Od dwóch lat słyszymy to samo: „Nie masz SOC-a? Będziesz mieć problem.” W tym czasie usłyszałem wiele definicji Security Operations Center (SOC). Kiedyś sprawa była prostsza: miałeś zespół ludzi pracujących 24/7, wspólnie wyznaczaliście infrastrukturę krytyczną, ustalaliście sposób komunikacji, analizowaliście zdarzenia i… monitorowaliście. Dziś trudno się w tym połapać. XDR, EDR i inne „-ery”. SIEM-y, licencje, […]
KSC u włodarzy: Cyberbezpieczeństwo będzie Cię słono kosztować, więc szykuj portfel (albo przeczytaj i podejmij świadome decyzje) Program „Cyberbezpieczny Samorząd” to dla administracji publicznej szansa na realne wzmocnienie odporności, ale dla podmiotów nastawionych na szybki zysk – eldorado. Większość publicznych pieniędzy zamiast na realną ochronę, trafia do kieszeni „zaprzyjaźnionych firm”, sprzedających bezużyteczne segregatory dokumentacji […]
Żyjemy w czasach, w których rozwój technologii prześcignął nasze zdolności do rozumienia i zarządzania nim. Nowoczesne systemy, platformy i aplikacje są na wyciągnięcie ręki – i to właśnie w tej wygodzie tkwi nasza największa pułapka. Nikt nie zastanawia się, co dzieje się w tle, a za naszymi ekranami pracują dziesiątki, setki, a może nawet tysiące […]
Czy wiesz, czym jest martwy internet? To ciekawe i poważne zjawisko, które rozwija się po cichu wraz z postępem sztucznej inteligencji. Jeśli znasz pojęcie “martwego morza”, zrozumiesz tę analogię – brak ruchu, wiatru, naturalnej siły napędowej, która pozwala żeglarzowi surfować po falach. Podobnie działa martwy internet – świat online, który staje się coraz bardziej jałowy […]
Działania miliarderów a przyszłość świata – zagrożenie dezinformacją Na początku stycznia uwagę opinii publicznej przykuły irracjonalne groźby Donalda Trumpa, wówczas jeszcze prezydenta elekta USA. Jednak większe obawy niż zagarnięcie Grenlandii czy oznaki rozpadu znanego nam porządku świata budzi we mnie zachowanie Elona Muska i Marka Zuckerberga. Żyjemy w świecie uzależnionym od platform społecznościowych, takich jak […]
Koniec i początek roku to dla wielu czas podsumowań – chętnie dołączę do tej tradycji. Spójrzmy wspólnie na to, co udało się nam osiągnąć w 2024 roku oraz na nasze plany na rok 2025. 2024 – CO SIĘ UDAŁO? Certyfikat ISO 27001 Największym powodem do dumy jest uzyskanie Certyfikatu ISO 27001 w zakresie świadczenia usług […]
Wprowadzenie Dyrektywa NIS2 (Network and Information Security) jest nowym europejskim aktem prawnym, który ma na celu zwiększenie poziomu bezpieczeństwa sieci i informacji w państwach członkowskich Unii Europejskiej. W Polsce implementacja tej dyrektywy stanowi krok milowy w walce z cyberzagrożeniami, które stają się coraz bardziej złożone i powszechne. Czym jest NIS2 Dyrektywa NIS2 została przyjęta […]