Tag: Kibernetinis saugumas

  • ES amžiaus patikros programėlė stringa: šalys abejoja saugumu ir renkasi nacionalinius sprendimus

    ES amžiaus patikros programėlė stringa: šalys abejoja saugumu ir renkasi nacionalinius sprendimus

    Europos Komisija šią savaitę ragina valstybes nares naudoti naują programėlę, skirtą patikrinti interneto vartotojų amžių ir taip geriau apsaugoti nepilnamečius nuo žalingo ar neteisėto turinio. Tačiau dalis sostinių į iniciatyvą žiūri atsargiai: vienos svarsto, kitos atvirai teikia pirmenybę saviems sprendimams.

    Diskusija įsibėgėja tuo metu, kai Europoje stiprėja spaudimas įvesti amžiaus patikras turiniui, kuris nepilnamečiams ribojamas, pavyzdžiui, pornografijai ar su alkoholiu susijusiai reklamai. Vis dažniau aptariama ir socialinių tinklų prieiga, nors bendrų taisyklių šioje srityje valstybės dar tik ieško.

    Vienas pagrindinių kliuvinių Komisijos siūlomai programėlei yra pasitikėjimas jos saugumu ir atsparumu apeinimui. Viešojoje erdvėje kilus klausimams dėl galimų pažeidžiamumų, kai kurios šalys pareiškė tai laikomos rimtu signalu, kad skubėti diegti bendro įrankio nereikėtų.

    „Kibernetinio saugumo ir privatumo rizikos yra raudona vėliava ir dar labiau mažina tikimybę, kad svarstytume tokį sprendimą“, – sakė Estijos teisingumo ir skaitmeninių reikalų ministrė Liisa Pakosta.

    Kita svarbi priežastis, kodėl šalys neskuba perimti Komisijos siūlomo įrankio, yra jau vykdomos nacionalinės skaitmeninės tapatybės iniciatyvos. Valstybės, kurios jau investavo į savo programėles ir infrastruktūrą, linkusios amžiaus patikrą integruoti į platesnę nacionalinę ekosistemą, o ne keisti ją atskiru europiniu sprendimu.

    Komisijos siūloma programėlė pristatoma kaip tarpinis sprendimas iki platesnio masto skaitmeninių tapatybės piniginių, kurias ES siekia įdiegti visoje Bendrijoje. Pagal dabartinius planus, tokios skaitmeninės tapatybės piniginės turėtų tapti plačiai prieinamos iki 2026 metų pabaigos, o „mini“ versija amžiaus patikrai turėtų padėti greičiau spręsti nepilnamečių apsaugos klausimus.

    Kai kurie pareigūnai pabrėžia, kad net ir turint bendrą europinį sprendimą, realybėje gali veikti keli lygiagrečiai naudojami įrankiai. Komisija teigia architektūrą kūrusi taip, kad nacionalinės programėlės galėtų sąveikauti tarpusavyje, o amžiaus patikra netaptų fragmentuota ir nepriklausoma nuo valstybės, kurioje žmogus gyvena.

    Vis dėlto politinis jautrumas išlieka didelis: amžiaus patikra paliečia privatumo, duomenų apsaugos ir prieigos prie informacijos klausimus, todėl bet kokiam sprendimui keliami aukšti reikalavimai. Artimiausiais mėnesiais lemiama taps tai, ar Komisija sugebės įtikinti valstybes, kad programėlė yra pakankamai saugi, privatumą užtikrinanti ir sunkiai apeinama, o jos nauda atsveria perėjimo kaštus.

  • Jungtinė Karalystė buria vidutines valstybes: mažinti DI kontrolės koncentraciją ir remti startuolius

    Jungtinė Karalystė buria vidutines valstybes: mažinti DI kontrolės koncentraciją ir remti startuolius

    Jungtinės Karalystės technologijų sekretorė Liz Kendall paragino vadinamąsias vidutines galias glaudžiau bendradarbiauti, kad dirbtinio intelekto kontrolė nebūtų sutelkta kelių žaidėjų rankose. Pasak jos, didėjanti koncentracija tampa ne tik ekonominiu, bet ir nacionalinio saugumo klausimu.

    Savo kalboje Londone Kendall pabrėžė, kad DI vis labiau lemia valstybių konkurencingumą, gynybos pajėgumus ir įtaką tarptautinėje arenoje. Tuo pat metu ji aiškino, kad ši kryptis neturėtų būti suprasta kaip atsitraukimas nuo artimos partnerystės su Jungtinėmis Valstijomis.

    DI suverenitetas be izoliacijos

    Kendall akcentavo, kad tikslas nėra užsidaryti ar atsisakyti tarptautinių investicijų, o sumažinti pernelyg didomą priklausomybę nuo kelių tiekėjų ir sustiprinti atsparumą strateginėse srityse. Ji siejo tai ir su ilgalaikiu sąjungininkų spaudimu daugiau investuoti į gynybą bei saugumą.

    „DI suverenitetas nėra izoliacionizmas ar bandymas užsitraukti tiltą ir veikti vieniems. Tai priklausomybių mažinimas ir atsparumo didinimas svarbiausiuose nacionaliniuose prioritetuose“, – sakė Liz Kendall.

    Ji taip pat teigė, kad raginimai stabdyti DI plėtrą būtų žalingi šalies interesams, nes globali konkurencija tik aštrėja. Kendall vertinimu, sprendimas turėtų būti ne pauzė, o aiškesnės taisyklės, pajėgumai ir investicijos į sritis, kuriose šalis gali turėti pranašumą.

    500 mln. svarų planas ir nauji pajėgumai

    Vyriausybė šį mėnesį pradėjo Suverenaus DI padalinį, kuriam numatyta 500 mln. svarų suma, tai yra apie 585 mln. eurų. Lėšos turėtų pasiekti britų DI startuolius per tiesiogines investicijas, dotacijas, viešuosius pirkimus ir kitas paramos priemones.

    Kendall nurodė, kad birželį planuojama pristatyti DI aparatinės įrangos planą, siekiant užsitikrinti didesnę dalį sparčiai augančio rinkos segmento. Ji pabrėžė mokslinių tyrimų stiprybes, kurios, pasak jos, gali padėti kurti naujos kartos efektyvesnius puslaidininkius, reikalingus DI sistemoms.

    Kalboje taip pat priminti ankstesni įsipareigojimai: 100 mln. svarų, arba apie 117 mln. eurų, tyrimams per Pažangiųjų tyrimų ir išradimų agentūrą, taip pat dar 100 mln. svarų, arba apie 117 mln. eurų, puslaidininkių įsigijimui viešiesiems duomenų centrams. Šie žingsniai pristatomi kaip pastangos didinti vietinius pajėgumus ir mažinti tiekimo grandinių rizikas.

    Saugumo vertinimai ir pozicija reguliavime

    Kendall teigė, kad Jungtinės Karalystės DI saugumo institutas dalysis gerąja praktika dėl DI vertinimo ir testavimo tarptautiniame susitikime liepos mėnesį. Tokio pobūdžio vertinimai vis dažniau laikomi būtina sąlyga, kai modeliai tampa galingesni ir turi didesnį potencialą būti panaudoti kibernetinėms atakoms ar dezinformacijai.

    Ji nurodė, kad šalies institucijos bendrauja su partneriais, tarp jų Prancūzija ir Vokietija, dėl metodikų ir standartų. Vis dėlto Kendall leido suprasti, kad Jungtinė Karalystė nėra nusiteikusi visiškai derintis prie Europos Sąjungos DI akto, teigdama, jog renkasi pragmatišką, o ne dogmatišką reguliavimo kryptį.

    Toks balansas atspindi platesnę diskusiją Vakarų valstybėse: kaip skatinti inovacijas ir investicijas, kartu ribojant rizikas, susijusias su duomenų sauga, kritinės infrastruktūros priklausomybėmis ir rinkos galios koncentracija. Kendall žinutė buvo aiški: daugiau pajėgumų namuose ir daugiau koordinacijos su sąjungininkais, bet be staigių žingsnių, kurie apsunkintų prieigą prie pažangiausių technologijų.

  • Startavo CYBERSEC EXPO & FORUM 2026 registracija: birželį Katovicuose – nauja apdovanojimų gala

    CYBERSEC EXPO & FORUM 2026 organizatoriai pradėjo dalyvių registraciją į vieną didžiausių kibernetinio saugumo renginių Vidurio ir Rytų Europoje. Konferencija vyks 2026 metais birželio 15–16 dienomis Katovicuose, Tarptautiniame kongresų centre.

    Šių metų programoje atsiranda naujovė – CYBERSEC Awards apdovanojimų ceremonija ir vakarinė gala. Organizatoriai teigia, kad tai bus proga įvertinti komandas ir iniciatyvas, kurios realiai stiprina skaitmeninį atsparumą regione.

    Ko tikėtis iš programos

    Pagrindinė renginio tema – We are the firewall, pabrėžianti bendrą atsakomybę už sistemų, duomenų, procesų ir paslaugų saugumą. Programoje numatomos diskusijos apie geopolitikos įtaką kibernetiniam saugumui, technologinę suverenitetą ir kritinės infrastruktūros apsaugą.

    Daug dėmesio bus skiriama praktiniams klausimams: organizacijų atsparumo stiprinimui, rizikų valdymui, incidentų prevencijai ir reagavimui. Renginyje planuojamos ir EXPO erdvės, kuriose savo sprendimus pristatys saugumo technologijų kūrėjai.

    Aktualus blokas bus skirtas reguliavimui ir atitikčiai, ypač NIS2 direktyvos reikalavimams bei nacionaliniams kibernetinio saugumo sistemos pokyčiams. Tai tema, kuri daugeliui įmonių ir viešojo sektoriaus institucijų tampa ne tik IT, bet ir vadovybės bei rizikų valdymo darbotvarkės klausimu.

    DI, dezinformacija ir kadrų trūkumas

    Programoje numatytos sesijos apie DI – kaip verslo diegimų ir naujų pareigų reguliavimo srityje šaltinį, bet kartu ir kaip priemonę, kurią vis dažniau pasitelkia ir puolanti pusė. Kibernetinių incidentų tyrėjai vis dažniau fiksuoja automatizuotas atakas, socialinės inžinerijos kampanijas ir sukčiavimo scenarijus, kuriuos pagreitina generatyviniai įrankiai.

    Organizatoriai taip pat akcentuoja kovą su dezinformacija ir socialinės atsparos stiprinimą, nes informacinės operacijos vis dažniau persidengia su kibernetinėmis atakomis. Greta to, darbdaviai ir institucijos susiduria su specialistų trūkumu, todėl dėmesys bus skiriamas kompetencijų ugdymui, edukacijai ir sertifikavimui.

    „Sprendimai dėl technologinės suvereniteto, tiekimo grandinių saugumo, duomenų apsaugos ir veiklos tęstinumo šiandien priimami augant geopolitinei ir reguliacinei įtampai“, – sakė Aleksandra Helbin.

    Pasak organizatorių, konferencijoje laukiami viešojo sektoriaus, verslo, pramonės, gynybos, mokslo atstovai bei saugumo sprendimų tiekėjai. CYBERSEC EXPO & FORUM 2026 organizatorius – Grupa PTWP.

    CYBERSEC Awards: kas bus apdovanojama

    CYBERSEC Awards sieks išskirti sprendimus ir žmones, kurie daro apčiuopiamą poveikį kibernetinio saugumo brandai. Apdovanojimų struktūra orientuota į inovacijas, organizacijų pasiekimus, edukaciją ir rezultatus incidentų valdymo srityje.

    Organizatoriai skelbia, kad apdovanojimai bus įteikiami per iškilmingą vakarą 2026 metais birželio 15 dieną. Tai turėtų tapti ir papildoma tinklaveikos erdve renginio dalyviams, ieškantiems partnerių, klientų ar specialistų.

  • Vietnamas kelia kartelę dirbtinio intelekto lenktynėse: ambicijos, griežtas įstatymas ir šešėlinės rizikos

    Vietnamas pastaraisiais metais vis aiškiau signalizuoja, kad dirbtinis intelektas jam nėra vien technologijų mada. Hanojus DI vystymą sieja su ekonomikos modernizavimu, produktyvumo šuoliu ir siekiu tapti viena ryškiausių Pietryčių Azijos valstybių skaitmeninėje rinkoje.

    Šalies kryptis išsiskiria tuo, kad greta investicijų ir eksperimentų diegiant DI į kasdienes paslaugas kuriama ir plataus užmojo reguliavimo bazė. Tačiau su tuo ateina ir klausimai dėl duomenų kontrolės, priežiūros technologijų bei užsienio technologinės priklausomybės.

    DI kaip ekonomikos variklis

    Vietnamas DI plėtrą remia per valstybines programas, mokslo ir inovacijų finansavimą bei pastangas pritraukti tarptautines kompanijas. Augantis startuolių skaičius ir DI sprendimų diegimas finansų, gamybos, sveikatos bei švietimo sektoriuose rodo, kad rinka bręsta greičiau nei daugelyje regiono valstybių.

    Praktikoje DI vis dažniau naudojamas klientų aptarnavime, rizikų vertinime, procesų automatizavime ir diagnostikoje. Tokios kryptys būdingos ir globalioms tendencijoms: didžiausią trumpalaikę grąžą verslui dažniausiai duoda ne futuristiniai projektai, o efektyvesni sprendimai realiuose procesuose.

    Didžiosios investicijos ir priklausomybė nuo infrastruktūros

    Vietnamas aktyviai vilioja technologijų gigantus ir stiprina vietinius čempionus, tačiau kritinis elementas lieka infrastruktūra: duomenų centrai, debesijos paslaugos ir didelio našumo lustai. Be jų didelių kalbos modelių kūrimas ir DI diegimas mastu tampa sunkiai įmanomas.

    Šioje vietoje ryškėja paradoksas: siekiant skaitmeninio suvereniteto, daug sprendimų vis tiek remiasi užsienio tiekėjų technologijomis. Tai reiškia, kad geopolitiniai ribojimai, eksporto kontrolė ar tiekimo grandinių sutrikimai gali tiesiogiai paveikti DI planų tempą ir kainą.

    Kita problema yra talentų trūkumas. Nors Vietnamas turi didelę jaunų specialistų bazę ir augančią IT bendruomenę, aukščiausios kvalifikacijos DI mokslininkų ir inžinierių pasiūla dažnai nespėja paskui ambicijas, o konkurencija su JAV ir Europos darbo rinka didina protų nutekėjimo riziką.

    Reguliavimas: apsauga ar kontrolės įrankis?

    Vietnamas siekia turėti aiškias DI taisykles ir signalizuoti investuotojams, kad rinka bus nuspėjama. Regiono kontekste tai išskirtina, nes dalis ASEAN valstybių dažniau remiasi rekomendacijomis ar gairėmis, o ne detaliais įstatymais.

    Vis dėlto griežtesnis reguliavimas neišvengiamai kelia klausimą, kam jis bus taikomas ir kas turės galutinį žodį dėl rizikos vertinimo. Jei priežiūra fragmentuota, o atsakomybės ribos miglotos, tai gali sukurti ne tik vartotojų apsaugos spragas, bet ir erdvę selektyviam taisyklių taikymui.

    Ypač jautri sritis yra sintetinis turinys ir vadinamieji gilieji padirbiniai, galintys veikti rinkimus, reputaciją ar viešąją tvarką. Tokie ribojimai daugelyje šalių laikomi būtinais, tačiau autoritarinėse ar pusiau autoritarinėse sistemose jie gali būti panaudoti ir kaip spaudimo priemonė politinei kritikai.

    „DI gali būti naudojamas produktyvumui kelti, bet kartu jis keičia galios balansą tarp piliečio, verslo ir valstybės“, – sako skaitmeninės politikos analitikai.

    Duomenys, biometrija ir viešasis saugumas

    Vienas didžiausių šiuolaikinio DI variklių yra duomenys, ypač didelio masto valstybės registrai ir biometriniai identifikatoriai. Tokios sistemos gali palengvinti viešųjų paslaugų teikimą, mažinti sukčiavimą ir greitinti administracinius procesus.

    Tačiau kartu jos kuria rizikas dėl masinio stebėjimo, profiliavimo ir netiesioginio socialinio reitingavimo. Net jei įstatymai formaliai riboja tam tikras praktikas, išimtys nacionalinio saugumo ar žvalgybos reikmėms dažnai tampa zona, kurioje DI panaudojimas visuomenei mažiausiai skaidrus.

    Papildomą įtampą kuria ir DI suderinamumo klausimas. Jei kalbos modeliai mokomi iš informacinės aplinkos, kurioje veikia cenzūra ar stipri naratyvų kontrolė, modeliai natūraliai atkartos tokią informaciją kaip dominuojančią, o tai paveiks atsakymų kokybę, požiūrių įvairovę ir visuomenės informavimą.

    Ką tai reiškia Europai ir verslui?

    Europos kompanijoms Vietnamas gali būti patrauklus dėl augančios rinkos, gamybos ir tiekimo grandinių ekosistemos bei valstybės noro sparčiai skaitmenizuoti ekonomiką. Praktinės galimybės dažniausiai atsiveria tose srityse, kur Europoje sukaupta kompetencija: atitiktis, rizikų valdymas, auditas, kibernetinis saugumas, kritinės infrastruktūros apsauga.

    Tačiau verslui būtina įvertinti ir rizikas: reikalavimus vietinei atstovybei, duomenų lokalizavimo taisykles, galimą reguliavimo nepastovumą bei reputacinius klausimus, jei DI sprendimai būtų panaudoti pertekliniam stebėjimui. Dalis projektų gali būti pelningi, bet reikalauti itin tvirto teisinio ir etinio pagrindo.

    Bendra kryptis aiški: Vietnamas bando vienu metu paspartinti DI diegimą, pritraukti kapitalą ir išlaikyti politinę kontrolę. Tokia kombinacija gali leisti greitai augti, tačiau ilgainiui lems, ar šalis taps savarankišku regiono DI centru, ar liks priklausoma nuo užsienio technologijų ir geopolitinių vėjų.

  • Volstritas įspėja: DI sukels kibernetinę audrą, „CrowdStrike“ ir „Palo Alto“ – tarp laimėtojų

    Volstritas įspėja: DI sukels kibernetinę audrą, „CrowdStrike“ ir „Palo Alto“ – tarp laimėtojų

    Volstrito analitikai vis dažniau kartoja mintį, kuri pastaruoju metu skamba kaip atsvara technologijų sektoriaus baimėms: dirbtinis intelektas (DI) kibernetinio saugumo bendrovėms tampa ne grėsme, o augimo varikliu. Po kelių palankių rekomendacijų investuotojų dėmesio centre atsidūrė „CrowdStrike“, o kartu minimi ir kiti didieji sektoriaus vardai, įskaitant „Palo Alto Networks“.

    „Mizuho“ pakėlė „CrowdStrike“ rekomendaciją iki lenks rinką ir padidino tikslinę kainą, argumentuodama stipria paklausa bei konkurencingu pasiūlymų portfeliu DI saugumo srityje. Tuo metu „JPMorgan“ pabrėžė, kad augant pažangių DI modelių naudojimui, platformoms su nuosavais duomenimis ir gilia kompetencija atsiveria akivaizdžios galimybės.

    Rinka šiuos signalus priėmė kaip ženklą, kad ankstesnės baimės dėl DI poveikio programinės įrangos bendrovėms gali būti pervertintos. Pastaraisiais mėnesiais dalį technologijų akcijų slėgė nuogąstavimai, kad DI sprendimai perims tradicinių programų funkcijas, tačiau kibernetinio saugumo atveju logika priešinga: kuo galingesnės sistemos, tuo didesnis apsaugos poreikis.

    DI plečia atakų paviršių

    Analitikai akcentuoja, kad DI spartina ne tik verslo procesus, bet ir grėsmes: nuo tikslesnio sukčiavimo ir socialinės inžinerijos iki automatizuoto pažeidžiamumų paieškos. Dėl to įmonėms tenka saugoti daugiau tapatybės, debesijos ir prieigos taškų, o incidentų valdymui lieka mažiau laiko.

    Didėjant vadinamųjų bazinių modelių ir agentinių sistemų taikymui, saugumas tampa būtina DI diegimo sąlyga. Praktikoje tai reiškia augančią paklausą platformoms, kurios apjungia galinių įrenginių, tapatybės, debesijos ir incidentų reagavimo sprendimus vienoje ekosistemoje.

    Kas kelia „CrowdStrike“ lūkesčius?

    „Mizuho“ išskyrė „Falcon Flex“ prenumeratos modelį, leidžiantį įmonėms lanksčiau naudotis saugumo įrankiais ir paprasčiau plėsti jų apimtį pagal poreikį. Tokie modeliai patrauklūs organizacijoms, kurios DI projektus diegia etapais ir nori greitai prisitaikyti prie kintančios rizikos.

    Taip pat akcentuojamas impulsas iš didžiųjų debesijos infrastruktūros tiekėjų ir naujų DI saugumo iniciatyvų, kurios gali padėti siekti pasikartojančių pajamų tikslų artimiausiais metais. Analitikų vertinimu, po pastarųjų mėnesių kainos korekcijų daliai investuotojų bendrovės vertinimas atrodo patrauklesnis nei anksčiau.

    Partnerystės ir reputacijos efektas

    Rinkoje daug dėmesio sulaukė ir „Anthropic“ buriama kibernetinio saugumo koalicija Project Glasswing, susieta su dar nepaskelbtu modeliu „Claude Mythos“. „CrowdStrike“ ir „Palo Alto Networks“ buvo įvardytos kaip vienos iš nedaugelio grynojo kibernetinio saugumo žaidėjų tarp partnerių, o tai analitikų vertinama kaip svarbus pasitikėjimo signalas.

    „Negalite turėti DI be saugumo“, – sakė „CrowdStrike“ vadovas George’as Kurtzas, pabrėždamas, kad saugumas gali tapti DI diegimo akseleratoriumi, o ne stabdžiu.

    Ekspertų vertinimu, įmonės vis dažniau moka ne už pavienių spragų identifikavimą, o už rezultatą, kad pažeidimo neįvyktų. Tokia kryptis skatina integruotų platformų paklausą, kai apsauga apima prevenciją, aptikimą, reagavimą ir atkūrimą, o DI naudojamas tiek grėsmėms prognozuoti, tiek reakcijai automatizuoti.

    Vis dėlto rinkoje išlieka ir rizikų: konkurencija tarp didžiųjų platformų intensyvėja, o klientai atidžiau vertina kainodarą ir sutartinių įsipareigojimų apimtį. Nepaisant to, Volstrito žinutė aiški: DI era greičiausiai reiškia didesnes saugumo išlaidas, o ne jų mažėjimą.

  • Volstritas apsisuko: DI ne griauna, o kelia kibernetinio saugumo akcijas – kas laimi labiausiai

    Volstritas apsisuko: DI ne griauna, o kelia kibernetinio saugumo akcijas – kas laimi labiausiai

    Volstrito analitikai vis dažniau kartoja mintį, kuri dar prieš metus atrodė prieštaringa: dirbtinis intelektas kibernetinio saugumo bendrovėms yra ne grėsmė, o papildomas augimo variklis. Tai ypač akivaizdu vertinant „CrowdStrike“ ir „Palo Alto Networks“, kurios įvardijamos kaip vienos ryškiausių DI eros naudos gavėjų.

    Naujausių analitikų įžvalgų fone „CrowdStrike“ akcijos šoktelėjo po to, kai „Mizuho“ pagerino rekomendaciją ir padidino tikslinę kainą. Bankas teigė, kad rinkos patikrinimai rodo tvirtą paklausą visoje platformoje, o DI saugumo sprendimų pasiūla esą yra viena stipriausių sektoriuje.

    „JPMorgan“ tuo pat metu pabrėžė, kad spartėjanti grėsmių dinamika, susijusi su pamatiniais modeliais ir agentiniais sprendimais, kuria papildomą poreikį apsaugai. Banko vertinimu, platformos, turinčios nuosavus duomenis ir gilią kompetenciją, gali geriausiai apsaugoti įmones, kai DI plečia atakų paviršių tapatybės ir debesijos aplinkose.

    DI didina atakų mastą

    Rinkoje vis dar juntamas ankstesnis nerimas, kad DI „atimtų“ dalį programinės įrangos tiekėjų pajamų, todėl sektorius buvo įtrauktas į platesnį išpardavimą. Tačiau pastarojo meto atšokimas rodo besikeičiantį požiūrį: kuo pajėgesni modeliai, tuo daugiau saugumo reikia, nes didėja automatizuotų atakų greitis, apimtis ir personalizavimo lygis.

    Kibernetinio saugumo specialistai išskiria kelias kryptis, kurios tampa ypač aktualios: darbuotojų tapatybės apsauga, debesijos konfigūracijų klaidos, duomenų nutekėjimo rizika ir tiekimo grandinės pažeidžiamumai. DI įrankiai palengvina socialinę inžineriją ir kenkėjiško turinio kūrimą, todėl organizacijos vis dažniau investuoja į prevenciją ir greitą reagavimą.

    Partnerystės ir platformos strategija

    „Mizuho“ taip pat atkreipė dėmesį į „CrowdStrike“ prenumeratos modelio sprendimus, tokius kaip „Falcon Flex“, kurie įmonėms leidžia lanksčiau naudotis saugumo įrankiais. Analitikų vertinimu, tokie paketai mažina diegimo barjerus ir padeda greičiau išplėsti naudojimą skirtingose organizacijos komandose.

    Rinkoje stebimos ir naujos koalicijos bei partnerystės, skirtos DI saugumui, kurios gali tapti papildomais komerciniais katalizatoriais. Investuotojai dažnai vertina tokius susitarimus kaip signalą, kad didieji DI ekosistemos dalyviai pripažįsta: pažangūs modeliai be patikimos apsaugos yra ne tik rizika, bet ir kliūtis platesniam diegimui.

    Investuotojų dėmesys grįžta

    Po kelių mėnesių vertinimų susitraukimo analitikai taip pat vis dažniau mini, kad kainodara tapo patrauklesnė, palyginti su ankstesniais pikais. Dėl to bet kokie paklausos signalai ar stipresnės prognozės gali greičiau atsispindėti akcijų kainose, ypač jei bendrovės įrodo, kad DI ne mažina, o didina jų sprendimų reikalingumą.

    „Be saugumo DI neįmanomas“, – sakė „CrowdStrike“ vadovas George’as Kurtzas.

    Jo teigimu, viena iš priežasčių, kodėl dalis organizacijų DI diegia atsargiai, yra saugumo klausimai, o pažangesni modeliai tik didina atakų intensyvumą ir sutrumpina laiką reakcijai. Rinka šią logiką vis dažniau priima kaip naują bazinę prielaidą: saugumas tampa ne išlaida, o būtina sąlyga DI plėtrai.

  • „Google“ įjungė Verified Email: programėlių registracija be kodų, bet ne visiems – štai kur slypi ribojimai

    „Google“ įjungė Verified Email: programėlių registracija be kodų, bet ne visiems – štai kur slypi ribojimai

    „Google“ pristatė naują Verified Email funkciją, kuri gali reikšmingai supaprastinti registraciją programėlėse „Android“ įrenginiuose. Vietoj įprasto šešių skaitmenų kodo paieškos pašto dėžutėje, programėlė galės automatiškai patvirtinti, kad vartotojas tikrai valdo savo „Gmail“ adresą.

    Naujovė diegiama per „Android“ Credential Manager ir remiasi vadinamuoju kriptografiškai patvirtintu el. pašto kredencialu, kuris jau saugomas įrenginyje. Tai reiškia, kad patvirtinimas vyksta saugesniu, technologiškai patikimesniu būdu nei vienkartiniai kodai, kurie neretai atsiduria šlamšte arba vėluoja.

    Kam to prireiks kasdien?

    „Google“ teigimu, Verified Email gali būti naudojama ne tik greitesnei registracijai, bet ir paskyros atkūrimui bei pakartotiniam tapatybės patvirtinimui jautriems veiksmams. Pavyzdžiui, keičiant svarbius nustatymus ar atliekant veiksmus, kuriems įprastai prašoma papildomo patvirtinimo.

    Kartu „Google“ skatina programėlių kūrėjus naujo registracijos proceso metu pasiūlyti sukurti ir passkey, tai yra modernesnį prisijungimo būdą be slaptažodžių. Tokia kryptis atitinka bendrą industrijos tendenciją mažinti priklausomybę nuo SMS ar el. pašto kodų, kurie dažnai tampa sukčių taikiniu.

    Kokie ribojimai taikomi?

    Svarbiausias minusas tas, kad funkcija kol kas veikia tik su vartotojų „Google“ paskyromis. Tai reiškia, kad asmeninis „Gmail“ el. paštas tiks, tačiau „Google Workspace“ ar administruojamos paskyros šios naujovės gali negauti ir turės likti prie įprastų patvirtinimo metodų.

    „Google“ taip pat atkreipia dėmesį į paskyras, sukurtas be „Gmail“ adreso, pavyzdžiui, kai naudojami švietimo ar organizacijų sprendimai. Tokiais atvejais gali būti prašoma papildomo žingsnio nuosavybei patvirtinti, nes laikui bėgant paskyros valdymas gali pasikeisti.

    Kokiems įrenginiams tai prieinama?

    Norint naudotis Verified Email, nebūtina turėti naujausio telefono. „Google“ nurodo, kad funkcija palaikoma įrenginiuose su „Android 9“ ar naujesne versija bei „Google Play“ paslaugomis 25.49.xx ar naujesnėmis.

    Praktiškai tai reiškia, kad naujovė gali pasiekti didelę dalį aktyvių „Android“ įrenginių, o tikrasis jos paplitimas priklausys nuo to, kaip greitai ją integruos programėlių kūrėjai. Jei integracija bus sėkminga, vartotojams registracija ir paskyrų atkūrimas gali tapti pastebimai greitesni ir mažiau erzinantys.

  • „QuoIntelligence“ pritraukė 7,3 mln. eurų: grėsmių žvalgyba paruošta veiksmui per kelias valandas

    „QuoIntelligence“ pritraukė 7,3 mln. eurų: grėsmių žvalgyba paruošta veiksmui per kelias valandas

    Frankfurte įkurta kibernetinių grėsmių žvalgybos bendrovė „QuoIntelligence“ pranešė užbaigusi 7,3 mln. eurų A serijos investicijų etapą. Bendrovė siekia išplėsti veiklą ir greičiau pristatyti produktą Europos vidutinio dydžio organizacijoms.

    Įmonės siūloma paslauga orientuota į vadinamąją parengtą grėsmių žvalgybą: informacija pateikiama jau išanalizuota ir sukonkretinta, kad ją būtų galima panaudoti sprendimams priimti. „QuoIntelligence“ teigia, kad klientams nereikia atskiros vidinės komandos, kad sprendimas pradėtų veikti.

    Reguliavimas keičia rinką

    Rinkos paklausą bendrovė sieja su griežtėjančiais Europos Sąjungos reikalavimais, ypač NIS2 ir DORA kryptimis. Šie režimai akcentuoja nuolatinį, iš anksto planuojamą kibernetinių rizikų valdymą ir didesnę tiekimo grandinės kontrolę.

    Praktiškai tai reiškia, kad vis daugiau organizacijų turi pagrįsti, kaip stebi grėsmes, vertina rizikas ir reaguoja į incidentus, o tai didina nuolatinės žvalgybos poreikį. „QuoIntelligence“ pabrėžia, kad tradiciškai tokios kompetencijos kūrimas įmonės viduje kainuoja reikšmingai ir užtrunka.

    Akcentas – duomenų suverenitetas

    Dar vienas svarbus veiksnys – duomenų laikymo ir jurisdikcijos reikalavimai. „QuoIntelligence“ pozicionuoja sprendimą kaip kuriamą Europoje ir veikiantį pagal Europos teisę, o duomenis laikant Europos Sąjungoje.

    Bendrovė nurodo, kad tai tampa privalumu, kai viešajame sektoriuje ar reguliuojamuose sektoriuose pirkimai vis dažniau reikalauja, jog jautrūs duomenys nepaliktų Europos jurisdikcijų. Tokie kriterijai gali riboti tiekėjus iš už Europos ribų.

    Kas investavo ir kam bus skirtos lėšos

    Investicijų etapui vadovavo „Elevator Ventures“, o kartu dalyvavo BMH Beteiligungs Managementgesellschaft Hessen (BMH). Taip pat prisidėjo ankstesnis investuotojas eCAPITAL ENTREPRENEURIAL PARTNERS ir „Mercurius Private Equity“.

    „QuoIntelligence“ teigimu, pritrauktos lėšos bus skirtos pardavimų ir plėtros komandos stiprinimui, produkto vystymui bei augimui naujose rinkose. Bendrovė, įkurta 2020 metais Frankfurte, dirba su klientais finansų, valdžios, gamybos, mažmeninės prekybos ir transporto srityse.

    „Sukūrėme „QuoIntelligence“, kad įrodytume, jog pasaulinio lygio grėsmių žvalgyba nėra tik didelių komandų privilegija: mūsų tikslas – sujungta rizikų žvalgyba, kai kibernetinės grėsmės, fizinės rizikos ir geopolitiniai signalai virsta sprendimais, o ne vien įspėjimais“, – sakė Marco Riccardi.

    „Įgalindama organizacijas visoje Europoje proaktyviai spręsti kintančias kibernetines grėsmes, „QuoIntelligence“ prisideda prie Europos nepriklausomumo ir saugumo skaitmeniniame amžiuje“, – sakė Magdalena Chalas.

    „Mūsų tolesnė investicija atspindi įsitikinimą, kurį turėjome nuo pirmos dienos: „QuoIntelligence“ gali pateikti aktualią, pritaikytą žvalgybą Europos vidutinėms įmonėms reguliuojamuose sektoriuose, nereikalaujant kurti vidinės funkcijos“, – sakė Dirk Seewald.

    Rinkoje šiuo metu ryškėja tendencija, kad grėsmių žvalgyba vis dažniau integruojama į bendrą rizikų valdymą ir atitikties procesus. Dėl to didėja poreikis ne tik techniniams įspėjimams, bet ir kontekstui: kam tai aktualu, kokia tikimybė, kokios pasekmės ir kokį veiksmą atlikti pirmiausia.

  • Frankfurto „QuoIntelligence“ pritraukė 7,3 mln. eurų: plės ES reikalavimus atitinkančią grėsmių žvalgybą

    Frankfurto „QuoIntelligence“ pritraukė 7,3 mln. eurų: plės ES reikalavimus atitinkančią grėsmių žvalgybą

    Frankfurte įsikūrusi grėsmių žvalgybos bendrovė „QuoIntelligence“ užbaigė A serijos investicijų etapą ir pritraukė 7,3 mln. eurų. Įmonė teigia, kad lėšos bus skirtos plėtrai į rinką, produkto vystymui ir komandos augimui.

    Investicijų etapui vadovavo „Elevator Ventures“, kuri yra „Raiffeisen Bank International“ rizikos kapitalo padalinys, o kartu vadovavo Heseno žemės investuotoja „BMH Beteiligungs-Managementgesellschaft Hessen“ (BMH). Prie etapo prisidėjo ir anksčiau investavusi „eCAPITAL ENTREPRENEURIAL PARTNERS“ bei „Mercurius Private Equity“.

    Kas yra Unified Risk Intelligence?

    „QuoIntelligence“ pozicionuoja savo pasiūlą kaip Unified Risk Intelligence, kai sujungiami kibernetinių grėsmių, fizinių rizikų ir geopolitinių signalų vertinimai. Įmonės tikslas yra ne vien siųsti perspėjimus, o pateikti kontekstualizuotas įžvalgas, kurias organizacijos gali paversti sprendimais.

    Pasak bendrovės, jos modelis orientuotas į klientus, kurie neturi vidinių grėsmių žvalgybos komandų, tačiau jiems vis dažniau tenka įrodyti rizikų valdymo brandą. Įmonė akcentuoja, kad parengta žvalgyba gali būti panaudojama iškart, nereikalaujant ilgo vidinių procesų kūrimo.

    NIS2 ir DORA spaudimas didina paklausą

    „QuoIntelligence“ pabrėžia, kad ES reguliavimas, ypač NIS2 direktyva ir DORA reglamentas, rizikos valdymą daugeliui organizacijų paverčia nebe konkurenciniu pranašumu, o privalomu minimumu. Tai ypač aktualu finansų sektoriui ir tiekimo grandinėms, kuriose reikalaujama aktyvesnės priežiūros.

    Įmonė teigia, kad NIS2 ir DORA kartu reikšmingai išplečia organizacijų ratą, kurioms tenka diegti nuolatinį, į ateitį orientuotą kibernetinių rizikų valdymą. Dėl to auga poreikis sprendimams, kurie padeda greitai įsivertinti rizikas ir dokumentuoti priimtus sprendimus.

    Europos duomenų jurisdikcija kaip konkurencinis veiksnys

    Dar vienas akcentuojamas veiksnys yra augantys reikalavimai, kad jautrūs duomenys būtų tvarkomi ES jurisdikcijoje. „QuoIntelligence“ teigia, kad tai kai kuriais atvejais riboja ne ES tiekėjų paslaugų naudojimą ir atveria galimybes Europoje kuriamiems sprendimams.

    Bendrovė nurodo, kad yra įsteigta pagal Vokietijos teisę, taip pat veikia per subjektus Ispanijoje ir Italijoje, o duomenis laiko ES jurisdikcijoje. Tai, įmonės vertinimu, svarbu klientams, kuriems tenka derinti saugumo, tiekimo grandinės ir atitikties reikalavimus.

    „Aukščiausio lygio grėsmių žvalgyba dažnai apibūdinama kaip tai, ką gali sukurti tik didelės komandos. „QuoIntelligence“ sukūrėme tam, kad įrodytume priešingai: mūsų vizija yra Unified Risk Intelligence, kai kibernetinės grėsmės, fizinės rizikos ir geopolitiniai signalai susilieja į sprendimus, o ne tik perspėjimus, ir tai pasiekiama per kelias valandas nuo įdiegimo, laikantis Europos teisės“, – sakė „QuoIntelligence“ vadovas ir įkūrėjas Marco Riccardi.

    Įmonė taip pat teigia, kad jos platforma „Mercury“ naudoja DI, tačiau rezultatus peržiūri ir kontekstualizuoja analitikų komanda Europoje. Be to, pristatomas pokalbinis analitiko asistentas KARLA, skirtas supaprastinti prieigą prie įžvalgų skirtingiems organizacijos lygiams.

    Strategine prasme „QuoIntelligence“ išskiria finansų sektorių kaip vieną svarbiausių augimo krypčių, ypač dėl DORA reikalavimų. Bendrovė tvirtina, kad „Elevator Ventures“ ryšiai DACH ir Vidurio bei Rytų Europoje gali padėti spartinti pardavimų plėtrą.

    „QuoIntelligence“ įkurta 2020 metais Frankfurte. Bendrovė nurodo, kad 2023 metais buvo pritraukusi 5 mln. eurų pradinio etapo investiciją, o dabar planuoja stiprinti platinimo partnerių kanalą, dirbant su sistemų integratoriais, perpardavėjais ir paslaugų teikėjais.

  • Kaip dažnai verta perkrauti kompiuterį: specialistai įvardijo dažnį, kuris padeda išvengti strigimų

    Daugelis žmonių kompiuterį mėnesiais ne išjungia, o palieka miego ar hibernacijos režimu, kad sistema greičiau „atsibustų“. Tačiau toks įprotis ne visada padeda išlaikyti stabilų darbą, ypač kai kompiuteris naudojamas intensyviai.

    Skirtingai nei pilnas perkrovimas, miego režimas iš esmės yra pauzė: dalis būsenų išsaugoma, o atmintis ir foniniai procesai ne visuomet „apsivalo“. Dėl to laikui bėgant gali kauptis laikini duomenys, užstrigę procesai, pradėti, bet iki galo neužbaigti sistemos veiksmai.

    Praktikoje tai dažnai pasireiškia sulėtėjimu, atsitiktiniais programų „pakibimais“, tinklo ryšio trikdžiais ar keistais periferijos nesklandumais. Perkrovimas tokiomis situacijomis veikia kaip greitas būdas iš naujo paleisti paslaugas ir grąžinti sistemai „švarią“ būseną.

    Perkrovimas išvalo dalį operatyviosios atminties, sustabdo nereikalingus foninius procesus ir iš naujo inicializuoja sistemos komponentus. Tai ypač aktualu, kai kompiuteris ilgai dirba su naršykle, komunikacijos programomis ar „sunkiomis“ kūrybinėmis ir žaidimų užduotimis.

    Ne mažiau svarbu ir atnaujinimai: „Windows“ bei daugelis tvarkyklių ar saugumo pataisų pilnai įsidiegia tik po perkrovimo. Jei atnaujinimai atidedami, įrenginys ilgiau lieka su neištaisytais saugumo trūkumais ir gali veikti ne taip stabiliai, kaip numatyta.

    Kai kuriais atvejais ilgai neperkraunant kompiuterio atsiranda ir sunkiau pastebimų problemų, pavyzdžiui, lėčiau atlaisvinami resursai ar prasčiau veikia energijos valdymas. Perkrovimas padeda „sulyginti“ šiuos procesus, ypač jei sistema buvo intensyviai apkrauta.

    Bendras specialistų ir patyrusių naudotojų sutarimas paprastas: kompiuterį verta perkrauti bent kartą per savaitę. Toks ritmas dažniausiai pakankamas, kad sistema išliktų stabili, o smulkūs trikdžiai nesikauptų.

    Jei kompiuteris naudojamas kasdien ir intensyviai, pavyzdžiui, žaidimams, vaizdo montavimui, 3D programoms ar darbui su daug atvertų naršyklės kortelių, perkrovimas gali būti naudingas dažniau. Kai kuriems vartotojams pasiteisina kasdienis perkrovimas, ypač jei pastebimas sulėtėjimas vakare po ilgos darbo dienos.

    Taip pat verta perkrauti kompiuterį kaskart, kai įdiegiami svarbūs sistemos atnaujinimai, atsinaujina vaizdo plokštės tvarkyklės ar pradeda strigti tinklas. Tokiose situacijose tai dažnai yra greičiausias ir paprasčiausias sprendimas be papildomos diagnostikos.

    Jeigu kompiuteriu neplanuojate naudotis kelias dienas, dažniausiai racionaliau jį visiškai išjungti, o ne palikti miego režimu. Nešiojamiems kompiuteriams tai ypač aktualu, nes net miego būsenoje jie toliau naudoja bateriją.

    Visgi kasdieniam naudojimui svarbiausia ne režimo pasirinkimas, o nuoseklus įprotis bent periodiškai perkrauti sistemą. Tai padeda palaikyti spartą, sklandesnį programų veikimą ir sumažina netikėtų strigimų tikimybę.