Tag: SOC

  • CYBERSEC EXPO & FORUM 2026 Katovicuose: We are the firewall ir nauja kibernetinio saugumo realybė

    CYBERSEC EXPO & FORUM 2026 Katovicuose: We are the firewall ir nauja kibernetinio saugumo realybė

    Šiuolaikinė skaitmeninė erdvė vis rečiau primena saugų užnugarį: daugėja išpirkos reikalaujančių atakų, duomenų vagysčių ir incidentų, kurie sustabdo organizacijų veiklą. Reaguojant į augančią grėsmių bangą, 2026 metais Katovicuose vyks CYBERSEC EXPO & FORUM 2026 – vienas didžiausių kibernetinio saugumo renginių Vidurio ir Rytų Europoje.

    Renginyje susitiks valdžios, verslo ir technologijų bendruomenės atstovai, o diskusijų ašis – praktiniai sprendimai, kaip stiprinti valstybės, kritinės infrastruktūros ir įmonių atsparumą. Organizatoriai pabrėžia, kad šiandien kibernetinis saugumas yra ne vien IT skyrių užduotis, bet ir veiklos tęstinumo bei pasitikėjimo klausimas.

    We are the firewall žinutė

    Šių metų konferencijos šūkis We are the firewall akcentuoja, kad svarbiausia gynybos linija yra ne vien technologijos, o žmonės ir procesai. Praktika rodo, kad incidentus dažnai sukelia ne tik pažeidžiamumai sistemose, bet ir socialinė inžinerija, klaidos konfigūracijose ar per plačios prieigos teisės.

    „2025 metai galutinai užbaigė laikotarpį, kai gyvenimas kibernetinėje erdvėje buvo nerūpestingas“, – sakė Lenkijos vicepremjeras ir skaitmenizacijos ministras Krzysztofas Gawkowskis.

    Renginio organizatoriai šią mintį sieja su realybe, kurioje atakos vykdomos nuolat, o jų tikslai plečiasi nuo pinigų išviliojimo iki tiekimo grandinių paralyžiavimo. Dėl to daug dėmesio bus skiriama ne tik prevencijai, bet ir greitam incidentų aptikimui, reagavimui bei komunikacijai krizių metu.

    DI keičia grėsmes ir gynybą

    Programoje numatomos diskusijos apie tai, kaip DI spartina tiek atakų, tiek gynybos priemonių raidą. Organizacijoms aktualu, kad generuojamas turinys palengvina apgaulingus laiškus, sukčiavimo scenarijus ir tikslines atakas, o gynyboje DI vis dažniau naudojamas anomalijoms aptikti ir incidentams trižuoti.

    „Kibernetinis saugumas šiandien nebėra vien IT tema. Tai verslo tęstinumas, valstybės saugumas ir piliečių pasitikėjimas“, – sakė WNP vyriausioji redaktorė Aleksandra Helbin.

    Konferencijoje bus kalbama ir apie tai, kaip atsakingai diegti DI sprendimus organizacijose, kad jie nepadidintų rizikos per duomenų nutekėjimus ar netinkamą prieigų valdymą. Taip pat – kaip rengti darbuotojus, kai sukčiavimo metodai tampa įtikinamesni ir sunkiau atpažįstami.

    Temos: nuo reguliavimo iki SOC

    CYBERSEC EXPO & FORUM 2026 suplanuotas kaip dviejų dienų renginys, kuriame numatyta daugialypė darbotvarkė. Temos apims strateginį ir reguliacinį lygmenį, finansavimo klausimus, rizikų valdymą, taip pat operacinius gynybos procesus.

    Dalis praktinių sesijų bus skirta SOC ir CSIRT veiklos organizavimui, incidentų valdymui, pasirengimui krizinėms situacijoms ir veiklos tęstinumo planavimui. Tai sritys, kuriose sprendimai dažnai lemia, ar incidentas taps reputacine krize ir dideliais nuostoliais, ar bus suvaldytas per pirmąsias valandas.

    Renginyje taip pat numatyta pristatyti naują ataskaitą „Cyberportret Polskiego Biznesu“, parengtą „ESET“ ir „Dagma Bezpieczeństwo IT“. Joje žadama apžvelgti, kaip Lenkijos įmonės vertina grėsmes, kokias priemones diegia ir kur matomos didžiausios spragos.

    CYBERSEC EXPO & FORUM 2026 vyks 2026 metų birželio 15–16 dienomis Tarptautiniame kongresų centre Katovicuose. Renginį organizuoja Grupa PTWP, o programoje numatyta ne tik konferencijos dalis, bet ir EXPO erdvė bei pirmą kartą teikiami CYBERSEC Awards apdovanojimai.

  • „ESET“ į DI varomą kibernetinį saugumą investuos 40 mln. eurų: kur juda ši rinka Europoje

    DI keičia kibernetinio saugumo taisykles

    Augant išpirkos reikalaujančių programų, tiekimo grandinės atakų ir socialinės inžinerijos mastui, kibernetinio saugumo rinkoje vis dažniau akcentuojama viena kryptis – gynyboje būtinas DI. Tas pats įrankių šuolis, kuris padeda gynėjams greičiau aptikti įsilaužimus, taip pat leidžia nusikaltėliams efektyviau automatizuoti apgaules ir išnaudoti spragas.

    Šiame kontekste „ESET“ paskelbė apie 40 mln. eurų investiciją į tyrimus ir plėtrą, orientuotą į nuosavus DI modelius ir naujos kartos saugumo operacijų centrą. Bendrovė tai pristato kaip atsaką į sudėtingėjantį grėsmių peizažą ir spartėjančias atakų kampanijas.

    40 mln. eurų planas: modeliai, architektūra ir SOC

    „ESET“ investicijų programa numatyta trejų metų laikotarpiui ir apima kelias kryptis: nuosavų, saugai pritaikytų DI modelių kūrimą, daugiasluoksnės apsaugos architektūrą ir vadinamąjį DI SOC – saugumo operacijų centrą, kuriame daugiau sprendimų paremta automatizuota analitika.

    Bendrovė taip pat sieja planą su mokslinių ir inžinerinių pajėgumų augimu – skelbiama, kad tyrimų ir plėtros komandos apimtis turėtų siekti apie 1 000 inžinierių ir tyrėjų. Praktikoje tai reiškia didesnį dėmesį ne tik galutiniams produktams, bet ir duomenų infrastruktūrai, leidžiančiai modelius mokyti su kibernetinių grėsmių kontekstu.

    „Įžengiame į visiškai naują DI erą kibernetiniame saugume. Atsakymas slypi protingame šios technologijos pritaikyme gynyboje“, – sakė „ESET“ vadovas Richardas Marko.

    Kas slypi už nuosavų modelių idėjos?

    Vienas svarbiausių akcentų – nuosavi DI modeliai, kurių paskirtis konkreti: aptikimas, klasifikavimas, incidentų analizė ir grėsmių žvalgyba. Tokia kryptis skiriasi nuo bendros paskirties modelių naudojimo vien tuo, kad modelis projektuojamas su saugos apribojimais, aiškesnėmis kontrolėmis ir siauresne, patikrinama užduočių sritimi.

    „ESET“ teigia, kad modeliai turėtų remtis per daugelį metų sukauptais duomenimis apie grėsmes ir aptikimo signalus. Tai aktualu visai rinkai: kuo daugiau kokybiškų telemetrijos duomenų ir geresnė jų higiena, tuo didesnė tikimybė greitai atpažinti naujus kenkėjiškus metodus, ypač kai jie maskuojami ir kinta kasdien.

    Kartu vis daugiau dėmesio skiriama tarpinei saugos „sankabai“ tarp naudotojų, verslo aplikacijų, agentų ir pačių modelių. Rinkoje tai siejama su pastangomis mažinti duomenų nutekėjimo riziką, valdyti prieigas ir užkirsti kelią piktnaudžiavimui, kai DI sistema išprovokuojama pateikti jautrią informaciją arba vykdyti neteisėtus veiksmus.

    Naujos kartos SOC: automatizavimas, bet žmogus lieka centre

    Trečias ramstis – SOC transformacija. Tradiciškai saugumo operacijų centrai remiasi analitikų komandomis, kurios filtruoja įspėjimus, tikrina incidentus ir koordinuoja atsaką, tačiau įspėjimų kiekiai dažnai tampa nevaldomi net didelėse organizacijose.

    DI SOC kryptis reiškia spartesnį triukšmo mažinimą, įvykių koreliaciją ir pirminį incidentų „surišimą“ į aiškias versijas, kad analitikai daugiau laiko skirtų sprendimams, o ne pasikartojančioms užduotims. „ESET“ akcentuoja, kad net ir didėjant automatizavimui, žmogaus priežiūra išlieka būtina, ypač priimant sprendimus dėl izoliavimo, prieigų ribojimo ar atkūrimo veiksmų.

    Šis aspektas svarbus ir vidutinėms bei mažesnėms įmonėms, kurioms sunku išlaikyti dideles saugumo komandas. Rinkos tendencija rodo, kad daugėja „SOC kaip paslaugos“ ir valdomų saugumo paslaugų scenarijų, kuriuose DI padeda sumažinti kaštus, o paslaugų teikėjai perima dalį atsakomybės už stebėseną.

    Grėsmės jau keičiasi: nuo sukčiavimo iki įtakos operacijų

    Kibernetinio saugumo ekspertai vis dažniau pabrėžia, kad DI didina socialinės inžinerijos atakų kokybę. Įtikinamesni sukčiavimo laiškai, realistiškesnės balso ir vaizdo klastotės bei greitesnis personalizavimas mažina „akivaizdžių požymių“ skaičių, kuriais anksčiau buvo galima atpažinti apgaulę.

    Be finansinių sukčiavimų, DI įrankiai naudojami ir informacinėms kampanijoms: netikroms paskyroms kurti, koordinuotam turiniui platinti ir auditorijoms segmentuoti. Todėl saugumo klausimas tampa ne vien IT tema – jis apima reputacijos riziką, vidaus procesus, darbuotojų mokymus ir komunikacijos kontrolę.

    „ESET“ investiciją įvardija ir kaip indėlį į Europos technologinį savarankiškumą, kai pažangiausi modeliai ir didžiausios kompiuterinės galios koncentracija dažnai siejama su keliais pasauliniais technologijų gigantais. Kibernetinio saugumo sektoriuje tai virsta praktiniu klausimu: kas valdo infrastruktūrą, duomenis ir taisykles, pagal kurias veikia gynybinės sistemos.