Zajímavé přednášky

Jak sdílení příběhů o kybernetických krizích může zachránit nás všechny

Marc Vael | 04.06.2025
Jak sdílení příběhů o kybernetických krizích může zachránit nás všechny

📊 Souhrn

Přednáška Marca Vaela se zaměřuje na důležitost sdílení příběhů a zkušeností s kybernetickými krizemi jako klíčového prvku pro zlepšení celkové kybernetické bezpečnosti. Vael zdůrazňuje, že v digitálním světě plném inovací a příležitostí číhají i značná rizika. Kyberzločinci neustále hledají způsoby, jak získat data a peníze, a útočí v neviditelném světě, často s devastujícími následky. Kromě zločinců představují hrozbu i chyby v aplikacích a zranitelnosti systémů, které mohou způsobit rozsáhlé škody. Proto je klíčové se z těchto incidentů poučit a sdílet nabyté znalosti.

Vael dále vysvětluje, že reakce na kybernetickou krizi obvykle zahrnuje detekci, analýzu, reakci a obnovu, ale nejdůležitější je fáze poučení se z chyb. Bohužel, tato fáze je často opomíjena, což vede k opakování stejných chyb. Vael prosazuje, že lidé nejsou nejslabším článkem, ale naopak nejsilnějším, pokud mají správné školení a nástroje k rozpoznání a hlášení podezřelých aktivit. Sdílení příběhů o kybernetických krizích na neutrální platformě může zlepšit reakce, zvýšit povědomí a posílit spolupráci mezi odborníky, což v konečném důsledku pomůže chránit nás před budoucími útoky.

📝 Přepis

Před rokem mi zavolal můj blízký přítel v panice. Jeho dvacetiletá dcera omylem smazala celý USB disk obsahující všechny její fotografie a videa z posledních deseti let. To pro ni byl digitální šok. Představte si, že se celý váš digitální život vymaže během sekundy. Dnes s vámi chci mluvit o tom, jak sdílení příběhů o kybernetických krizích může zachránit nás všechny.

Žijeme v fascinující době. Probíhá spousta inovací. Cloud, umělá inteligence, virtuální realita, kvantové výpočty. Ale s těmito zajímavými příležitostmi přichází i spousta rizik. Bohužel, stejně jako jsou ve skutečném světě skuteční zločinci, v digitálním světě máme kyberzločince. A ti jdou po dvou věcech: po vašich datech a po vašich penězích. A působí v neviditelném světě. Všimneme si jich, až když začnou být otravní. Když začnou blokovat náš výzkum, když blokují platby přes vaše chytré hodinky, když začnou útočit na váš supermarket a nemůžete platit, protože počítače v obchodě jsou zablokované, nebo když zablokují váš zábavní systém v letadle. Představte si, že mohou hacknout i vaše auto. A co je ještě horší, našli způsoby, jak hacknout digitální komponenty na jízdních kolech. Ano, skutečně našli způsoby, jak hacknout řazení a přehazovačku a měnit převody, aniž by o tom cyklista věděl.

Vždycky si myslíme, že tito kyberzločinci operují ve tmě se svou šikovnou sadou nástrojů a jsou opravdu nedotknutelní. Útočí na nás digitálním kladivem. Bohužel, digitální nástroje a kyberzločinci jsou jen část kybernetické krize. Bohužel, máme spoustu problémů v aplikacích, chyb a zranitelností. Slavný příklad se stal v červenci 2024, kdy malá aktualizace v bezpečnostním nástroji CrowdStrike způsobila chaos po celém světě, modrou obrazovku smrti a škody za 10 miliard dolarů.

Vždycky si myslíme, že naše data jsou v dokonalých datových centrech, kde se dá jíst z podlahy, kde je všechno úhledně označeno a pevně svázáno. Viděl jsem věci, kterým byste nevěřili. Ale dovolte mi ukázat vám dva příklady toho, jaká je realita.

Realita datových center

Tady to lidé vzdali. Když jsem pozval generálního ředitele takových organizací, aby se přišli sami podívat, byli v šoku. A během vteřiny věděli, že jejich organizace není schopna spravovat datovou místnost.

Ale pokud si myslíte, že je tohle horší, tak existuje další úroveň. Někteří lidé si myslí, že je dobré dát veškeré IT vybavení do toalety, aby ušetřili místo.

Mitre je nezisková organizace, která provádí studie o technikách. V současné době identifikovali 359 způsobů, jak útočit na systémy. Identifikovali pouze 230 obranných technik. Nechte to chvíli působit, co to pro vás znamená.

Dám vám také jednu statistiku, trend. Toto je odhad globálních nákladů na kyberzločin od roku 2018. S odhady až do roku 2029. Trend je velmi jasný. Vypadá to, že kyberzločinci budou mít žně s mnoha dalšími digitálními otřesy.

Reakce na kybernetickou krizi

Co se vlastně stane, když vás zasáhne kybernetická krize? Měl jsem tu čest zažít čtyři takové momenty ve své kariéře. A není to zábava. Ale začnete s detekcí a logickou analýzou, protože chcete vědět, co se děje, co se stalo, kdo to našel, můžeme s tím něco udělat? Můžeme to zastavit? Nejprve analyzujeme, pak začneme reagovat. Snažíme se najít dobrá řešení, jak krizi ukončit. Můžeme restartovat systém? Můžeme vypnout síť? Vyřeší to situaci? Vyžaduje to spoustu práce a iterací.

Cílem je nakonec dospět k řešení, jako by se kybernetická krize nikdy nestala. Ale to není všechno. Vždycky máte moment poučení se z chyb. Až se usadí prach a všechno je hotovo, musíme se naučit, co fungovalo dobře. Co můžeme příště udělat lépe? To je velmi důležité, protože na základě těchto akcí zajistíme, že se budeme moci příště lépe připravit. Lépe chránit naše prostředí před dalším digitálním úderem. Ujistěte se, že jsme lepší nebo rychlejší v reakci.

Problém s poučením se z chyb

Problém je v tom, že buď se to nedělá, protože je to vyřešeno. Nechceme se zabývat minulostí, je to za námi, nebo se to dělá bez jakéhokoli náznaku akce, protože to stojí čas a zdroje. A skutečně, nalezení hlavní příčiny je důležité. Poučení se z chyb, co se stalo? Je klíčové to zjistit.

Nyní někteří odborníci na kybernetickou bezpečnost řeknou, že jste nejslabší článek. Klikli jste na ten odkaz, udělali jste chybu. Dovolím si nesouhlasit. Jsem proti tomuto tvrzení. Věřím, že jste nejsilnější článek. Jste lidský firewall, pokud máte správné školení, pravidelné povědomí a nástroje a prostředky k propojení. Pokud se stane něco digitálně divného, je to klíčové.

Nyní, pokud se stane něco špatného a vaše data jsou venku, je to jako dát zubní pastu zpět do tuby, což znamená, že je prakticky nemožné ji vrátit zpět, vymazat. To je fakt. Ale jsem lídrem v oblasti kybernetické bezpečnosti více než 20 let a děkuji za tuto roli svým kolegům, kteří mě mentorovali, koučovali, dávali mi rady a sdíleli své příběhy. A myslím, že to je klíčové.

Role lídra v kyberbezpečnosti

Lídr v oblasti kybernetické bezpečnosti zvládá 39 domén a 200 úkolů s týmem, samozřejmě, a zajišťuje, že se to dělá denně, týdně, měsíčně, ročně. Pokud to zjednodušíme, v podstatě se zaměřujeme na technologie. Zajišťujeme, abychom technologie chránili pomocí technologií, ale také pomocí procesů, abychom zajistili, že to funguje. A samozřejmě, v organizaci zajistit, aby byl k dispozici kontext, vize, strategie, nástroje a zdroje. Ale nejdůležitější ze všeho jsou lidé. Pracujete v organizaci, pracujete s těmito procesy a pracujete s technologiemi. Chcete se tedy ujistit, že jste skutečně lepidlem, které chrání před kybernetickou krizí.

Za těch 20 let jsem viděl posun v roli lídra v oblasti kybernetické bezpečnosti. Zpočátku to byla velmi technická role. Vyvinula se v roli, která zahrnuje procesy, lidi a strategii. Je to skoro jako komorník. Člověk v kybernetické bezpečnosti je neviditelný. Děláme svou práci, a pokud všechno funguje dobře, nikdo si toho nevšimne. A to je v pořádku. Jsme připraveni, stejně jako skutečný komorník, zajistit, že pokud se stane něco špatného, máme plán B, C a D, abychom zajistili, že náš pán, že vy jste v pořádku, že najdete svá data a můžete pokračovat v práci.

Vlastně vidím spoustu analogií s pojišťovnictvím, protože stejně jako v pojišťovnictví se chceme ujistit, že vás chráníme před riziky kybernetické krize. Je to důležité. A jako vždy, pokud máte pojištění, pokud všechno funguje dobře, myslíte si, jestli by se to nedalo udělat s menším pojištěním, s menším množstvím zdrojů na stejnou úroveň zabezpečení? Ale pokud se něco opravdu pokazí, jste tak rádi, že máte pojištění domu, auta nebo cestovní pojištění. Nemáte rádi kybernetickou bezpečnost, když jsou tu lidé, kteří se postarají o to, aby technologie fungovala, aby fungovaly procesy, aby se všechno udělalo?

Osobně se za to mohu zaručit, protože moje žena Peggy pracuje v pojišťovnictví stejně jako já v kybernetické bezpečnosti. A rozumíme si. Máme stejné vibrace, pokud jde o ochranu. A do budoucna sdílíme i jiné vibrace. To by bylo na jinou přednášku TED s jiným atributem.

Efekt vyblednutí

Ale jde o to, že jsem někdy šokován, jak lidé zapomínají na minulost kybernetických krizí. A to mi došlo, když jsem našel tento koncept, efekt vyblednutí. Je to psychologický jev, kdy lidé mají tendenci zapomínat na negativní, nepříjemné vzpomínky a uchovávat si příjemné, pozitivní vzpomínky, kamarádství, dlouhé večery se spoustou pizzy a hamburgerů, ten moment, kdy jsme našli řešení, jak vyřešit kybernetickou krizi, to je velmi normální. Je to skoro jako mechanismus přežití, abychom se ujistili, že to, co děláme, je vlastně v pořádku. Chceme zapomenout na negativní věci a věnovat se jen pozitivním věcem. Ale to nám zanechává obrovskou mezeru, protože efekt vyblednutí v kombinaci s nedostatkem poučení se z chyb vytváří velkou mezeru v příbězích, ze kterých se můžeme učit od ostatních.

Je to skoro jako citát z Blade Runnera, kde Ruth Howe říká: “Všechny tyhle chvíle se ztratí v čase jako slzy v dešti.” Není škoda, že z těch 10 000 příběhů, které se vyprávějí po celém světě, je to jen špička špičky ledovce. Co kdybychom mohli shromáždit všechny ty příběhy a opravdu se naučit, jak se vyhnout další krizi? Nebylo by to skvělé?

Proč nesdílíme příběhy o kybernetických krizích?

Proč to nesdílíme? Důvod je zřejmý. Vedoucí pracovníci nenávidí neúspěch. Nenávidí svou pošpiněnou pověst, právní důsledky, špatné produkty, dopad na zákazníky. Nenávidí to. Chtějí se tomu vyhnout a držet to v tajnosti, dokonce i uvnitř své organizace.

Další jsou právní a regulační důvody. Skutečnost, že se chtějí vyhnout právním následkům nebo vyšetřovatelům, kteří nedovolí sdílet příběhy, je nepříjemná.

Řešení: Platforma pro sdílení zkušeností

Jaké je tedy řešení? Pevně věřím, že by lídři v oblasti kybernetické bezpečnosti měli mít možnost sdílet své příběhy na platformě, která je neutrální, kde jsou lidé prověřováni a zajišťuje, že pracují bezpečně v reálném čase bez jakéhokoli komerčního zájmu nebo prodejce. Protože to jsou zjevně střety zájmů. A pravidlo Chatham House je velmi důležité, protože chceme zajistit, že to, co se naučíme, nebudeme ukazovat na to, kdo to řekl a kdo to dělá. Děláme to v reálu? Absolutně, dělám to a sdílím své příběhy se svými kolegy.

Ve skutečném světě, ale zejména v digitálním světě máme skupinu Signal, kde už 585 evropských lídrů v oblasti kybernetické bezpečnosti začíná sdílet příběhy o kybernetických krizích. A učíme se z toho. A mohu vám říct, že je to úžasné. Pomohlo to vyhnout se spoustě takových otřesů.

Tři důvody, proč sdílet příběhy o kybernetických krizích:

Jaké jsou tedy tři důvody, proč bychom měli začít sdílet tyto příběhy?

  • Prvním důvodem je samozřejmě to, že chceme zlepšit naši reakci. Čím rychleji to mohu sdílet se svými kolegy, tím rychleji mohou zastavit nebo dokonce zakázat nebo odstranit útok na kybernetickou krizi.

  • Druhým důvodem je samozřejmě povědomí a inteligence. Učíme se, jak zvýšit obranu a zajistit, abychom nenaletěli na stejnou chybu.

  • A konečně chceme posílit solidaritu, spolupráci a důvěru, zejména emocionální podporu. Je velmi osamělé, když vás jako lídra zasáhne kybernetická krize, spolupráce s ostatními, získání této emocionální podpory a dalších tipů je nesmírně cenné.

A to, dámy a pánové, je důvod, proč sdílení příběhů o kybernetických krizích může zachránit nás všechny před dalším digitálním šokem. Děkuji vám.

🔍 Kritické zhodnocení

Přednáška Marca Vaela zdůrazňuje klíčový aspekt kybernetické bezpečnosti: Lidé a sdílení informací. Jeho argumenty o důležitosti sdílení zkušeností s kybernetickými incidenty a o tom, že zaměstnanci nejsou nejslabším, ale nejsilnějším článkem, jsou podloženy i dalšími odborníky v oboru.

Podpůrné argumenty:

  • Posílení lidského firewallu: Studie ukazují, že školení zaměstnanců v oblasti kybernetické bezpečnosti a zvyšování jejich povědomí o hrozbách je efektivní způsob, jak snížit riziko úspěšných útoků. Zaměstnanci, kteří jsou schopni rozpoznat a nahlásit podezřelé aktivity, hrají klíčovou roli v obraně organizace. S tímto souhlasí i zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) https://www.nukib.cz/.
  • Sdílení informací: Iniciativy pro sdílení informací o hrozbách (Threat Intelligence Sharing) umožňují organizacím sdílet informace o kybernetických hrozbách a útocích v reálném čase. To pomáhá rychleji reagovat na nové hrozby a předcházet dalším útokům. Studie organizace SANS Institute potvrzuje, že organizace, které aktivně sdílejí informace o hrozbách, mají lepší schopnost detekovat a reagovat na kybernetické útoky. https://www.sans.org/
  • Psychologické aspekty: Vael zmiňuje “fading effect bias”, což je relevantní psychologický jev ovlivňující zapamatování a sdílení minulých událostí. Detailněji o tomto jevu pojednává článek Fading Affect Bias: A Meta-Analysis: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6832739/

Kritické zhodnocení a omezení:

  • Anonymita a důvěryhodnost: Sdílení informací na anonymních platformách může být problematické z hlediska důvěryhodnosti. Je důležité zajistit, aby byly sdílené informace ověřené a relevantní.
  • Právní a regulační aspekty: Sdílení informací o kybernetických incidentech může být omezeno právními a regulačními požadavky, zejména v oblasti ochrany osobních údajů.

Závěrem lze říci, že přednáška Marca Vaela přináší cenné poznatky o důležitosti lidského faktoru a sdílení informací v kybernetické bezpečnosti. Jeho argumenty jsou podloženy odbornými studiemi a praxí, nicméně je důležité brát v úvahu i potenciální omezení a výzvy spojené se sdílením informací.

Odkaz na originální video

Vyhledávání

Témata

3d AI Ekonomie Inovace Macbeth Politika Průmysl Rozvoj Shakespeare Trauma USA Zaměstnání absurdita adaptabilita adaptace adopce adrenalin ads-cft ads/cft adversita
Všechna témata

Přednášející

Aarohi Vashishtha Abdulaziz Pulatjonov Adit Sood Aditya Bhardwaj Adrian Soldati Adriana Marais Adrija Rastenytė Advait Kumar Advaith Busa Aeken Sope Všichni přednášející

Související přednášky

Kategorie

videa (296) tedx (60) deep-dive (10) stanford-gb (4) lux-aeterna (7) oxford-mathematics (4)