Po kilku latach śledzenia rozwoju wydarzeń na rynku cyberbezpieczeństwa, coraz częściej zdarza mi się  celowo omijać wzmianki o kolejnych cyberatakach. Scenariusz jest bowiem niemal zawsze taki sam – trup ściele się gęsto, a ci, którzy mieli zapobiec nieszczęściu, bezradnie rozkładają ręce. „Wina leży po stronie nieroztropnego użytkownika” – tłumaczą. Czy aby na pewno? Trudno w to uwierzyć, skoro po „jasnej stronie mocy” działa – według IT-Harvest Dashboard – aż 3231 producentów sklasyfikowanych w 17 kategoriach. Na rynku wycenianym na ponad 170 mld dol. żadnemu z tych graczy nie udało się osiągnąć dwucyfrowego udziału.

Natomiast po „ciemnej stronie mocy” działają rosnące w siłę cybergangi, które w niczym nie przypominają hakerów z czasów Kevina Mitnicka. Współcześni cyberprzestępcy otrzymują potężne zastrzyki finansowe od autorytarnych rządów, a przy tym nie muszą płacić podatków, przestrzegać różnego rodzaju  regulacji i dyrektyw czy zaprzątać sobie głowy strategią zrównoważonego rozwoju. Natomiast chętnie czerpią dobre wzorce z legalnego rynku, czego doskonałym przykładem jest usługa ransomware-as-a-service.

Cybergangi stały się na tyle złowieszcze, że – jak coraz częściej ostrzegają analitycy – wręcz niszczą światową gospodarkę. Cybersecurity Ventures przewiduje, że w 2025 r. szkody będące następstwem cyberataków będą kosztować światową gospodarkę 10,5 biliona dol. Jakby nie patrzeć, wygląda to beznadziejnie, a może być jeszcze gorzej, o ile nie dojdzie do konsolidacji rynku lub przynajmniej zawiązania sojuszy pomiędzy konkurującymi producentami cyberzabezpieczeń. Działanie w pojedynkę przypomina walkę z wiatrakami, choć oczywiście wielu graczom to się opłaca.

W efekcie sytuacja w segmencie cyberbezpieczeństwa budzi pewne skojarzenia z serialem „Gra o tron”. Akcja tej bajki dla dorosłych toczy się w krainie Westeros, gdzie zwaśnione rody toczą bezpardonową walkę o władzę, której symbolem jest wykuty z tysiąca mieczy Żelazny Tron. Uwikłani w najrozmaitsze intrygi i układy, zaślepieni rządzą władzy i pieniądza, bardzo długo nie potrafią dostrzec największego zagrożenia w postaci bezwzględnego, dysponującego nadludzką mocą Nocnego Króla, który wraz ze swoją armią chce pogrążyć Westeros w wiecznej ciemności. Ostatecznie udaje się zbudować sojusz, które zapobiega tragedii. Niestety, jest on mocno spóźniony i w efekcie okupiony wieloma ofiarami.

Odnoszę wrażenie, że dostawcy systemów bezpieczeństwa są bardziej skupieni na walce o tron niż zgładzeniu Nocnego Króla. Wprawdzie chętnie opowiadają o współpracy, ale nie zawsze idą za tym konkretne działania. Warto w tym miejscu wspomnieć o inicjatywie Cyber Threat Alliance, która ma na celu wymianę niemal w czasie rzeczywistym informacji o cyberzagrożeniach. Alians skupia 36 firm z branży cyberbezpieczeństwa, w tym między innymi Check Pointa, Cisco, Fortinet, McAfee, Palo Alto Networks, SonicWalla czy Sophosa. Co z tego, skoro do tego jak najbardziej zacnego grona nie przystąpił ani Microsoft, ani IBM, ani… 3193 innych dostawców z branży bezpieczeństwa.

Gdyby odnieść postępy firm w zakresie tworzenia sojuszy technologicznych do słynnego serialu, to jesteśmy gdzieś w czwartym sezonie „Gry o Tron”, czyli w połowie drogi. Choć nie można wykluczyć, że w tym przypadku życie napisze zupełnie inne zakończenie.