Vlastně je to paradox. Všichni už víme, jak je důležité na kybernetickou bezpečnost dbát, a máme k dispozici nástroje, které to umožňují. Množství incidentů a jejich negativních důsledků ale přitom stále roste. Jak je to možné?

„Představte si, že váš den je nabitý úkoly, ale vy víte, že je za 24 hodin nestihnete splnit. Musíte se tak smířit s nějakou mírou rizika, přičemž dopředu nevíte, jak velká ta míra je. Kybernetická bezpečnost je jako obor velmi široká, pro správce je obtížné zohlednit všechny aspekty a rizika najednou,“ přibližuje svůj pohled Januskiewicz a za pravdu jí dávají už jen jednoduchá data českého Národního úřadu pro kybernetickou a informační bezpečnost. Ten zaznamenal v roce 2023 proti roku 2022 dvojnásobný počet incidentů.

Firmy a instituce to vědí a bezpečnost svých sítí a technologií berou daleko vážněji než dřív. I tak jsou ale v nekončícím boji spíš policistou, který honí zloděje. Energie vydané na řešení problémů a jejich předcházení, je pořád málo, nebo směřuje špatným směrem.

Nejlépe se brání ti, kdo se nejvíc bojí o byznys

„Chybí nám odborníci, některé detekční systémy jsou špatně nastavené, takže lidé pak ignorují výstrahy, organizacím chybí plány, jak se chovat v případě útoku, a k tomu se přidávají nové hrozby spojené s nástupem umělé inteligence,“ vypočítává nejčastější problémy odbornice, která spolu se svými víc než 60 kolegy pomáhá nastavovat bezpečnost a řešit následky útoků po celém světě.

Jejich klienty jsou vlády, bankovní instituce, společnosti z ropného nebo plynárenského průmyslu, ale i výrobní firmy nebo třeba nemocnice. A jestli Januskiewicz něco vysledovala, tak to, že nejlépe se o ochranu svých sítí a technologií starají ty firmy, které si svého byznysu nejvíc považují. „Dobrým příkladem jsou banky. Ony vědí, že to nejcennější, co mají, je jejich důvěra a reputace a za žádnou cenu o nic nechtějí přijít,“ vysvětluje.

Ona a její kolegové pomáhají při akutních incidentech, ale častěji provádí komplexní audit infrastruktur ještě předtím, než k incidentu dojde. „Opakovaně se stává, že společnosti nemají dostatek vyškolených pracovníků, kteří by situaci řešili, a právě tehdy se naše odborné znalosti ukazují jako klíčové. Není to tak, že by kyberbezpečnost netáhla, ale jde spíš o to, že v našem oboru musíte naučit spoustu nových informací nad rámec běžného IT a hlavně jiný úhel pohledu. Znát infrastrukturu pomáhá, ale vy ji nebudujete, vy musíte vědět, jak na ni zaútočit,“ otáčí optiku Januskiewicz.

U řady profesionálů to pak podle ní může vést k pocitům nejistoty: „Vím toho dost?“ ptají se sami sebe a ptá se i polská odbornice: „O většině vývoje ve svém oboru mám dobré povědomí, je to moje vášeň a profese, sleduju to. Ale nevím o každém novém nástroji, nečetla jsem všechny nové výzkumy. Zůstávám informovaná natolik, abych si byla jistá svými znalostmi a dovednostmi. Že když bude zákazník terčem útoku, budu vždycky vědět, co s tím. Chápu ale, že pro nováčky v oboru může být tento neustálý přísun informací zahlcující,“ uvědomuje si. A proto razí také přístup, že v kyberbezpečnosti nejde fungovat jako solitér, ale musí se pořád síťovat a sdílet. V každý moment totiž někdo na světě zažívá nějakou novou zkušenost s novým útokem, která pak může pomoct dalším lidem. A mimochodem právě proto konference Security existuje.

Paula Januszkiewicz

Generální ředitelka a zakladatelka společnosti CQURE, odbornice na kybernetickou bezpečnost, penetrační testerka a školitelka, Microsoft MVP a regionální ředitelka společnosti Microsoft. Prvotřídní odbornice na kybernetickou bezpečnost poskytuje konzultace zákazníkům po celém světě. V roce 2017 absolvovala Harvard Business School a přednáší na největších světových konferencích, provádí penetrační testy, konzultace v oblasti architektury, školení a semináře. Je členkou technického poradního sboru v Royal Bank of Scotland/Natwest. A aby toho nebylo málo, má přístup ke zdrojovému kódu systému Windows.