Cyberbezpieczeństwo w biznesie i samorządzie: wyzwania, poziom świadomości zagrożeń, innowacje
Rozmowa z Arturem Markiewiczem – moderatorem programu Sceny Biznesu i Samorządu na Międzynarodowym Kongresie Cyberbezpieczeństwa IN.SE.CON - o tym, jak przedsiębiorstwa i samorządy stawiają czoła nowym ryzykom.
Jakie są obecnie największe wyzwania w zakresie cyberbezpieczeństwa, z którymi muszą się mierzyć przedsiębiorstwa i samorządy, oraz czy różnią się one w zależności od specyfiki sektora?
Największe wyzwania obejmują nowe wytyczne prawne, mnogość regulacji, problemy z ograniczonymi budżetami, narastający dług technologiczny oraz brak odpowiednio wykwalifikowanych kadr. Agresywny rynek technologiczny często oferuje iluzoryczne "pigułki pewności", które nie rozwiązują rzeczywistych problemów, co dodatkowo komplikuje sytuację. Przestępcy rozwijają swoje techniki, co wymusza na organizacjach ciągłe dostosowywanie strategii ochrony. Wiele wyzwań jest wspólnych dla różnych sektorów, np. ochrona danych czy zapewnienie ciągłości działania, jednak analiza ryzyka oraz konsekwencje incydentów mogą się znacząco różnić w zależności od specyfiki sektora. Przykładowo, dla samorządów priorytetem może być ochrona danych mieszkańców, podczas gdy przedsiębiorstwa koncentrują się na zabezpieczeniu swoich systemów finansowych i operacyjnych.
Czy świadomość zagrożeń cybernetycznych wśród liderów biznesu i administracji publicznej rośnie wystarczająco szybko? Na jakim etapie jesteśmy teraz na tle Europy?
Świadomość zagrożeń w Polsce systematycznie rośnie i nie odstajemy od reszty Europy pod względem dostępu do narzędzi oraz wiedzy eksperckiej. Dysponujemy dobrze wykształconymi specjalistami i stosujemy te same technologie, co kraje o wysokim poziomie cyberbezpieczeństwa. Jednak nasza siła nabywcza jest mniejsza, co sprawia, że koszty wdrożenia innowacyjnych rozwiązań są proporcjonalnie wyższe. Liderzy coraz lepiej rozumieją znaczenie inwestycji w bezpieczeństwo, ale wciąż zdarzają się organizacje, które traktują te kwestie jako dodatkowy koszt, a nie kluczowy element strategii.
Jakie innowacyjne rozwiązania lub technologie, które pojawiły się w ostatnich latach, uważa się za najbardziej obiecujące w ochronie przed cyberatakami? Czy istnieją narzędzia, które szczególnie warto wdrożyć w sektorze publicznym i prywatnym?
Za najbardziej obiecujące technologie uważa się zaawansowane systemy do monitorowania ruchu sieciowego (Network Detection and Response - NDR), które integrują dane z narzędzi ochrony urządzeń końcowych (EDR/XDR) i serwerów. Dzięki temu możliwe jest wykrywanie i neutralizacja złośliwego ruchu w czasie rzeczywistym. W ostatnich latach dużą rolę odgrywają również rozwiązania oparte na sztucznej inteligencji, które analizują ogromne ilości danych w celu identyfikacji anomalii i potencjalnych zagrożeń.
W sektorze publicznym warto inwestować w systemy umożliwiające szybkie reagowanie na incydenty oraz rozwiązania wspierające wymianę informacji o zagrożeniach pomiędzy instytucjami. W sektorze prywatnym kluczowe są systemy do zarządzania podatnościami oraz platformy umożliwiające lepszą widoczność łańcucha dostaw IT. W obu sektorach dojrzale wypracowane wytyczne dotyczące dobrych praktyk, takie jak NIS2, oraz przepływ informacji o technikach ataków znacząco podnoszą poziom bezpieczeństwa.
Artur Markiewicz – specjalista w dziedzinie cyberbezpieczeństwa z 20-letnim doświadczeniem w branży IT, aktywny na polu technologicznym od 1991 roku. Pasjonat budowania cyberodporności zarówno wśród specjalistów IT, jak i użytkowników końcowych. Zawodowo związany z Trecom Group, gdzie pełni rolę konsultanta, trenera i koordynatora projektów IT dla sektora biznesu, edukacji i administracji publicznej. Członek Zarządu ISSA Polska.