Systemy AI wiedzą, ale nie rozumieją
„Jesteśmy w stanie, niezależnie od tego jakiej technologii użyją napastnicy, przygotować się na kolejne etapy ataku na różnych poziomach organizacji, nawet bez wykorzystania sztucznej inteligencji” - mówi Lucy Szaszkiewicz, CEO 1Strike.io.
Lucy Szaszkiewicz, CEO 1Strike.io
Tuż po niedawnej, wielkiej awarii dotyczącej CrowdStrike’a, przedstawiciel jednego z konkurentów tego producenta powiedział, że znaleźliśmy się na skraju zaufania do branży cyfrowej, od której jesteśmy bardzo mocno uzależnieni. Czy te obawy są słuszne?
Lucy Szaszkiewicz To rzeczywiście złożony problem, bowiem zaraz po incydencie pojawiło się wiele komentarzy ze strony klientów, a także ekspertów. Pojawiły się spekulacje, co miało być zrobione, a czego należycie nie wykonano. Łatwo zatem popaść w narrację, że wystąpiły poważne zaniedbania. Dlatego trzeba podkreślić, że chociaż sytuacja była dotkliwa dla rynku, który my również obsługujemy, to jednak sporo zawdzięczamy oprogramowaniu CrowdStrike’a. Dzięki niemu udało się zablokować wiele potencjalnych incydentów. Dziś nikt o tym już nie pamięta.
To brzmi jak obrona „sprawcy”…
W cyberbezpieczeństwie, tak jak w każdej dziedzinie technologii, nie da się pewnych rzeczy nauczyć, zanim się one nie wydarzą. Wyobrażam sobie to w ten sposób, że prezes CrowdStrike’a codziennie podejmuje jakieś ryzyko biznesowe. Dotyczące, dajmy na to, wypuszczenia dwóch aktualizacji dziennie, żeby klienci w branży lotniczej czy bankowej mieli szansę zareagować, kiedy tylko dowiedzą się, że pojawiły się nowe wektory ataków. Ostatecznie podjął to ryzyko, ponieważ wydawało się ono mniejsze aniżeli to, które mogłoby potencjalnie dotknąć klientów, gdyby nie dokonano aktualizacji. Mam zatem dużo więcej empatii i zrozumienia dla dostawcy niż wielu komentatorów. To, co się wydarzyło, nie było katastrofą, ale dobrym ostrzeżeniem. Ostatecznie był to tylko 1 proc. klientów korzystających z systemów operacyjnych Windows. Niemniej spodziewam się, że w przyszłości takich zdarzeń będzie więcej, a skala ataków większa niż do tej pory.
Rynek cyberbezpieczeństwa jest bardzo mocno rozdrobniony. W kilkunastu kategoriach produktowych działa łącznie ponad trzy tysiące vendorów. Firma średniej wielkości korzysta co najmniej z kilkunastu systemów bezpieczeństwa IT. Czy można nad tym wszystkim zapanować?
Jeśli chodzi o liczbę, którą podałeś, to akurat mam inną percepcję, ponieważ wywodzę się z rynku systemów CRM i ERP, których jest kilkadziesiąt razy więcej niż produktów bezpieczeństwa IT. Konkurencyjność tych segmentów jest znacznie większa niż ma to miejsce w przypadku cyberbezpieczeństwa. Większa jest też ich adopcja i chłonność. Vendorzy na rynku cyberbezpieczeństwa nie ścigają się ze sobą w jakiś szczególny sposób, co widać w takich jego segmentach, jak rozwiązania do symulacji naruszeń i ataków, które notabene opracowujemy. Tutaj tort jest na tyle duży, że powinno go wystarczyć dla wszystkich. Dlatego myślę, że podstawowy problem leży po stronie klientów i polega na tym, że oni nie potrafią wybrać właściwych dla siebie rozwiązań czy też ich ze sobą porównać. Najczęściej nie wiedzą, do czego produkt ma służyć. Dzieje się tak, ponieważ zawodzi komunikacja pomiędzy osobami zarządza-jącymi a pracownikami technicznymi. Trzeba przetłumaczyć cele biznesowe na organizacyjne i operacyjne, a potem wybrać w tym obrębie dostawcę. Jednak i tak ostatecznie wszystko zawiera się w decyzji, kto zrobi to najszybciej i najtaniej.
Czy w tym kontekście pozytywnym zjawiskiem jest konsolidacja wśród dostawców?
Myślę, że konsolidacja rynku jest konieczna, aby ułatwić decyzje w zakresie wyboru rozwiązań. Jednak niekoniecznie musi to być konsolidacja polegająca na tym, że kilku największych dostawców wchłonie wszystkich małych dostawców. Nie spodziewam się, że znikną integratorzy. Oni są niezbędni do obsługi większej liczby klientów, zwłaszcza tych, którzy nie dysponują ogromnymi budżetami. Tym bardziej, że na rynku brakuje specjalistów ds. cyberbezpieczeństwa. Natomiast konsolidacja wystąpi w grupie narzędzi bezpieczeństwa IT i pojawi się więcej produktów obsługujących procesy „end to end”, na dodatek kompatybilnych z systemami zarządzania większych organizacji, w administracji publicznej czy łańcuch dostaw.
Podobne wywiady i felietony
Ofiarą może stać się każdy
„Wkrótce na świecie będzie kilkaset tysięcy hakerów sponsorowanych przez struktury państwowe i działających na ich zlecenie, głównie do prowadzenia ataków na infrastrukturę krytyczną innych państw” – mówi Chester Wisniewski, dyrektor ds. technologii w Sophosie.
Czas na demokratyzację cyberbezpieczeństwa
„Jeśli spojrzymy na produkty dostępne na rynku cyberbezpieczeństwa są one bardzo często zaprojektowane z myślą o potrzebach dużych firm. Stąd potrzeba demokratyzacji tego segmentu rynku IT” - mówi Antti Koskela, Interim CEO w WithSecure.