Tags

10 stron

Zarządzanie Ryzykiem

Od 17 000 do 1,1 miliona zasobów: Jak Lumen Technologies odbudowało zarządzanie ryzykiem w dużej skali

Lumen Technologies zrewolucjonizowało zarządzanie zasobami i ryzykiem, identyfikując 1,1 miliona urządzeń i usprawniając reakcję na zagrożenia.

Lumen Technologies, firma telekomunikacyjna z prawie stuletnią historią, zrewidowała swoje zarządzanie zasobami cyfrowymi, odkrywając 60 razy więcej urządzeń niż pierwotnie sądzono. Dzięki platformie Axonius, zespół bezpieczeństwa zintegrował dane z ponad 40 systemów, tworząc zaufany widok zasobów, co umożliwiło usprawnienie reakcji na zagrożenia zero-day, wgląd w stan aplikacji i przejście od strategii “scan and spam” do inteligentnego zarządzania ryzykiem. To odkrycie wpłynęło na strategiczne decyzje, w tym migrację do chmury i znaczący wzrost inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Luki w bezpieczeństwie narażają pacjentów NHS na ryzyko w ramach regionalnych ścieżek opieki

Luki w bezpieczeństwie i wymianie danych w NHS prowadzą do opóźnień w dostępie pacjentów do specjalistycznej opieki, jak alarmuje HSSIB.

Raport Health Services Safety Investigations Body (HSSIB) wskazuje na poważne luki w zakresie odpowiedzialności i wymiany danych w regionalnych ścieżkach opieki NHS w Anglii, co może prowadzić do opóźnień w dostępie pacjentów do specjalistycznej opieki. Brak wspólnego zrozumienia celów i modelu realizacji ścieżek, niepełna realizacja założeń wdrożeniowych oraz rozbieżności w zbieraniu i udostępnianiu danych negatywnie wpływają na bezpieczeństwo pacjentów i efektywność systemu.

Źródło: Medscape
Kategoria: Zdrowie publiczne
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Top 10 Zagrożeń Powierzchni Ataku w 2026 Roku

Odkryj top 10 najczęstszych zagrożeń powierzchni ataku w 2026 roku według The Hackers News. Dowiedz się, jak chronić swoją organizację.

Analiza 3000 powierzchni ataku wykazała, że wiele organizacji w 2026 roku nadal udostępnia usługi, które nie powinny być publicznie dostępne, takie jak panele administracyjne HTTP, ryzykowne porty, bazy danych czy pliki konfiguracyjne. Najczęstszymi ekspozycjami okazały się bazy danych MySQL i PostgreSQL, udokumentowane API oraz panele WordPressa, co stanowi znaczące ryzyko dla bezpieczeństwa, wymagające priorytetowego podejścia do redukcji powierzchni ataku, a nie tylko łatania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Lockton powołuje Stéphane’a Lespérance’a na stanowisko prezesa kanadyjskiego oddziału

Lockton mianuje Stéphane’a Lespérance’a prezesem kanadyjskiego oddziału, wzmacniając wsparcie dla przedsiębiorstw w zarządzaniu ryzykiem i kapitałem ludzkim.

Lockton, największy na świecie prywatny broker ubezpieczeniowy, strategicznie wzmacnia swoją obecność w Kanadzie, powołując Stéphane’a Lespérance’a na stanowisko dyrektora generalnego nowo utworzonego kanadyjskiego oddziału. To kluczowe posunięcie odzwierciedla zaangażowanie firmy w zapewnianie kanadyjskim przedsiębiorstwom wsparcia doradczego na najwyższym poziomie, łącząc globalną wiedzę z lokalnym przywództwem i dogłębnym zrozumieniem specyfiki kanadyjskiego rynku. Nowa strategia ma na celu sprostanie rosnącym wyzwaniom w obszarze zarządzania ryzykiem i kapitału ludzkiego.

Źródło: Polska Agencja Prasowa
Kategoria: Biznes
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Najtrudniejszy Fork: Jak świat open source musi się zmienić w obliczu nowych zagrożeń AI

Analiza zagrożeń AI dla open source i propozycja "najtrudniejszego forka" – nowego modelu bezpieczeństwa opartego na skoordynowanym ujawnianiu i utrzymywaniu projektów.

Artykuł omawia nową, poważną kategorię zagrożeń w ekosystemie open source, wywołaną przez zaawansowane modele AI, które potrafią łączyć istniejące luki w sposób kreatywny i nieprzewidywalny. Autorzy podkreślają, że obecne mechanizmy zarządzania bezpieczeństwem open source, w tym skoordynowane ujawnianie luk i model konsumpcji oprogramowania, są niewystarczające do radzenia sobie z tym problemem na skalę globalną. Wskazują na potrzebę dwóch planów działania: usprawnionego systemu skoordynowanego ujawniania luk (Plan A) oraz stworzenia zaufanego, scentralizowanego mechanizmu utrzymywania tzw. “forków” (wersji projektów) dla projektów, które nie są aktywnie rozwijane lub łatane przez oryginalnych twórców (Plan B), co stanowi “najtrudniejszy fork” w historii rozwoju oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Raport o użyciu AI w firmach: Ryzyko skoncentrowane wśród "power userów" AI

Raport ujawnia, że ryzyko AI w firmach koncentruje się na "power userach" i platformach, stwarzając luki w bezpieczeństwie i kontroli nad danymi.

Raport State of AI Usage Report 2026 ujawnia, że ryzyko związane z wykorzystaniem sztucznej inteligencji w przedsiębiorstwach nie jest równomiernie rozłożone, lecz silnie skoncentrowane wśród niewielkiej grupy “power userów” AI i dominujących platform, co prowadzi do luk w widoczności i kontroli, a także do niekontrolowanego przepływu wrażliwych danych, zwłaszcza przez osobiste konta i niezarządzane narzędzia.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Na co zwracać uwagę w platformach do zarządzania ekspozycją (i co większość z nich robi źle)

Jak wybrać platformę do zarządzania ekspozycją? Analiza czterech podejść i kluczowych kryteriów oceny dla skutecznej redukcji ryzyka.

Artykuł omawia cztery główne podejścia do zarządzania ekspozycją w cyberbezpieczeństwie: połączone portfolio, agregacja danych, platformy specjalistyczne i zintegrowane, podkreślając znaczenie integralnego podejścia do skutecznej redukcji ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Model AI Mythos zrewolucjonizował wykrywanie luk, ale zespoły nie są gotowe na ich naprawę

AI Mythos przyspiesza wykrywanie luk, ale organizacje nie są gotowe na ich naprawę. Analiza luki między odkryciem a wdrożeniem poprawek.

Sztuczna inteligencja Mythos firmy Anthropic, choć rewolucyjna w wykrywaniu luk bezpieczeństwa, ujawnia poważną lukę między szybkim odkrywaniem problemów a powolnym procesem ich naprawy. Większość organizacji nie posiada infrastruktury niezbędnej do efektywnego zarządzania, priorytetyzacji i weryfikacji usuwania ogromnej liczby odkrytych podatności, co może prowadzić do narastania nierozwiązanych problemów bezpieczeństwa. Kluczowe jest wdrożenie zcentralizowanego zarządzania wykrytymi problemami, ich priorytetyzacji w kontekście ryzyka biznesowego oraz zapewnienie zamkniętych pętli naprawczych, aby skutecznie radzić sobie z wyzwaniami ery AI w cyberbezpieczeństwie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Webinar: Weryfikacja Mitów - Pokonaj Zautomatyzowane Ataki w Tempie AI

Odkryj, jak sztuczna inteligencja przyspiesza ataki hakerów i jak skutecznie bronić się przed nimi. Dowiedz się, jak zarządzać priorytetami ryzyka w zabezpieczeniach IT.

Rosnące zagrożenie ze strony zautomatyzowanych ataków wykorzystujących sztuczną inteligencję drastycznie skraca okno czasowe na reagowanie na luki w zabezpieczeniach, czyniąc tradycyjne metody łatania systemów niewystarczającymi. Webinar prowadzony przez eksperta Miggo Security przedstawi metody efektywnego zarządzania priorytetami ryzyka i wirtualnego łatania, aby zapewnić bezpieczeństwo w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ryzyko związane ze stronami trzecimi – największa luka w bezpieczeństwie klientów

Ryzyko stron trzecich to największa luka w bezpieczeństwie klientów. Dowiedz się, jak skutecznie zarządzać tym zagrożeniem i przekształcić je w szansę dla swojego biznesu.

Nowe zagrożenie dla klientów najczęściej pochodzi od zewnętrznych dostawców, narzędzi SaaS lub podwykonawców, a nie z wewnętrznych systemów organizacji, co tworzy nowy, rozszerzony obwód bezpieczeństwa. Zarządzanie ryzykiem stron trzecich (TPRM) staje się kluczowym wyzwaniem i szansą dla dostawców usług zarządzanych (MSP, MSSP), ponieważ tradycyjne metody już nie wystarczają w obliczu coraz bardziej połączonego ekosystemu zewnętrznych dostawców i rosnących kosztów incydentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)