Cisco uruchamia inicjatywę Resilient Infrastructure, której celem jest ograniczenie ryzyka związanego z eksploatacją przestarzałych technologii sieciowych i podniesienie poziomu bezpieczeństwa infrastruktury krytycznej. Firma zwraca uwagę, że niemal połowa urządzeń sieciowych na świecie znajduje się w fazie End-of-Life, co generuje dług technologiczny i zwiększa podatność na cyberataki.
Według raportu Update Critical, brak aktualizacji i poprawek w urządzeniach EoL prowadzi do poważnych luk bezpieczeństwa. Cisco podkreśla, że modernizacja podstaw infrastruktury jest warunkiem dalszego rozwoju cyfryzacji, sztucznej inteligencji i przygotowania do ery komputerów kwantowych.
– Sieć jest fundamentem dla sztucznej inteligencji i wszystkich nowoczesnych technologii. Rozwój komputerów kwantowych wymaga dostosowania infrastruktury do kryptografii postkwantowej – to proces, którego nie da się przeprowadzić na szybko – zaznacza cytowany w komunikacie Anthony Grieco, Chief Security & Trust Officer w Cisco.
Program Resilient Infrastructure ma wprowadzić domyślne, bezpieczne konfiguracje, eliminować podatne funkcje i zapewniać administratorom proaktywne ostrzeganie w sytuacjach obniżających poziom ochrony. Jak podkreśla Chris Gow, Senior Director ds. polityki publicznej UE w Cisco, celem jest przejście od reagowania na incydenty do ich zapobiegania, dzięki większej przejrzystości cyklu życia technologii i lepszemu zarządzaniu zasobami.
Na znaczenie regulacji europejskich wskazuje także kontekst legislacyjny. Pakiet Digital Omnibus ma ujednolicić zasady zgłaszania incydentów, rewizja Cybersecurity Act uwzględni ryzyka związane z technologiami EoL, a dyrektywa NIS2 pomoże organom nadzorczym przygotować konkretne zalecenia dla operatorów infrastruktury krytycznej. Ważną rolę odegrają również zamówienia publiczne, które mogą ustanowić wyższe normy bezpieczeństwa i wspierać modernizację dzięki funduszom UE na lata 2028–2034.
Badanie WPI Strategy, przygotowane na zlecenie Cisco, pokazuje skalę ryzyka w pięciu krajach – USA, Wielkiej Brytanii, Francji, Niemczech i Japonii. Wynika z niego, że szczególnie narażony jest sektor ochrony zdrowia. Raport rekomenduje m.in. prowadzenie aktualnych rejestrów aktywów, lepsze raportowanie incydentów oraz przesunięcie inwestycji z utrzymywania przestarzałych systemów na modernizację.
