Wiktoria Konieczniak

Propozycja współpracy między Instytutem Kościuszki a ECSO – Droga do Polskiej Prezydencji UE: wzmacnianie europejskiego cyberbezpieczeństwa

Instytut Kościuszki, renomowana organizacja specjalizująca się w projektach i działaniach z zakresu cyberbezpieczeństwa, oraz Europejska Organizacja ds. Cyberbezpieczeństwa (ECSO) mają wspólną misję: budowanie i wzmacnianie europejskiego cyberbezpieczeństwa oraz wspieranie jego struktur. 

Od wielu lat organizowana przez IK konferencja CYBERSEC stanowi platformę dla najważniejszych dyskusji na temat cyberbezpieczeństwa w Europie. Gromadzi ona wiodących ekspertów, przedstawicieli rządowych, przedsiębiorców oraz środowisko akademickie, aby prowadzić dyskusję o najpilniejszych wyzwaniach w tej dziedzinie. 

Biorąc pod uwagę fakt, że Polska obejmie Prezydencję w Radzie UE w 2025 roku, Instytut Kościuszki zamierza aktywnie prowadzić debatę na temat najważniejszych i najbardziej palących problemów związanych z cyberbezpieczeństwem. Będzie to doskonała okazja do wzmocnienia pozycji Polski jako lidera w dziedzinie cyberbezpieczeństwa oraz promowania jej doświadczenia i rozwiązań na arenie międzynarodowej. 

Bazując na naszym wspólnym celu oraz członkostwie IK w ECSO, Instytut proponuje współpracę między dwoma organizacjami w celu wspólnego kształtowania dyskursu dotyczącego cyberbezpieczeństwa przed i w trakcie Polskiej Prezydencji. Mówiąc konkretniej, proponujemy zorganizowanie serii dyskusji wysokiego szczebla, skoncentrowanych na kluczowych wyzwaniach związanych z cyberbezpieczeństwem. Planowane wydarzenia odbędą się zarówno w Brukseli, jak i w Krakowie, a ostateczne debaty będą miały miejsce podczas głównego wydarzenia CYBERSEC w 2025 roku. Współpraca zakłada bliską kooperację z europejskim ekosystemem cyberbezpieczeństwa, w tym głównie z członkami ECSO, europejskimi decydentami oraz liderami biznesu. 

List intencyjny między Instytutem Kościuszki a ECSO zostanie podpisany podczas otwarcia konferencji CYBERSEC 2024. 

Jesteśmy pewni, że nasza współpraca będzie cennym wkładem w budowę silniejszego i bezpieczniejszego świata cyfrowego. 

Instytut Kościuszki partnerem instytucjonalnym Konferencji „Razem przeciw dezinformacji. 10 lat fact-checkingu w Polsce”

Krajobraz cyberbezpieczeństwa w dzisiejszym świecie dobitnie wskazuje na to, że problem dezinformacji wciąż się pogłębia. Aby go zatrzymać, potrzebne są inicjatywy docierające do jak największej grupy odbiorców i użytkowników cyberprzestrzeni. Z tego powodu Instytut Kościuszki ma przyjemność ogłosić współpracę w ramach partnerstwa instytucjonalnego ze Stowarzyszeniem Demagog pierwszą w Polsce organizacją factcheckingową. Z okazji obchodów 10-lecia swojej działalności oraz 2 rocznicy działalności koalicji Razem Przeciw Dezinformacji stowarzyszenie organizuje 12 kwietnia 2024 roku konferencję „Razem przeciw dezinformacji. 10 lat fact-checkingu w Polsce”, na której swoją premierę będzie miała druga edycja raportu „Dezinformacja oczami Polaków 2024”. 

 

Początki Demagoga sięgają kwietnia 2014 roku, kiedy to oddolnie zorganizowana grupa studentek i studentów zaczęła weryfikować wypowiedzi i obietnice wyborcze polityków. Wcześniej w Polsce nie istniała żadna inna organizacja zajmująca się fact-checkingiem, tym samym powstanie Demagoga jest równoznaczne z początkiem profesjonalnej weryfikacji faktów w kraju. Dziś licznik na stronie stowarzyszenia wskazuje blisko 6 tys. sprawdzonych wypowiedzi i prawie 2,5 tys. obalonych fałszywych informacji. „Przez 10 lat kierunek nadawały nam wyłącznie fakty. Fałszywe informacje istniały od dawna i wciąż będą się pojawiać, ale bez wysiłków organizacji factcheckingowych, takich jak nasza, mogłyby wyrządzić znacznie więcej szkód. Dlatego kontynuujemy naszą misję, opierając się wyłącznie na rzetelnych informacjach” – mówi Małgorzata Kilian-Grzegorczyk, prezes Stowarzyszenia Demagog. 

 

Konferencja „Razem przeciw dezinformacji. 10 lat fact-checkingu w Polsce” 

12 kwietnia Demagog organizuje największą w Polsce konferencję na temat zwalczania dezinformacji. Tego dnia osoby ze środowiska dziennikarskiego, naukowego, biznesowego i politycznego zjednoczą swoje siły, aby wspólnie przemyśleć kluczowe tematy związane z dezinformacją. Rozmowy będą skupiać się na ocenie wpływu dezinformacji na społeczeństwo oraz skali zjawiska zarówno w Polsce, jak i na całym świecie. Omówione zostaną również wyzwania stojące przed środowiskiem factcheckingowym oraz znaczenie sztucznej inteligencji w kontekście dezinformacji. Przedmiotem dyskusji będą też strategie edukacji medialnej jako narzędzia wzmacniania społecznej odporności na dezinformację. Rzeczywistość ostatnich lat pokazała, że fact-checking jest szczególnie potrzebny w czasie kryzysów zdrowotnych, wojennych i społecznych. Wie to doskonale redaktor naczelny ukraińskiego portalu StopFake.org – Jewhen Fedczenko – który otworzy konferencję swoim wystąpieniem.  

 

Dezinformacja oczami Polaków 

Podczas konferencji „10 lat fact-checkingu w Polsce” odbędzie się premiera drugiej edycji raportu o stanie dezinformacji w Polsce, który powstał na podstawie badania opinii społecznej. Raport przygotowano w ramach koalicji Stowarzyszenia Demagog, Fundacji Digital Poland i Związku Firm Public Relations „Razem przeciw dezinformacji”, która również obchodzi urodziny – już drugie. Z pierwszej edycji raportu „Dezinformacja oczami Polaków” wynikało, że ponad 80% osób spotkało się z fałszywymi informacjami. Według 84% zbyt duża ilość tego typu treści w internecie dzieli społeczeństwo i wpływa na demokratyczne wybory. Co się zmieniło od tego czasu? Jak fałszywe informacje wpłynęły na Polaków? Czy są oni świadomi nowych zagrożeń? Odpowiedzi na te pytania zostaną przedstawione już 12 kwietnia w Warszawie. 

Konferencja „10 lat fact-checkingu w Polsce” jest wspierana przez partnerów instytucjonalnych i biznesowych oraz patronów medialnych. Pośród nich, obok Instytut Kościuszki znalazły się m.in.: CyberDefence24.pl, Energetyka24.pl, Śląska Opinia, Fundacja Digital Poland, Sieć Obywatelska Watchdog Polska, CYBERSEC EXPO&FORUM, Google News Initiative oraz Meta.  

Przyszłość komputerów kwantowych – rozmowa z profesorem Konradem Banaszkiem

W najnowszym odcinku podcastu #GeneralTalks zgłębiamy fascynujący i niezwykle szeroki temat komputerów kwantowych. Gościem Liliany Kotval jest profesor Konrad Banaszek – uznany fizyk, dyrektor Centrum Optycznych Technologii Kwantowych na Uniwersytecie Warszawskim.   

Ekspert wprowadza nas do świata komputerów kwantowych, wyjaśniając różnice pomiędzy nimi a tymi konwencjonalnymi, przedstawiając perspektywy rozwoju tej technologii oraz wskazując dziedziny, w których komputery kwantowe mogą okazać się rewolucyjnym rozwiązaniem (takie jak medycyna, zmiany klimatyczne czy redukcja produkowanych odpadów). 

Dodatkowo, profesor Banaszek podkreśla znaczenie zabezpieczenia danych w kontekście wprowadzenia na rynek komputerów kwantowych. Dzieli się praktycznymi wskazówkami dla instytucji i osób prywatnych na ochronę danych przed potencjalnymi zagrożeniami związanymi z rosnącymi możliwościami odszyfrowania, jakie mogą zapewnić te nowe narzędzia. 

Zapraszamy do wysłuchania rozmowy TUTAJ.

Przyszłość cyberbezpieczeństwa i kluczowa rola CISO

Postępująca cyfryzacja międzynarodowych przepływów usług i finansów, poza tworzeniem nowych możliwości dla firm z całego świata, generuje również nowe zagrożenia. W dobie dzisiejszych cyfrowych wyzwań (ataki ransomware, phishing, wyciek danych), zarówno średni przedsiębiorcy jak i wielkie korporacje muszą wdrażać i aktualizować strategie cyberbezpieczeństwa. Nie da się tego jednak zrobić bez zaangażowania CISO – strażnika wirtualnej infrastruktury.  

 

CISO (ang. Chief Information Security Officer) czyli szef bezpieczeństwa informacji, to najwyższy rangą specjalista ds. cyberbezpieczeństwa w organizacji. Jego zadaniem jest nadzorowanie i aktywne zarządzanie wszystkimi obszarami bezpieczeństwa informacji, w tym ochroną danych, identyfikacją zagrożeń i reakcją na incydenty (utrata danych, zewnętrzne cyberataki). 

Do głównych zadań CISO należy opracowywanie i wdrażanie strategicznych planów bezpieczeństwa informacji. Jest to proces obejmujący analizę ryzyka, identyfikację słabych punktów oraz określanie celów bezpieczeństwa. Szef bezpieczeństwa informacji odpowiada również za nadzorwanie reakcji na incydenty, zapewniając szybką identyfikację, analizę i eliminację niechcianych zdarzeń.  

Bardzo ważnym zadaniem jest także implementacja nowoczesnych technologii bezpieczeństwa, takich jak systemy detekcji intruzów, firewalle i rozwiązania antywirusowe. CISO często stanowią rdzeń innowacyjności w firmie. Według badania przeprowadzonego wśród CISO przez amerykańską firmę programistyczną Splunk, 86 % respondentów stwierdziło, że ​​ich rola od czasu rozpoczęcia się zmieniła tak bardzo, że jest to praktycznie inna praca. 

Szef bezpieczeństwa informacji powinien aktywnie budować świadomość cyberbezpieczeństwa wśród personelu. W ramach tych działań CISO między innymi dokonuje diagnozy kompetencji pracowników, prowadzi teoretyczne i praktyczne działania edukacyjne w zakresie bezpieczeństwa cyfrowego oraz przeprowadza kampanie phishingowe lub inne akcje mające na celu weryfikację wiedzy współpracowników. Wreszcie CISO odpowiada za monitorowanie oraz zapewnienie zgodności cyfrowej polityki organizacji z aktualnie obowiązującymi przepisami prawa, np. RODO czy Cyber Resilience Act. 

Stanowisko CISO, istniejące w  strukturach korporacyjnych od połowy lat 90, stosunkowo niedawno zyskało zasłużone uznanie i autorytet. Taka zmiana spowodowana była przez dynamiczny rozwój technologiczny i cyfryzację sektorów usług i finansowego. Ważnym wydarzeniem, które w ostatnich latach jeszcze bardziej wzmocniło pozycję CISO była pandemia COVID-19. Zakłócone wtedy dotychczasowe łańcuchy dostaw, zmiana relacji na rynku i przestawienie pracowników i konsumentów na tryb zdalny, wymusiły zmianę profilu technologicznego i strategii wielu firm. 

Sztuczna inteligencja (AI) i sztuczna inteligencja generatywna (GenAI) stwarzają dalsze możliwości rozszerzenia wpływu i kompetencji CISO. Rozwiązania GenAI zapewniają zaawansowane wykrywanie zagrożeń, automatyzację i adaptacyjną obronę przed cyberzagrożeniami. AI może również pomóc w utrzymywaniu inteligentnej, zautomatyzowanej zgodności prawnej z uchwalanymi na bieżąco regulacjami. 

Aby dowiedzieć się więcej o roli CISO bezpośrednio od profesjonalistów, dołącz już dzisiaj do CYBERSEC CEE Expo & Forum 2024. W ramach tegorocznej edycji organizowane jest spotkanie przedstawicieli fundacji CISO #Poland, zrzeszającej ponad 200 liderów cyberbezpieczeństwa zarówno z sektora prywatnego, jak i publicznego. Poza poruszeniem tematu ochrony informacji i danych, uczestnicy spotkania mogą spodziewać się paneli poświęconych  cyberbezpieczeństwu w transporcie, przełomowych osiągnięć w zakresie komputerów kwantowych i sztucznej inteligencji w Unii Europejskiej. Dołącz do nas, aby wspólnie z ekspertami z Europy i świata budować odporną cyberprzestrzeń. 

 

 

Źródła: 

https://www.financierworldwide.com/ahead-of-the-cyber-curve-the-evolving-role-of-the-ciso 

https://www.westmonroe.com/perspectives/in-brief/the-importance-of-a-ciso 

„Razem przeciwko cyberzagrożeniom” – Spotkanie przedstawicieli Polski i Wielkiej Brytanii

W dniu 8 marca w Krakowie, odbyło się spotkanie poświęcone współpracy polsko-brytyjskiej w zakresie cyberbezpieczeństwa. Wydarzenie zorganizował Instytut Kościuszki we współpracy z Ambasadą Brytyjską w Warszawie. 

 

Głównym punktem programu był panel dyskusyjny, zatytułowany „Together against Cyber Threats: Enhancing Security Resilience through Cyber Threat Intelligence Sharing”. Cyber Threat Intelligence (CTI), a więc rozpoznanie zagrożeń cyberprzestrzeni, rozumiane jest jako proces pozyskiwania oraz przetwarzania informacji dotyczących zagrożeń w domenie cyberprzestrzeni dla określonego podmiotu, organizacji lub państwa. Informacje te mogą pochodzić zarówno z wewnętrznych jak i zewnętrznych źródeł. W panelu, prowadzonym przez Macieja Górę, Project Menagera Instytutu Kościuszki, wzięli udział przedstawiciele brytyjskiej i polskiej administracji państwowej, biznesu, sektora naukowego i wojskowego. 

Dyskusja rozpoczęła się wystąpieniem Crispiana Wilsona, Radcy Politycznego Ambasady Brytyjskiej w Warszawie, który przedstawił priorytety polityki cyberbezpieczeństwa UK w najbliższych latach oraz kierunki rozwoju współpracy polsko-brytyjskiej w zakresie polityki cyberbezpieczeństwa i technologicznej. Przedstawiciel Wielkiej Brytanii podkreślił szczególną rolę Polski w regionie Europy Środkowo-Wschodniej i dotychczasową owocną kooperację obu krajów w ramach NATO, czego przykładem jest m.in. Uruchomienie Mechanizmu Tallińskiego. Zaznaczył, że kolejnym krokiem na drodze instytucjonalnej współpracy powinna być wymiana danych wywiadowczych w zakresie rozpoznania cyberzagrożeń. 

Michał Pukaluk, Zastępca Dyrektora w Departamencie Cyberbezpieczeństwa, Ministerstwa Cyfryzacji RP, udzielił odpowiedzi na pytanie o zaangażowanie polskiego rządu w pozyskiwanie, przetwarzanie i przekazywanie danych dotyczących CTI. Jak przekazał, działania polskiego rządu skupione są na zabezpieczaniu wszystkich poziomów komunikacji, m.in. poprzez utrzymywanie bezpiecznych kanałów informacyjnych i komunikacyjnych między członkami najważniejszych instytucji cywilnych i wojskowych. W kontekście międzynarodowej wymiany danych o CTI, kluczowe jest obranie nowej, zdecentralizowanej perspektywy, zakładającej zinstytucjonalizowaną współpracą na poziomie regionalnych systemów bezpieczeństwa, która następnie rozszerzana jest na pozostałe systemy w regionach Europy. 

 

Robert Kośla, EMEA Chief Architect CYBER w Microsoft zdiagnozował główne wyzwania i zagrożenia dla wymiany CTI, oraz przedstawił strategię Microsoftu w zakresie cyberobrony i dzielenia się danymi o zagrożeniach. Obecnie jednym z największych wyzwań dla cyberbezpieczeństwa  są cyberataki przeprowadzane przez podmioty państwowe (Rosja, Chiny, Korea Północna, Iran) oraz aktorów niepaństwowych (m.in. Hesbollah). W samym tylko 2023 roku, Microsoft namierzył 160 takich ataków. Robert Kośla nawiązał również do wojny na Ukrainie i cyfrowej pomocy Microsoftu dla sił zbrojnych i cyfrowych Ukrainy, polegającej na przekazywaniu sygnałów o rosyjskiej cyberaktywności. Microsoft odpowiada także za budowanie ekosystemu cyberbezpieczeństwa państw, poprzez współpracę projektową z sektorem publicznym.  

 

Wojskową perspektywę wobec CTI przybliżył płk. Jarosław Wacko służący w Wojskach Obrony Cyberprzestrzenii RP. Obecnie, konwencjonalne środki militarne mają nadal większą siłę oddziaływania w trakcie otwartego konfliktu zbrojnego. Należy jednak dostrzec rosnące zagrożenie w cyberprzestrzenii, które może wpływać na destabilizację całego systemu bezpieczeństwa Polski i Europy. Zwiększenie zdolności udostępniania informacji CTI, wymaga więc podjęcia środków bezpieczeństwa i w tej sferze. Rosyjska wojna na Ukrainie pokazała, że informacja stała się nową bronią, której kontrolowanie musi być jednym z elementów strategii wojskowych. Jednocześnie, by w pełni wykorzystywać potencjał obronny, sektor prywatny musi zwiększyć zaangażowanie we współprace z wojskiem, aby zapobiegać powstawaniu luk w strukturach bezpieczeństwa danych. 

 

Perspektywę akademicką pokazała Ewelina Kasprzyk, reprezentująca Akademię Górniczo-Hutniczą w Krakowie. Ewelina podkreśliła, że Polscy naukowcy dysponują olbrzymim potencjałem i kompetencjami, uznawanymi na całym świecie. Problemem jaki naświetliła jest nieadekwatnie niskie zainteresowanie współpracą ze strony instytucji rządowych, które mogłyby dzięki temu skorzystać i wprowadzać innowacyjne rozwiązania do istniejących już mechanizmów i państwowych struktur cyberbezpieczeństwa. Takie zjawisko widoczne jest szczególnie na Zachodzie, gdzie ośrodki naukowe cieszą się zaufaniem władz i ich rekomendacje brane są pod uwagę w procesie decyzyjnym. Uniwersytety są także prekursorami w stosowaniu nowych metod cyberoborny. 

 

Dzięki uprzejmości władz Miasta Krakowa, wydarzenie mogło odbyć się w Pałacu Wielopolskich. 

Po zakończeniu panelu dyskusyjnego odbyła się sesja networkingowa, w trakcie której uczestnicy mieli możliwość nawiązania bezpośrednich kontaktów i pogłębienia relacji między sektorem publicznym, prywatnym a naukowym. Spotkanie współorganizowane przez Instytut Kościuszki umożliwiło wymianę wiedzy, w atmosferze sprzyjającej do budowaniu trwałych partnerstw w dziedzinie cyberbezpieczeństwa. Już dzisiaj, zapraszamy do rejestracji na kolejne wydarzenie poświęcone cyberbezpieczeństwu – CYBERSEC CEE FORUM & EXPO 2024 – największą tego typu konferencję w regionie.  

 

Wyciek danych – jedno z największych cyberzagrożeń

 W dzisiejszym świecie naruszenie bezpieczeństwa danych stanowi najważniejsze cyfrowe zagrożenie dla firm i jednostek. Na podstawie wielu badań przewiduje się, że zjawisko to utrzyma się na wiodącej pozycji do 2026 roku. 

 

Naruszenie i wyciek danych są integralną częścią środowiska cyberzagrożeń, wynikającą z udanego cyberataku, podczas którego poufne lub wrażliwe informacje przechwytywane są przez nieupoważnioną osobę. Poza informacjami, sprawca naruszenia zyskuje również dostęp do przeglądania i udostępniania plików oraz innych informacji. 

W ciągu ostatnich czterech lat zagrożenia cyfrowe i ataki ransomware (ataki wymuszające okup za zwrócenie przechwyconych danych) stały się bardziej powszechne, wyrafinowane i poważne, ze skutkami obejmującymi utratę reputacji, szkody finansowe oraz narażenie na szwank krytycznych operacji i infrastruktury. Po osiągnięciu szczytowego poziomu w 2021 roku, liczba ataków ransomware spadła w 2022 roku w związku z okresem zmniejszonej aktywności hakerskiej. Niestety, liczba cyberataków wzrosła o ponad 170% w pierwszej połowie 2023 roku, sygnalizując konieczność utrzymania czujności w zarządzaniu tym zagrożeniem poprzez strategie takie jak ukierunkowane oceny ryzyka, inwestycje w odpowiednie mechanizmy kontroli i ubezpieczenia systemów software i hardware. Warto jednak również zaznaczyć znaczący rozwój krajowych i ponadnarodowych organów zajmujących się cyberbezpieczeństwem oraz wzrost skuteczności podejmowanych przez nie działań. Najnowszym sukcesem tego typu instytucji było przejecie serwisu grupy hakerskiej Lockbit, oferującego usługi RaaS – Ransome as Service, polegające na możliwości „wykupienia” ataku ransmoware na dowolny, wybrany przez klienta cel. Od 2020 roku, czyli od momentu pierwszego namierzenia oprogramowania ransomware od Lockbit, eksperci naliczyli ponad 1,7 tys. ataków na organizacje (m.in. Boeing) w samym tylko USA. W udaną operację zaangażowanych było wiele współpracujących podmiotów, m.in. Brytyjskie National Cyber Force (NCA), amerykańskie Federalne Biuro Śledcze (FBI) i Europol.   

W kontekście wzrostu liczby pojawiających się wycieków danych, warto zwrócić uwagę na związek między działaniami indywidualnych pracowników a zagrożeniami dla cyberbezpieczeństwa organizacji. Szacuje się, że połowa ataków w 2022 roku była związana z phishingiem i innymi metodami opierającymi się na interakcji jednostek w sieci. Według raportu AON 2023 Cyber Resilience Report, do 2025 roku ponad połowa cyfrowych incydentów będzie spowodowana czynnikiem ludzkim. Co więcej, poprzednie raporty odnotowały czynnik ludzki w 74% wszystkich naruszeń – od zwykłego błędu ludzkiego i inżynierii społecznej po niewłaściwe wykorzystanie uprawnień i skradzionych danych uwierzytelniających. Działania te narażają pracodawców na szereg innych potencjalnych zagrożeń, w tym utratę własności intelektualnej, kary regulatoryjne za naruszenie konkurencji rynkowej i uszczerbek na reputacji. 

Reagowanie na wyciek danych i ich odzyskiwanie staje się coraz bardziej skomplikowane i ciągle podlega rozwojowi. W związku z tym cyberodporność staje się kluczowym tematem dyskusji w zarządach korporacji na całym świecie. Organizacje muszą nieustannie reagować na zagrożenia, łatać luki w systemach bezpieczeństwa oraz tworzyć nowe połączenia w zintegrowanych bazach danych – wszystko to przy jednoczesnym monitorowaniu potencjalnych zagrożeń i zmieniających się wymogów prawnych (szczególnie UE i USA). Dodatkowo, wykorzystanie sztucznej inteligencji (AI) do cyberataków i tworzenia złośliwych oprogramowani staje się kolejnym, szczególnie wrażliwym obszarem dla podmiotów biznesowych, wojskowych i cywilnych na całym świecie. 

Aktywna obrona przed opisanymi zjawiskami stanowi główny cel i misję CYBERSEC CEE Expo & Forum 2024. Uczestnictwo w tegorocznej edycji to doskonała okazja do zdobycia wiedzy na temat najnowszych cyberzagrożeń i stworzenia nowych strategii cyberbezpieczeństwa w oparciu o doświadczenie ekspertów. Dołącz do nas, aby wspólnie budować odporną cyberprzestrzeń w Europie i na całym świecie.  

 

Źródła: 

https://www.aon.com/en/insights/reports/global-risk-management-survey/top-global-risk-1-cyber-attack-and-data-breach 

Ewolucja cyberbezpieczeństwa: Przejście od Przewidywalności do Adaptacyjności

Przebieg ewolucji cyberbezpieczeństwa wyznacza transformacyjną ścieżkę, prowadząc organizacje od stanów podatności do niezrównanej odporności. W swoim najnowszym artykule „Proaktywny paradygmat dla przyszłości cyberbezpieczeństwa”, Matthias Muhlert, członek Rady Programowego #CS24_CEE, przedstawia nową perspektywę rozwoju cyberstrategii dążącej do stanu permanentnego bezpieczeństwa. 

Według Matthiasa, w dynamicznym obszarze cyberbezpieczeństwa, do tej pory konwencjonalnym celem było zabezpieczenie poprzez budowę nieprzepuszczalnych barier cyfrowych i przewidywania każdego możliwego zagrożenia. Jednak najnowsze badania sugerują słuszność nowej perspektywy transformacyjnej, która odbiega od ustalonego i obowiązującego konsensusu. 

Istnieje kilka istotnych założeń wspierających tę tezę. Pierwszym z nich jest konieczność wykorzystywania zakłóceń na własną korzyść. Ta metodologia wykracza poza standardowe rozumienie odporności systemu. Postrzega zakłócenia nie jako zwykłe zagrożenia, lecz jako szanse na postęp. Zamiast tylko zwalczać przeciwne siły, system wykorzystuje je, umacniając się i napędzając własny rozwój 

Tradycyjny model cyberbezpieczeństwa priorytetowo traktuje przewidywanie, kładąc nacisk na środki zapobiegawcze przeciwko monitorowanym zagrożeniom. Jednak w coraz bardziej złożonym cyfrowym krajobrazie ta reaktywna mentalność może być niewystarczająca. Jeśli instytucja kładzie nacisk na adaptacyjność, świadomie rozwijając i doskonaląc swoje mechanizmy, nie tylko przeciwstawia się zakłóceniom, ale także wykorzystuje je do wzmacniania swoich struktur.  

W cyberbezpieczeństwie, choć przewidywalność ma swoje zalety, adaptacyjność oferuje podejście proaktywne. Takie podejście można już dostrzec w kilku sektorach. Instytucje opieki zdrowotnej priorytetowo traktują dynamiczne, reaktywne strategie ponad statycznymi i przewidywalnymi, co prowadzi do rozwoju systemu z równoczesnym, stałym zapewnianiem bezpieczeństwa. Ten innowacyjny paradygmat nie ogranicza się do jednego sektora, ale ma implikacje w różnych branżach. Czy to firma energetyczna wprowadzająca podatności na zagrożenia do swojej inteligentnej sieci, czy instytucja edukacyjna optymalizująca systemy informacyjne studentów, zasada pozostaje ta sama. Poruszając się po skomplikowanych ścieżkach cyberprzestrzeni, musimy dostrzec, że przełomowe rozwiązania często wywodzą się z niekonwencjonalnych pomysłów. W erze cyfrowej kontrolowane zagrożenia mogą być kluczowe w przekształcaniu całego oblicza cyberbezpieczeństwa. Nasza podróż w to nowe terytorium już się rozpoczęła, a wynikające z niej odkrycia mogą być przełomowe. 

Zachęcamy do zapoznania się TUTAJ z treścią całego dokumentu. Jeśli chcesz dowiedzieć się więcej o nowym paradygmacie cyberbezpieczeństwa bezpośrednio od Matthiasa, dołącz już dzisiaj do CYBERSEC EXPO & FORUM 2024.