Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ezpieczeństwo fizyczne w wydaniu „cyber” nie jest istotne. Stop. Rzeczywistość<br />
jest jednak inna: otóż jak taki „ekspert” ma przeprowadzić inspekcję<br />
chociażby jednego z wielu centrów przetwarzania danych, w których znajdują<br />
się dane jego organizacji? Przecież nie ma wiedzy na temat bezpieczeństwa<br />
fizycznego, identyfikatorów, fizycznej kontroli dostępu, awaryjnego zasilania,<br />
bilansów energetycznych, itp. Więc jednak „ekspert” musi się znać i na tych<br />
zagadnieniach. Prowadzi to do bardzo niebezpiecznej sytuacji, w której „ekspert”<br />
musi znać się na wszystkim, w efekcie czego jest dyletantem w każdej<br />
dziedzinie. Jak widać z powyższych rozważań pojęcia „cybersecurity” i „ekspert<br />
od cybersecurity” są w dużej mierze wytworzone sztucznie i wcale nie<br />
musi się za nimi kryć nowa jakość. Ważne jest, aby adekwatnie i efektywnie<br />
zarządzać bezpieczeństwem informacji, a że jest to dzisiaj przede wszystkim<br />
informacja w formie elektronicznej, nikogo już przekonywać nie trzeba.<br />
Trendy i prognozy w obszarze cybersecurity<br />
Po lekturze dowolnej prognozy w obszarze cybersecurity lub IT security na<br />
lata 2014, 2015 czy <strong>2016</strong> można darować sobie – w większości przypadków<br />
– czytanie kolejnych. Od razu podam prognozy (które niestety się sprawdzą)<br />
na kolejne lata aż do 2020 r. minimum. Co roku będzie rosła cyberprzestępczość<br />
(to akurat termin, który ma więcej sensu niż ekspert ds. cybersecurity).<br />
W konsekwencji będzie rosła liczba incydentów, w tym prób ataków DDoS,<br />
oraz straty wynikające z tego tytułu przestępczej działalności. Rosła będzie<br />
także liczba próbek złośliwego oprogramowania – to jest trend praktycznie<br />
utrzymujący się nieprzerwanie od końca lat 80. ubiegłego wieku. Oznacza to,<br />
niestety, że większość analiz trendów ma charakter stricte marketingowy i nie<br />
dostarcza rzeczywistej wiedzy.<br />
FBI i cyberprzestępcy<br />
FBI posiada odrębną kategorię dla cyberprzestępców i także dla nich publikuje<br />
swoją listę „most wanted” dostępną pod adresem: https://www.fbi.<br />
gov/wanted/cyber. Warto zwrócić uwagę na jej aktualną zawartość – są tam<br />
np. wojskowi z Chińskiej Republiki Ludowej. Nagroda za informacje waha się<br />
od zera do kilku milionów dolarów. Wielu poszukiwanych jest powiązanych<br />
z ransomware i atakami DDoS.<br />
Cybersecurity – moda, mit czy rzeczywistość?<br />
165