Piotr Potejko, dyrektor ds. bezpieczeństwa w Grupie Veolia w Polsce, twierdzi, że wojna w Ukrainie pokazała, które obszary są krytyczne dla sprawnego funkcjonowania państwa. Są to: energia, woda oraz ciepło. Firmy działające w tych sektorach mają zdaniem Potejki bardzo dużą świadomość zagrożeń. – Dziś nie pytamy czy, ale kiedy nastąpi atak – podsumował ekspert Grupy Veolia.
Jak podkreśla Agata Ślusarek, ekspertka wywiadu zagrożeń cybernetycznych, cyberprzestępcy mocno się profesjonalizują. Nie ma już mitycznych, pracujących w piwnicy hakerów w kapturach. Dzisiaj mamy zorganizowane grupy działające jak nowoczesne korporacje – mają strukturę, HR czy zwolnienia lekarskie. Mimo ewolucji podmiotów, zagrożenia pozostają takie same. Kluczowe jest nasze podejście do nich. Agata Ślusarek uważa, że nowe przepisy (np. Ustawa o Krajowym Systemie Cyberbezpieczeństwa) nie wywołają rewolucji, ponieważ to przestępcy są dziś czynnikiem, który najbardziej efektywnie wymusza poprawę zabezpieczeń.
Czytaj więcej
Czym właściwie jest suwerenność technologiczna i gdzie przebiega jej granica? Wokół tego pytania skupiła się dyskusja podczas sesji otwierającej Cy...
Przewodnicząca Rady ds. Cyfryzacji w Ministerstwie Cyfryzacji oraz dyrektor ds. korporacyjnych i Public Affairs w T-Mobile Polska, Agnieszka Jankowska, zauważa, że to nie wielkie banki i koncerny energetyczne są słabym punktem systemu. – Największym wyzwaniem jest wyjście poza wielkomiejską bańkę i zejście do poziomu lokalnego. To właśnie tam – na poziomie gmin, powiatów, mniejszych instytucji, np. w sektorze zdrowia czy jednostek budżetowych podległych samorządom – borykamy się z prozaicznymi problemami. Należą do nich kwestie finansowe oraz trudności z pozyskaniem i utrzymaniem specjalistów – zaznacza ekspertka.
Z opinią tą zgadza się Filip Kupiński, Security Services Lead for Poland w Accenture. To w sektorze publicznym, w tym w ochronie zdrowia, problem jest najpoważniejszy. Ekspert dostrzega jednak plusy: – Z zadowoleniem patrzę na Polskę. Po pierwsze, istnieje u nas duża świadomość. Po drugie, i to nasz wyróżnik na tle partnerów europejskich, mamy świetne kadry – twierdzi Kupiński.
Na zagrożenia przygotowuje się także system akademicki. Istnieją już kierunki dedykowane cyberbezpieczeństwu, prowadzone są sympozja i dyskusje. Dużym wyzwaniem pozostaje rozwój sztucznej inteligencji, ponieważ mocniej wspiera ona potencjalnych agresorów. Ataki będą łatwiejsze i tańsze, a już teraz napastnicy na brak środków nie narzekają.
Głos zabrał także Miroslav Čačík, Field CISO Advisor w ESET. Zwrócił uwagę na to, jak istotny jest czas reakcji. Uważa jednak, że nie potrzeba więcej regulacji, bo Europa ma ich już bardzo dużo, a kluczowa pozostaje odpowiednia koordynacja.
Czytaj więcej
Jak często podmioty administracji i spółki miejskie mogą mieć do czynienia z cyberincydentami? Jak w administracji państwowej i samorządowej zwięks...
Piotr Potejko z Grupy Veolia przypomina, że nie można zapominać o bezpieczeństwie fizycznym oraz osobowym. Coraz mocniej skupiamy się na tym, kto u nas pracuje i z kim współpracujemy. Przedstawiciel Grupy Veolia również dostrzega, że najbardziej bezbronne pozostają małe jednostki.
Filip Kupiński uważa, że samodzielne zabezpieczenie się przez takie podmioty nie ma sensu i jest niemożliwe z powodów kadrowych czy finansowych. Agata Ślusarek wskazuje też na brak doradztwa. Potrzebna jest wizja oraz specjaliści. Bywają przypadki, gdy firmy zainwestowały miliony w drogie systemy, których nie potrafią wykorzystać przez brak kadry. Rozwiązaniem ma być model sharingu, co pozwoliłoby na optymalizację kosztów i pozyskanie ekspertów z rynku.
