds. rozwoju w WithSecure, w wystąpieniu kończącym konferencję, nawiązał do innowacji istniejących w świecie nowych technologii. Podkreślał, że niestety, nie można z nich jedynie czerpać korzyści, bowiem niosą ze sobą szereg negatywnych konsekwencji.

Fin zwrócił uwagę między innymi na szyfrowanie, które z jednej strony pozwoliło chronić dane, zaś z drugiej posłużyło cyberprzestępcom. Gdyby nie silne technologie szyfrowania, gangi ransomware nie miałyby dziś pracy – przyznał Miko Hyppönen. Co gorsza, silne szyfrowanie jest ściśle powiązane z innym „wspaniałym, a jednocześnie okropnym zjawiskiem”, jakim są kryptowaluty.

Niestety, przyszłość nie rysuje się w jasnych barwach, zwłaszcza, że na horyzoncie pojawiły się sztuczna inteligencja i komputery kwantowe. Te ostatnie otwierają zupełnie nowe możliwości w zakresie obliczeń, a jedną z konsekwencji będzie możliwość złamania dużej części stosowanych obecnie algorytmów szyfrowania.