Kdo je nejobávanější kyberhrozbou současnosti?
„Obyčejní lidé, kteří se stanou něčím nástrojem, a to často vlastně nevědomky,“ říká Ondřej Fišer, Senior Security Specialist ve společnosti Aricoma.
Je nám velkou ctí, že odborník, který má více jak 15 let zkušeností v oblasti kybernetické bezpečnosti a spolupracoval s firmami jako Atos, Accenture nebo NNIT, se zanedlouho chopí role lektora našeho živého online kurzu IT Security architect.
Při té příležitosti jsme také měli možnost Ondru vyzpovídat. Během rozhovoru nám prozradil, jakou roli hraje současná geopolitická situace na poli kybernetických hrozeb, jak moc tento obor proměnil nástup AI, co nás v oblasti kyberbezpečnosti čeká do budoucna a mnoho dalšího.
Chceš všechno vědět? Tak se pojď začíst!
Ahoj Ondro! Prozraď nám, co tě přivedlo ke kybernetické bezpečnosti?
Popravdě to tak nějak vyplynulo ze situace. Před cca 15 lety jsem pracoval v jedné menší IT firmě, hledal jsem konkrétní oblast, která už tehdy měla zajímavou budoucnost, a přes prodej a implementaci Next Gen firewallů už byl jen krůček se do cyber security ponořit ještě „o něco“ hlouběji.
Jak se tento obor proměnil za posledních 15 let?
Neskutečně. A mění se vlastně tak nějak pořád, pod rukama. Určitě je největší změnou přechod z řekněme ochrany perimetru – něco jako hradby kolem hradu, který střežíš - k ochraně prostředí, které je z velké části jakoby nehmotné – v cloudu. A aktuálně se další za mě zásadní změna odehrává na poli využití AI.
související kurzy:
Cloud Architect
Tomáš Kubica
Cloud & AI Apps Senior Solution Engineer, Microsoft
Jaké jsou aktuální požadavky na kybernetickou bezpečnost?
Tak těch je samozřejmě hodně, ale ty opravdu nejaktuálnější a nejpodstatnější se jednoznačně týkají současných regulatorních požadavků. Každý si tak nějak může říci, jak by oblast kybernetické bezpečnosti u něho v organizaci měla vypadat, ale nic není perfektní a nikdy nebude. Proto existují nařízení, směrnice apod., které nám alespoň říkají, jaké je to opravdu nutné minimum zrovna konkrétně pro nás.
Je vůbec možné v tak rychle se měnícím světě držet krok s vývojem hrozeb?
Tak buďme optimisté. Když je vůle, jde to. Z novějšího pojetí kyberbezpečnosti je to jednoduše o tom minimalizovat rizika na organizací přijatelnou úroveň. A to, pokud se tedy opravdu chce, jde.
Jakou roli zde hraje stále více přítomná umělá inteligence?
Aktuálně opravdu zásadní. Je to nový trend, který slouží, řekněme oběma stranám barikády. Moc bych si přál, aby nám to pomohlo mít příjemnější každodenní život.
související kurzy:
Ofenzivní bezpečnost a Red Teaming v praxi
Petr Váchal
Ethical Hacker BEMOP s.r.o.
Je pravda, že bezpečnost je tak silná, jak silný je nejslabší článek v celkovém řetězu?
Určitě, tak jako u jiných činností.
Kdo je v současné době nejobávanější kyberhrozbou a proč/čím?
Já si myslím, že to jsou pořád lidé. Obyčejní lidé, kteří se stanou něčím nástrojem, a to často vlastně nevědomky. Stačí někde něco “odkliknout”, přetlumočit přečtený/sdílený názor či se zachovat podle „dobře míněné“ rady a jsme tam.
Jaký byl rok 2024 z pohledu kybernetických hrozeb? Co bylo hlavním cílem?
Na tuhle otázku asi nejlépe odpoví různé security reporty od organizací jako Gartner a podobně nebo reporty od lidí na poli CSO/CIO. Nicméně trend je podle mého názoru stále podobný. Útočník se snaží získat co nejvíce „muziky“ za (ne)málo peněz.
Útoky jsou nyní samozřejmě velmi motivovány současnou geopolitickou situací. Ta jim dává bezpochyby drive a jasný cíl na základě objednávek, ať už jde o kteroukoliv ze stran.
Co nám přinese rok 2025 a jaké jsou obecně výhledy do budoucna?
Opět bych asi odkázal na detailní predikce, ale trend bude stále obdobný. Opět hlavně díky geopolitické situaci.
Chystáš se na roli lektora v našem kurzu IT Security architect. Na co se při lektorování těšíš nejvíc?
Rád se pokusím co nejvíc poznat nové a zajímavé lidi. Rád bych předal pečlivě připravené informace a také nějaké ty osobní zkušenosti.
Co si studenti z tvého kurzu odnesou?
Pevně věřím, že ucelené informace a zároveň otestované dovednosti o tom, kdo je to security architekt.
Moc děkujeme za inspirativní rozhovor a těšíme se na stonásobnou dávku inspirace na našem společném kurzu.
