Druhý ročník CyberPanel v Clubco CZ je za námi a opět potvrdil, že sdílení zkušeností a pohledů napříč oborem kybernetické bezpečnosti má smysl.
Vyzpovídali jsme pro vás našeho kolegu Radima Ševčíka, který vystoupil s tématem dopadů regulací NIS2 a DORA, a přidal i vlastní pohled na aktuální i budoucí výzvy.
„Radime, v dubnu jste se účastnil akce s názvem CyberPanel pořádané znalostní a oborovou komunitou CyberSecurityPlatform.CZ. Můžete přiblížit, co bylo jejím cílem?“
„Především jsem rád, že jsem pozvání od organizátorů obdržel. Velmi si vážím příležitosti vystoupit na panelové diskusi společně s ostatními kolegy: experty na penetrační testování, SW právo a zástupcem akademického sektoru. Akce byla určena jak aktivním členům bezpečnostní komunity CyberSecurityPlatform.CZ, tak odborné veřejnosti: studentům technických oborů a kolegům z firem i veřejného sektoru, kteří se s tématem kybernetické bezpečnosti každodenně setkávají. Ať již z pozic bezpečnostních manažerů, výzkumníků, forenzních specialistů, nebo správců infrastruktury.
Téma dubnového panelu bylo věnováno příběhům specialistů na různé disciplíny Cyber Security a cílem akce bylo předat auditoriu různorodé spektrum pohledů na bezpečnost informací a dat v současných – velmi turbulentních – podmínkách. Věřím, že jsme návštěvníky panelu dokázali motivovat a povzbudit k dalšímu profesnímu růstu a současně rozšířit jejich pohled na další specifické oblasti kybernetické bezpečnosti: aplikovaný výzkum, nástroje pro posilování odolnosti organizací, řízení bezpečnosti, či rostoucí význam právní a licenční ochrany.“
„Jakým aspektům kybernetické bezpečnosti se jste se v rámci panelu věnoval?“
„Zastupoval jsem bezpečnostní tým organizace, která prochází významným rozvojem a musí tomu přizpůsobit svou strategii, nástroje a dlouhodobou vizi. Faster CZ v loňském roce oslavil 30 let svého působení na trhu, současně otevřel další vlastní datové centrum a úspěšně se rozrostl podniknutou akvizicí o stovky kilometrů fyzické infrastruktury a více než 10.000 dalších zákazníků.
Bezpečnost tedy řešíme jak ve vztahu k zákazníkům závislým na poskytování internetové konektivity, tak k široké škále datacentrových služeb. Ochranu dat a dostupnost našich produktů logicky řešíme jak dovnitř, tak z pozice poskytovatele MSSP nástrojů pro poskytování služeb kybernetické bezpečnosti a zabezpečených ICT služeb.
Jsme – a budeme – čelit rostoucím regulacím tedy nejen z pozice ISP, ale současně i poskytovatele digitálních služeb. S ohledem na portfolio našich zákazníků se nás z pozice dodavatelů dotknou regulace DORA, Digital Act a další. Aktivně se připravujeme společně se zákazníky a dodavateli na nový Zákon o kybernetické bezpečnosti. Představil jsem na panelu i náš pohled, jak se s těmito legislativními výzvami vypořádáváme po procesní i technologické stránce. Snažil jsem se zprostředkovat účastníkům panelu naší vlastní pozitivní zkušenost v tomto směru.“
„Můžete tuto pozitivní zkušenost přiblížit?“
„Určitě ano. Téma NIS2 a dopadů regulace na tisíce subjektů v České republice významně posílilo povědomí o kybernetické bezpečnosti – jak u privátního, tak veřejného sektoru a to napříč obory a působností. Na vyžadovaná kritéria zajištění bezpečnosti služeb reagujeme v naší společnosti s potřebnou flexibilitou. Dílčí požadavky norem nám umožňují procesně i technicky budovat mnohem stabilnější organizaci s větším výkonem, odolnějšími a pokročilejšími technologiemi, z nichž budou ve výsledku těžit naši zákazníci.
Investovali jsme – a budeme v tom pokračovat – nemalé prostředky do rozvoje sofistikovaných a současně dostupných řešení imutabilních úložišť, bezpečných záloh a pokročilých nástrojů detekce hrozeb v rámci našeho SOC. Bezpečnostní dohled v režimu 24/7/365 poskytujeme zákazníkům již mnoho let. Ovšem požadavky – ať již legislativní, tak ze strany zákazníků – podpořily rozhodnutí naší firmy alokovat významné zdroje do rozšíření našeho bezpečnostního týmu, nasazení sofistikovaných systémů ochrany síťového provozu a analytických nástrojů až do úrovně koncových zařízení. V tomto směru intenzivně spolupracujeme i s akademickou sférou na vývoji pokročilých řešení detekce a automatizaci analýz pro vyhodnocení hrozeb a reakci v reálném čase.“
„O jakou další zkušenost jste se s návštěvníky podělil?“
„Můžu potvrdit rostoucí trend útočných aktivit a stále propracovanější techniky nástrojů aktérů hrozeb. Setkáváme se u našich zákazníků prakticky každodenně s výkonnějšími DDoS útoky, sofistikovanějším doručováním škodlivého obsahu různými vektory, nebo třeba i cílenými kampaněmi zaměřenými na sběr a exfiltraci důvěrných a citlivých dat. V tomto směru reagujeme nejen vyspělými technologiemi pasivní a aktivní bezpečnosti, ale soustředíme se i na projekty průběžného vzdělávání našich zákazníků i veřejnosti.
Využíváme k tomuto cíli nejen praktické ukázky simulace útočných technik typu sociálního inženýrství, ale i Red Teaming taktik pro demonstraci a odhalení možných útočných vektorů prostřednictvím fyzických médií, nástrojů OSINT, či forenzních prostředků pro detekci případného úniku citlivých dat a jejich dalšího zneužití jednotlivci, či organizovanými skupinami.
Současně se ale věnujeme dalším projektům edukace široké veřejnosti. Aktivně působíme například ve vzdělávacím programu pro posílení bezpečnostních dovedností jednotlivců a SME sektoru, který organizuje Asociace malých a středních podniků a živnostníků ČR ve spolupráci s NÚKIB, Českou bankovní asociací, MUNI a dalšími partnery. Organizujeme vlastní bezpečnostní konferenci, kterou připravujeme letos v podobě II. ročníku v Radešíně. Podporujeme rovněž aktivity CyberSecurityPlatform.CZ, národní i evropské aktivity sdružení FENIX, atd. Účast na CyberPanelu tak koncepčně zapadá i do našich aktivit komunikace a sdílení znalostí v rámci profesních sdružení a expertních komunit.“
„Co vám účast na CyberPanelu přinesla z pohledu profesního rozvoje nebo sdílení know-how?“
„Zajímavou částí CyberPanelu byla diskuse ke kvalitě smluv ve veřejné správě, kterou výborně komentoval kolega Jiří Císek z AK Císek. Velmi praktické byly i doporučení kolegy Willi Lazarova k součinnosti privátního sektoru a vysokých škol v aplikovaném výzkumu zaměřeném na vývoj nástrojů pro efektivní sběr a pokročilou analýzu dat z otevřených zdrojů a spolupráci na tréninkových platformách kybernetické bezpečnosti.
Z pohledu profesního rozvoje byly velmi cenné například postřehy kolegů i auditoria k využívání AI v každodenní praxi. Zajímavým aspektem bylo téma sebevzdělávání a význam certifikací v kontextu prokazování reálných profesních kompetencí jak jednotlivců, tak organizací. Samostatným tématem pak byly například hybridní hrozby a další specifické hrozby: od technik manipulací veřejným míněním až po AI – driven dezinformační kampaně.“
„Věnovali jste se v diskusi tématům NIS2, DORA, Cyber Digital Act a dalším regulacím, jaká byla od účastníků reakce?“
„Rezonovalo samozřejmě i téma dopadů regulativních opatření v oblasti kybernetické bezpečnosti, například v otázkách věnovaných národní transpozici NIS2 v podobě aktuálně schváleného nového Zákona o kybernetické bezpečnosti. Obecně panovala shoda na potřebě podobné legislativy a prováděcích norem, které zajistí praktický dopad na bezpečnost státu, firem i občanů.“
„Jaké hlavní myšlenky nebo inspirace si z akce odnášíte pro další práci v oblasti kybernetické bezpečnosti?“
„Především jsem rád, že organizátoři ze CyberSecurityPlatform.cz vyhodnotili naše setkání jako motivující a inspirující jak pro začínající, tak profesně pokročilejší kolegy. Obor kybernetické bezpečnosti čekají v dalších měsících a letech významné výzvy. Mám na mysli nejen očekávané technologické dopady na běžná fungování související s masivním využíváním AI. Nějakou formou transformace procesů v systémech řízení informační a kybernetické bezpečnosti budou muset projít i dosud nedotčené subjekty. A toto bude pro všechny kolegy z oboru rovněž nová zkušenost: konkrétně prosazování nejen průběžných technických opatření na úrovni pověřeného IT, ale i součinnost s vrcholovým vedením, majiteli a kolegy z různých oddělení na dokumentaci, reportingu a spolupráci na interních i zákaznických auditech. Těším se, že tyto nové zkušenosti budeme moct průběžně hodnotit na dalších připravovaných setkáních CyberPanelu.“
Pokud vás zaujala témata kybernetické bezpečnosti, která jsme na CyberPanelu otevřeli, nebo se chcete dozvědět více o našich řešeních a přístupu k ochraně dat, neváhejte se nám ozvat.
