Podczas wczorajszego roundtable, w którym brałem udział, Cisco dużo mówiło o rosnących wyzwaniach związanych z bezpieczeństwem sieci oraz o tym, jak bardzo globalna infrastruktura – ta, od której zależy działanie usług, na których wszyscy polegamy – wymaga pilnej modernizacji. Firma zaprezentowała zarówno globalną inicjatywę Resilient Infrastructure, jak i analizę dotyczącą europejskiego długu technologicznego. Oba tematy łączy jedno: cyberzagrożenia rosną szybciej niż tempo, w jakim większość organizacji aktualizuje swoje systemy.
Resilient Infrastructure – nowy standard bezpieczeństwa
Cisco zwraca uwagę, iż 48% urządzeń sieciowych na świecie jest dziś przestarzałych lub zbliża się do końca cyklu życia. To nie tylko koszt, ale realne ryzyko – brak aktualizacji bezpieczeństwa ułatwia atakującym dostęp do środowiska i znacząco utrudnia odzyskanie nad nim kontroli. Dlatego firma przedstawia program Resilient Infrastructure, który ma wprowadzić domyślnie bezpieczne konfiguracje, uprościć portfolio i całkowicie wycofać funkcje uznawane dziś za podatne.
Plan działania zakłada m.in. stosowanie natychmiastowych „tarczy” ochronnych jeszcze przed pojawieniem się oficjalnych poprawek, ostrzeganie administratorów przy próbach uruchamiania niebezpiecznych funkcji oraz ich etapowe wyłączanie. Cisco podkreśla także konieczność przygotowania infrastruktury na kryptografię postkwantową – proces, który trzeba zacząć jak najszybciej.
Europa i problem długu technologicznego
Cisco wskazuje również na mniej spektakularny, ale fundamentalny problem: europejska infrastruktura krytyczna od lat obciążona jest przestarzałym sprzętem i oprogramowaniem. Na początku bieżącej dekady około połowa firmowych urządzeń IT w UE była już na etapie End-of-Life lub zbliżała się do niego. To luka, którą cyberprzestępcy wykorzystują wyjątkowo chętnie.
Nadchodzące regulacje unijne – Digital Omnibus, przegląd Cybersecurity Act oraz wdrożenie NIS2 – mają pomóc w ustanowieniu bardziej restrykcyjnych standardów zarządzania zasobami i eliminacji technologii EoL z infrastruktury krytycznej. istotną rolę odegra sektor publiczny, który dzięki zamówieniom publicznym może ustanowić rynkowe minimum bezpieczeństwa. Planowana reforma tego obszaru oraz Europejski Fundusz Konkurencyjności mogą realnie przyspieszyć modernizację.
Raport WPI Strategy: zdrowie w największym ryzyku
Podczas spotkania Cisco przywołało także nową analizę przygotowaną przez WPI Strategy, która obejmuje USA, Wielką Brytanię, Francję, Niemcy i Japonię. Wnioski nie pozostawiają złudzeń: sektor ochrony zdrowia pozostaje najbardziej narażony na skutki długu technologicznego, bo w naturalny sposób łączy wiele generacji sprzętu oraz systemów. Raport wskazuje trzy filary zmian: pełną widoczność zasobów, lepsze raportowanie incydentów oraz zmianę filozofii inwestycji IT – z utrzymania starych systemów na ich aktywną wymianę.
Cisco deklaruje, iż wspiera ten proces, m.in. wprowadzając ostrzeżenia o działaniach obniżających poziom bezpieczeństwa czy domyślne konfiguracje zgodne z najlepszymi praktykami.
Podsumowując
To, co brzmiało na roundtable Cisco szczególnie wyraźnie, to przesunięcie akcentów w dyskusji o cyberbezpieczeństwie. Świat ekscytuje się AI, komputerami kwantowymi i nowymi modelami językowymi, ale prawda jest dużo bardziej przyziemna: firma może mieć najlepsze algorytmy na świecie, a i tak przegrać z atakiem, jeżeli gdzieś w rogu serwerowni działa stary router, którego producent nie wspiera od dekady.
Cisco nie mówi tu niczego odkrywczego, ale robi coś ważnego: próbuje narzucić nowy standard. Domyślnie bezpieczne ustawienia, usuwanie przestarzałych funkcji i większa transparentność w zarządzaniu ryzykiem to rzeczy, które branża teoretycznie zna, ale praktycznie odkłada w czasie, bo modernizacja infrastruktury kosztuje – zarówno pieniądze, jak i wysiłek organizacyjny.
Europejskie spojrzenie na temat pokazuje, iż problem nie leży tylko w firmach, ale też w przepisach, zamówieniach publicznych i braku spójnych danych o incydentach. o ile UE rzeczywiście chce budować własną odporność cyfrową i rozwijać AI „na europejskich zasadach”, to fundamenty muszą być po prostu zdrowe.
Trudno nie odnieść wrażenia, iż kolejna fala modernizacji infrastruktury właśnie się zaczyna. I dobrze – bo bez niej nie ruszymy dalej, niezależnie od tego, jak zaawansowane modele AI będziemy trenować.
Jeśli artykuł Cisco: odporność infrastruktury sieciowej staje się priorytetem. Nowa inicjatywa i europejskie spojrzenie na narastający dług technologiczny nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
