An Exclusive Interview with Dragan Pleskonjić

Dragan Pleskonjić is a high-tech entrepreneur and CEO with extensive experience in computer and information security, computer systems and networks, software and application security, as well as software development methodologies and architectures. He possesses proven leadership skills and talent for managing and organizing successful teams. Dragan is an adjunct professor for various cybersecurity and computer science courses. He is the author of ten books so far, including university textbooks on topics such as cybersecurity, operating systems, and software. Dragan is an inventor with a set of patents granted by USPTO and other patent offices. He has published more than ninety scientific and technical papers at conferences and journals.

Thank you for accepting our invitation to speak at Cybersecurity Summit and to do this interview. What are the exciting projects you are currently working on?

My team and I are engaged in several scientific research and development projects, along with numerous regular operational tasks. Notably, we focus on projects within the realms of cybersecurity and software security, where we leverage machine learning and artificial intelligence technologies. Some of our notable projects include INPRESEC, vSOC, Glog.AI, and Security Predictions

  • Software SecurityGlog.AI project is focused on research and development of a solution that can give remediation advice for security vulnerabilities in software code based on context. We are developing such a solution based on machine learning and AI. Agility in software security is becoming a reality! Ultimate goal: Auto-remediation of security vulnerabilities in software code!

        

        More details are available on  Glog.AI website and pages about:

         and other details. You can follow the LinkedIn page and X (exTwitter).

  • Network [& End-point] SecurityINPRESEC (Intelligent Predictive Security) – Network and end-point security. Detects anomalies in behavior, security threats and attacks. Exploring the paradigm shift in Information Security and Privacy with Artificial Intelligence and Machine Learning. Novel approach to cyber security to predict the most likely cyber-attacks and to plan optimal preventive and proactive cyber-security defensive measures.

         

         You can find more details at website and linked pages:

 

 

  • Threat IntelligenceSecurity Predictions uses various parameters and input data from a set of internal and external sources, analyzes them and, through a set of our proprietary algorithms, gives probabilities of possible threats and attacks. Some of inputs: technology based, security and risk based, threat intelligence, exploits, web analysis, economic, financial, social, psychological, geostrategic, political, crowd-sourced security intelligence.

 

 

Visit this page for events, presentations, videos and other details. Also visit my personal website for more details about other research, Patents, Books, Events, Publications, Projects etc.

 

What significant cybersecurity challenges have you encountered?

The challenges are numerous and continually evolving. With the increasing digitization, including the growth of remote access and work, mobile, cloud, IoT, etc., the number of cyber threats and attacks is on the rise. Attacks and attack tools are becoming more advanced, easier to implement, and the targets are becoming more lucrative.

There are several possible reasons why many companies and institutions do not prioritize or invest enough in computer security:

  • Lack of awareness and knowledge about the risks posed by cybercriminals to their data, systems, and reputation.
  • Insufficient resources and prioritization for investing in computer security.
  • Lack of responsibility and cooperation among different actors involved in computer security.

 

What is the most important lesson you have learned through your work in the field of information security?

Malicious hackers are becoming more persistent and sophisticated, often working as organized groups or even sponsored by states. Raising awareness, continuous training, allocation of resources, and fostering responsibility and cooperation are crucial in combating cyber threats.

 

What are the advantages and disadvantages of artificial intelligence in software security?

Artificial intelligence presents both opportunities and threats in software security. While it can assist in defense and protection, it also holds potential for abuse, with attackers already leveraging AI-based tools. A comprehensive approach, combining human expertise with AI, is essential to stay ahead in the fight against cyber threats.

 

What significant changes do you foresee in the field of cybersecurity in the region and globally in the next 3 to 5 years?

Predicting the future in cybersecurity is challenging, but it’s evident that the importance of cybersecurity will continue to grow rapidly. New attacks and defense methods will emerge, accelerating the development of processes and tools on both sides. I anticipate stricter regulations and increased prioritization of cybersecurity at both regional and global levels, as the reliance on information technologies continues to expand. Security demands a multi-faceted approach, encompassing technical, technological, and social aspects.

Cyber warfare has been ongoing for some time, and given the current geopolitical landscape marked by tensions and conflicts, I foresee a heightened importance and expanded scope of cyber conflict. Cyberspace has emerged as a new battlefield alongside traditional domains like land, sea, and air, with potential implications even extending to outer space. This trend is concerning, underscoring the urgent need for prudent decision-making and international cooperation to avert potential global catastrophe.

Dragan-Pleskonjic-Cyber Security Summit, Belgrade 2024

Ekskluzivni intervju sa Draganom Pleskonjićem

Dragan Pleskonjić je visoko-tehnološki preduzetnik i izvršni direktor sa velikim iskustvom u računarskoj i informacionoj bezbednosti, računarskim sistemima i mrežama, sigurnosti softvera i aplikacija, metodologijama razvoja softvera i softverskim arhitekturama. Takođe, lider je u ovim oblastima i ima neprikosnoveno iskustvo u upravljanju i organizaciji uspešnih timova. Autor je ili koautor deset knjiga, preko devedeset stručnih i naučnih radova, publikacija i nastavnih materijala, kao i brojnih patenata priznatih od strane USPTO i drugih patentnih zavoda.

 

Želim da vam se zahvalim što ste prihvatili naš poziv da govorite na Cybersecurity Summit-u. Koji su to uzbudljivi projekti na kojima trenutno radite?

Moj tim i ja radimo na nekoliko naučno – istraživačkih i razvojnih projekata i većem broju redovnih operativnih poslova. Izdvojio bih projekte iz oblasti sajber bezbednosti i softverske bezbednosti u kojima primenjujemo mašinsko učenje i veštačku inteligenciju. To su INPRESEC, vSOC, Glog.AI i Security Predictions.

  • Softverska bezbednostGlog.AI projekat je fokusiran na istraživanje i razvoj rešenja koje može dati savete za otklanjanje bezbednosnih propusta u softverskom kodu na osnovu konteksta. Razvijamo takvo rešenje zasnovano na mašinskom učenju i veštačkoj inteligenciji. Agilnost u softverskoj bezbednosti postaje stvarnost! Krajnji cilj: automatsko ispravljanje (engl. auto-remediation) bezbednosnih propusta u softverskom kodu!

 

  • Mrežna bezbednost [i bezbednost krajnjih uređaja odnosno tačaka – end-point] – Network [& End-point] Security – INPRESEC (Intelligent Predictive Security – Inteligentna prediktivna bezbednost) – Bezbednost računarskih mreža i sistema. Otkriva anomalije u ponašanju, bezbednosne pretnje i napade. Istražuje promenu paradigme u informacionoj bezbednosti i privatnosti uz veštačku inteligenciju i mašinsko učenje. Predstavlja novi pristup sajber bezbednosti sa otkrivanjem sajber-napada u realnom vremenu i aktiviranjem optimalnih preventivnih i proaktivnih odbrambenih mera.

 

  • Threat IntelligenceSecurity Predictions (Obaveštajne informacije – bezbednosna predviđanja) koristi različite parametre i ulazne podatke iz skupa unutrašnjih i eksternih izvora, analizira ih i, kroz skup naših vlasničkih algoritama, daje verovatnoće mogućih pretnji i napada. Neki od ulaznih signala su zasnovani na tehnologiji, proceni bezbednosnih rizika, obaveštajnim podacima o pretnjama, eksploataciji ranjivosti, analizi informacija na vebu, ekonomskim, finansijskim, društvenim, psihološkim, geostrateškim, političkim, bezbednosno obaveštajnim informacijama koji dolaze od Internet korisnika i zajednica.

 

  • Virtual Security Operations Center – vSOCVirtuelni bezbednosni operativni centar – vSOC koristi INPRESEC i Glog rešenja, zajedno sa bezbednosnim predviđanjima i drugim alatima za izgradnju i rad virtuelnog bezbednosnog operativnog centra – vSOC koji pruža usluge korisnicima.

 

Sa kojim značajnim izazovima sajber bezbednosti ste se susreli?

Izazovi su brojni i stalno dolaze novi. Kako se digitalizacija zahuktava, sa rastom udaljenog pristupa i rada, mobilnih, cloud i srodnih tehnologija, IoT, broj sajber pretnji i napada raste. Napadi i napadački alati postaju sve napredniji, primena sve lakša, a ciljevi sve unosniji.

Postoji više mogućih razloga zašto mnoge firme i institucije ne brinu o računarskoj bezbednosti ili ne ulažu dovoljno u nju. Neki od tih razloga su:

  • Nedostatak svesti i znanja o rizicima i pretnjama koje sajber kriminalci predstavljaju za njihove podatke, sisteme i reputaciju. Mnoge firme i institucije ne shvataju koliko su ranjive na napade kao što su virusi, razni drugi malveri, fišing, ransomver, DDoS i drugi i kako se mogu zaštititi od njih. Takođe, ne obučavaju svoje zaposlene i korisnike o bezbednim praksama i ponašanju na Internetu.
  • Nedostatak resursa i prioriteta za ulaganje u računarsku bezbednost. Mnoge firme i institucije smatraju da je računarska bezbednost preskupa, komplikovana, ili nepotrebna i da imaju važnije stvari na koje treba da se fokusiraju. Ne ulažu u adekvatnu opremu, softver i ljude koji bi se bavili zaštitom njihovih informacionih sistema. Takođe, ne prate i ne primenjuju najnovije standarde i propise o računarskoj bezbednosti.
  • Nedostatak odgovornosti i saradnje između različitih aktera koji su uključeni u računarsku bezbednost. Mnoge firme i institucije nemaju jasno definisane uloge i zadatke ko je odgovoran za računarsku bezbednost i kako se ona sprovodi i nadgleda. Takođe, ne sarađuju dovoljno sa drugim firmama i institucijama, kao i sa državnim organima i regulatorima, kako bi razmenili informacije, iskustva i rešenja o računarskoj bezbednosti.

 

Ovo su samo neki od mogućih razloga zašto mnoge firme i institucije ne brinu adekvatno o računarskoj bezbednosti ili ne ulažu dovoljno u nju. Međutim, računarska bezbednost je veoma važna i neophodna za svaku firmu i instituciju koja koristi Internet i informacione tehnologije, jer može da utiče na njihov uspeh, konkurentnost i opstanak. Zato, firme i institucije treba da prepoznaju i reše probleme i izazove koje imaju u vezi sa računarskom bezbednošću i da je učine svojim prioritetom i odgovornošću.

 

Koja je najvažnija lekcija koju ste naučili u prethodnim godinama kroz svoj rad u oblasti informacione bezbednosti?

Zlonamerni hakeri, koji pokušavaju da naruše bezbednost i privatnost, su sve uporniji i sofisticiraniji. To su čitave organizacije, a nekada su sponzorisane i od strane država.

Kao što sam pomenuo u prethodnom delu, potrebno je mnogo više rada na podizanju svesti, obukama i to permanentno, zatim više resursa i davanje prioriteta, odgovornosti i saradnje među raznim subjektima.

Ovo je borba koja će da traje. Ljudski faktor je najslabija karika u lancu. Tehnologija rešava deo problema, ali značajan deo nije na tehnologiji. Potreban je sveobuhvatan i multidisciplinaran pristup, to je jasno već decenijama. Međutim, praksa često kaska za potrebama i to u mnogim aspektima (tehničkim, obrazovnim, kadrovskim, standardima i regulativama itd.)

 

Imajući u vidu temu na koju ćete govoriti -„Veštačka inteligencija u softverskoj bezbednosti“- koje su prednosti, a koje mane veštačke inteligencije, ako ih ima?

Kao verovatno i u nekim drugim oblastima, veštačka inteligencija je i blagoslov i prokletstvo (da upotrebim narodne izreke) odnosno i šansa i pretnja. Sama veštačka inteligencija bi trebala da pomogne u odbrani i zaštiti tj. u sajber bezbednosti i privatnosti. Kao i skoro svaka druga tehnologija i ova ima veliki potencijal zloupotrebe i napadači već duže vreme koriste alate bazirane na veštačkoj inteligenciji za svoje aktivnosti.

Nekada pomislim da je naša odbrambena strana u zaostatku za napadačima i to mora da se menja. Zato smo i pokrenuli naše projekte u tom cilju i imamo već vidljive rezultate. Nastavljamo da menjamo paradigmu sajber bezbednosti i privatnosti upravo korišćenjem veštačke inteligencije kao pomoćnika ljudima koji se bave odbranom od napada i zaštitom.

 

Koje značajne promene vidite u polju sajber bezbednosti u regionu u narednih 3 do 5 godina? A koje u svetu?

Teško je, odnosno, nemoguće predvideti budućnost. Možemo izneti neke pretpostavke i prognoze na osnovu trendova i razvoja u ovom periodu. Čini se da će značaj sajber bezbednosti brzo rasti, da će se pojaviti novi napadi, ali i nove metode odbrane. Ubrzaće se razvoj procesa i alata na obe strane: odbrambenoj, ali i napadačkoj. Borba se nastavlja, sve većim intenzitetom, kako značaj računarskih i informacionih tehnologija raste.

Nadam se da će doći do prioritizacije ovog područja na nivou šire zajednice i da će se dati resursi (materijalni i kadrovski), da se adekvatno suprotstavimo izazovima. Bezbednost je zahtevna i košta. Očekujem da će to šira društvena zajednica i donosioci odluka to shvatiti i raditi u tom smeru.

Može se očekivati i mnogo strožija regulativa u oblasti sajber bezbednosti u vidu preporuka, standarda, ali i zakonskog okvira. Bezbednost zahteva pristup sa tehničke odnosne tehnološke strane, ali i sa društvenih aspekata.

Sajber ratovanje je odavno na delu. U svetlu sadašnje geopolitičke situacije, napetosti i sukoba, očekujem porast značaja i obima te dimenzije sukobljavanja. Novo bojno polje je sajber prostor, uz kopno, more i vazduh (da ne zaboravimo i kosmos). Ovo je vrlo zabrinjavajući razvoj situacije i potrebno je mnogo razuma i hladnih glava da se spreči moguća katastrofa u svetskim razmerama.

Contact us today to be a part of the future of cyber security.

Put your brand and expertise in the spotlight with one of our carefully crafted sponsorship packages. Whether it be a speaking role, a delegate package for your team, logo exposure, or the opportunity to bring your current and potential clients along to the event, we have got you covered with something that will genuinely help you get deals done at our events.

Join us in uniting for a safer tomorrow!

Cyber Security Summit, Belgrade 2024