04
kwietnia
2022

Cyberbezpieczeństwo w czasach niepewności. Jak o nie zadbać? CONNECT & SCALE UP

Spotkanie w ramach cyklu CONNECT & SCALE UP: Cyberbezpieczeństwo w czasach niepewności. Jak o nie zadbać?

Termin: 25.03.2022 r. , g. 11:00 – 14:00

Spotkanie w ramach cyklu: Connect Scale Up - Rozwój innowacyjnych firm przy wsparciu klastrowym "Inno_LAB- Centrum analiz i pilotaży nowych instrumentów".

Podczas kolejnego spotkania z  cyklu Connect & Scale up uczestnicy spotkania, praktycy i znawcy tematu mieli okazję podjąć bardzo aktualny w czasach coraz popularniejszej pracy zdalnej i powszechnego dostępu do internetu w każdym aspekcie życia (komputery, telefony) i starali się odpowiedzieć na pytania, czy jesteśmy gotowi do potencjalnej walki na cyberfroncie w kontekście działań biznesowych i bezpieczeństwa finansowego? Jak możemy się lepiej przygotować czy zabezpieczyć, gdzie szukać pomocy i jak reagować w sytuacjach tego specyficznego zagrożenia? Aby zapewnić państwu, instytucjom i obywatelom bezpieczeństwo cyfrowe, konieczne są dialog i partnerstwo wielu podmiotów.

Spotkanie poprowadził  Krzysztof Krystowski, Prezes Związku Klastrów Polskich.

Michał Przybylski Starszy Manager w zespole Innowacji PwC Polska - podczas swego wystąpienia na otwarcie wydarzenia opowiedział o wynikach badania PwC w zakresie cyberbezpieczeństwa. Projekt, w ramach którego powstała ekspertyza dla obszaru cyberbezpieczeństwa jest elementem projektu pozakonkursowego pn. „Monitoring Krajowej Inteligentnej Specjalizacji” POIR, w obszarze monitorowania KIS oraz organizacji Procesu Przedsiębiorczego Odkrywania (realizowany przez MRiT w partnerstwie z PARP). Opowiedział o etapach PPO realizowanych przez PARP (Smart Panel, Smart Lab), gdzie łączna liczba uczestników spotkań Smart Lab w obszarze cyberbezpieczeństwa to ponad 100 osób. Podczas wystąpienia zaprezentowana została również mapa BTR, która wskazuje na 4 scenariusze wskazane przez uczestników spotkań smart labowych (dostęp do ekspertyzy BTR: https://smart.gov.pl/pl/analizy-i-raporty).

Michał Chrobak, Sieć Badawcza Łukasiewicz –  Instytut Technik Innowacyjnych EMAG  opowiedział o Sieci Łukasiewicz, ale również o potencjale Łukasiewicz-EMAG w obszarze cyberbezpieczeństwa (usługi świadczone/przykładowe projekty cyberserurity/sposoby ochrony stacji końcowych przed obecnymi zagrożeniami).

Zuzanna Wieczorek, CEO, Tekniska Polska Przemysłowe Systemy Transmisji Danych, zaznaczyła podczas swego wystąpienia, że cyberbezpieczeństwo aby się udało musimy mieć do niego podejście projektowe, tj. konkretne etapy działań należy uzyskać wsparcie przywódców, zbudowanie zespołu, zdefiniowanie wymagań, prowadzanie polityk i procedur, realizacja i iutrzymanie). Jak podkreśliła „należy zacząć od pytania – jaki problem chcę rozwiązać – i dopiero w konsekwencji dobrać narzędzie i jego parametry, uwzględniając plan jego wdrożenia i eksploatacji”.

Piotr Błaszczeć, CIS - Certification and Information Security Services Sp. z o.o. opowiedział jak w praktyce wygląda audyt firmowy w zakresie cybersecurity, mówił też o Systemie Zarządzania Bezpieczeństwem Informacji, które stanowi część całościowego systemu zarządzania, obejmującego całą strukturę organizacyjną, polityki, plany rozwoju, zakresy odpowiedzialności, praktyki, procedury, instrukcje, procesy i zasoby.

Marek Ujejski, Ekspert ds. Cybersecurity, Board Advisor, COIG S.A. miał swoje wystąpienie na temat: „Security Operation Center, jako aktywna forma ochrony przed cyberzagrożeniami”. Jak podkreślił „dyrektywa NIS obowiązuje od 2016 r. i obejmuje m.in. zdrowie, usługi bankowe, szczególnie finansowe, usługi cyfrowe, energia, czy transport”. SOC w COIG zapewnia cykliczny, powtarzalny audyt bezpieczeństwa wysokiej jakości.

Sebastian Burgemejster ,  BW Advisory sp. o.o. skupił się na wyzwaniach i ryzykach we współczesnym świecie, tj. globalizacja, nowe wyzwania związane z dynamicznymi zmianami otoczenia zewnętrznego, zmiany kulturowe i socjologiczne, dynamika zmian, niestabilna sytuacja gospodarcza, wzrost znaczenia technologii, ciągłe zmiany technologiczne, nowe wymogi prawne związane z bezpieczeństwem. Pan Burgemejster zaznaczył, że obecna sytuacja na Ukrainie stwarza dodatkowe zagrożenia (wojna hybrydowa, informacja jako broń, informacja jako zagrożenie, cyberoperacje, fake newsy, rola wywiadowcza informacji, wyspecjalizowane agendy trolli etc).

Paweł Franka, Prezes,  VT Cyber zaznaczył, że „liczba ataków raportowanych rośnie – wzrosty odnotowano we wszystkich kategoriach incydentów, w tym najistotniejsze w zakresie ransomware oraz ataków DDoS”. Opowiedział o uwarunkowaniach zwiększających ryzyko: COVID – 19 (51% firm przyznało, że praca zdalna stanowi wyzwanie w zakresie cyberbezpieczeństwa, zwiększając podatność na cyberataki), Wojna UA (uderzenie rykoszetem przez złośliwe oprogramowanie użyte do cyberataków na Ukrainie, bezpośrednie ataki na firmy z łańcucha dostaw współpracujące z ukraińskimi kontrahentami, możliwe wystąpienie ataków na infrastrukturę krytyczną w Polsce).

Jarosław Jasiński, Dyrektor Rozwoju Sprzedaży, Aegis Security Sp. z o.o. przedstawił porady dotyczące cyberbezpieczeństwa i jak podkreślił ważne jest, nie tylko szkolenie własnych pracowników, różnego szczebla, w tym kadry zarządzającej aby zrozumiała procesy, ale istotne jest również skuteczne zarządzanie podmiotami zewnętrznymi – należy zadbać o to, aby wszyscy dostawcy, a szczególnie ci, którzy mają dostęp do wrażliwych danych lub systemów, byli kontrolowani i osiągali uzgodnione poziomy bezpieczeństwa (warto zawrzeć umowy regulujące sposób, w jaki dostawcy spełniają te wymogi bezpieczeństwa).

Mariusz Palutkiewicz, Product Manager, Perceptus podczas swego wystąpienia „Holistyczna strategia cyberbezpieczeństwa” podkreślił, że fundamentem cyberbezpieczeństwa jest analiza obszarów, zabezpieczenie danych i infrastruktury, zapewnienie ciągłości nieprzerwanej pracy, zdolność do plastyczności, elastyczności zmieniającego się otoczenia.

Zobacz także:

Tagi:

Wykonanie: Strony internetowe TupTupTup.pl