BrandsIT: Jakie s? najwi?ksze zagro?enia cybernetyczne stoj?ce obecnie przed polskimi firmami i jak si? zmieni?y w ci?gu ostatnich lat?
Marcin Krzemieniewski, IT Solution Factor: Obecnie mo?emy wymieni? kilka najwi?kszych zagro?e? na wielu ró?nych poziomach. Pierwszy z nich to deficyt specjalistów, wynikaj?cy z niskiego tempa kszta?cenia nowych talentów, ale równie? odp?ywu wykwalifikowanych pracowników do pracy w firmach zagranicznych lub w ogóle poza Polsk?. Drugie zagro?enie to brak zdefiniowanej d?ugofalowej strategii cyberbezpiecze?stwa, któr? nale?y konsekwentnie realizowa?, ale te? poddawa? ci?g?ym przegl?dom wraz ze zmieniaj?cym si? krajobrazem zagro?e?. Sporym wyzwaniem jest te? wdra?anie punktowych produktów, bez spojrzenia na szerszy kontekst. Organizacje inwestuj? w zabezpieczenie jednego obszaru, podczas gdy w innych pozostaj? bezbronne, albo te? ta ochrona jest niespójna, brakuje konsekwencji i integracji. Kolejne zagro?enie to zintegrowane ataki doskonale wyszkolonych oraz wynagradzanych przest?pców Nation State, które s? coraz cz?stsze i bardziej zaawansowane pod wzgl?dem metod oraz skuteczniejsze, ni? kilka lat temu.
BrandsIT: Jak ocenia Pan cyberzabezpieczenia polskiej infrastruktury krytycznej w obliczu wojny za nasz? wschodni? granic??
Marcin Krzemieniewski, IT Solution Factor: Regulacje takie jak GDPR (General Data Protection Regulation), NIS (Network and Information Systems Directive), a teraz NIS2 zdecydowanie pomagaj? w budowaniu skutecznych cyberzabezpiecze? . W ten sposób kwestia bezpiecze?stwa obj??a obszar zwi?zany z np. infrastruktur? przemys?ow?, tak? jak wodoci?gi, energetyka czy koleje. Od kilku lat wida? na rynku du?e zainteresowanie klientów wyzwaniami zwi?zanymi z bezpiecze?stwem w infrastrukturze krytycznej. Powsta?y CERTy (Computer Emergency Response Team) bran?owe skupiaj?ce informacje o zagro?eniach dla danych sektorów rynku i wymieniaj?ce kluczowe informacje pomi?dzy poszczególnymi udzia?owcami. Mamy specjalistyczne konferencje, buduj?ce ?wiadomo?? zagro?e? i inspiruj?ce do podejmowania tego tematu w sposób pouk?adany. Mo?na zdecydowanie powiedzie?, ?e jest ?wiadomo?? zagro?enia nie tylko w?ród dzia?ów IT, ale tak?e w zespo?ach automatyki przemys?owej oraz na szczeblu C-level. ?wiadomo?? na ró?nym poziomie organizacji to kluczowy krok do zbudowania ochrony. Wci?? jest wiele do zrobienia, ale nie mamy si? czego wstydzi? w kwestii poziomu zabezpieczenia infrastruktury krytycznej, w porównaniu do reszty ?wiata. Warto korzysta? z lekcji wyci?ganych z coraz to nowych ?wiatowych ataków na poszczególne bran?e oraz zdecydowanie walczy? z podej?ciem „mnie to nie dotyczy”, bo niestety dotyczy to ka?dego.
BrandsIT: Jakie s? g?ówne wyzwania zwi?zane z integracj? systemów cyberbezpiecze?stwa Polski z systemami sojuszników, np. w ramach NATO?
MMarcin Krzemieniewski, IT Solution Factor: Tutaj kluczow? role odgrywaj? struktury mi?dzynarodowe, jak NATO, Interpol czy Komisja Europejska. Ramy oraz konkrety w obszarze interoperacyjno?ci powinny zosta? nakre?lone na tym poziomie. Z udzia?em poszczególnych zaanga?owanych pa?stw, przedstawicieli producentów rozwi?za? z bran?y cyberbezpiecze?stwa oraz sektora prywatnego. Dobra wspó?praca jest uzale?niona od wypracowanych standardów, zaimplementowanych procedur, delikatnego przymusu legislacyjnego, a na koniec dobrej woli oraz profesjonalizmu poszczególnych ekspertów. Tej dobrej woli nam obecnie nie brakuje, ca?y czas jednak brakuje wytycznych. Dodatkowo, w cybersecurity najcz??ciej szukamy metod wykrywania i ochrony przed nowymi zagro?eniami, które powstaj? ca?y czas, wi?c jeste?my si?? rzeczy cz?sto o krok do ty?u przed przest?pcami. Nie bez znaczenie jest zaanga?owanie tzw. „organów ?cigania” zarówno tych mi?dzynarodowych jak Interpol, ale równie? lokalnych na poziomie poszczególnych Pa?stw. Wa?ne dla udanej wspó?pracy s? efekty, a tych bez nieuchronno?ci kary dla przest?pców nie b?dzie. Co w prostej mierze doprowadzi do zniech?cenia nawet najbardziej entuzjastycznie nastawionych uczestników.
BrandsIT: Jak ocenia Pan podej?cie do edukacji przysz?ych pokole? ekspertów od cyberbezpiecze?stwa? Jakie dzia?ania nale?a?oby podj??, aby w przysz?o?ci unikn?? niedoboru specjalistów?
Marcin Krzemieniewski, IT Solution Factor: Cyberbezpiecze?stwo to bardzo szerokie poj?cie. Dzisiaj m?odzi ludzie pod wp?ywem filmów, seriali czy historii przeczytanych w mediach, uto?samiaj? je g?ównie z walk? z hakerami w trakcie ataku, albo genialnymi haktywistami, którzy siedz?c w piwnicy dokonuj? cudów, ucieraj? nosa z?ym korporacjom czy rz?dom. Rzeczywisto?? jest zgo?a odmienna. Aby dokonywa? cudów albo walczy? z najgro?niejszymi atakami nale?y du?o czasu i pracy po?wi?ci? na nauk? i ten proces musi trwa? ca?y czas. Musimy by? na bie??co, bo technologie, sposoby ataku i rodzaje zagro?e? ewoluuj? lub pojawiaj? si? ca?kowicie nowe. A i wtedy takie wyzwanie nie trafia si? codziennie. Potrzebna jest wiedza interdyscyplinarna z obszaru systemów operacyjnych, sieci komputerowych, telekomunikacji, znajomo?? odpowiednich narz?dzi oraz protoko?ów. Warto promowa? wytrwa?o?? oraz ci??k? prac? i u?wiadamia?, ?e droga do sukcesu b?dzie d?uga i wymagaj?ca po?wi?ce?. Potrzebna jest promocja i zach?ty do podejmowania studiów z obszaru informatyki, na których b?dzie si? uczy? nie tylko programowania. Na polskich uczelniach powstaj? dedykowane kierunki o cyberbezpiecze?stwie, to bardzo dobra wiadomo?? dla bran?y. Warto jednak podkre?li?, ?e “ekspertem” od cyberbezpiecze?stwa nie zostaje si? w szkole. Odpowiedni kierunek studiów, technikum, ale tak?e dedykowane kursy pomog? wystartowa? m?odym ludziom w bran?y. Pó?niej jednak jedynie wdra?aj?c star? dobr? zasad? „learning by doing” mo?na doj?? do pozycji prawdziwego eksperta. Wyzwaniem jest i b?dzie zatrzymanie talentów w Polsce. Obecnie rywalizujemy o pracowników nie tylko z krajami Europy zachodniej, Skandynawi? czy USA, ale równie? bogate kraje arabskie bardzo mocno inwestuj? w cyfryzacj? i maj? siln? pozycj? negocjacyjn?. A cybersecurity to dziedzina, w której zapotrzebowanie na specjalistów ca?y czas ro?nie i to si? nie zmieni w kolejnych latach.
BrandsIT: Jak ocenia Pan polski rynek cybersec pod wzgl?dem wykorzystywanych rozwi?za? i technologii na tle ?wiatowych pot?g?
Marcin Krzemieniewski, IT Solution Factor:Ca?kiem nie?le, chocia? Polska ma pewien „d?ug” technologiczny wzgl?dem tzw. zachodu. Cz?sto najciekawsze nowinki ze ?wiata s? szybko adaptowane w polskim sektorze prywatnym, ale co szczególnie cieszy, równie? publicznym. Architektura Zero Trust, AI wspieraj?ce wykrywanie zaawansowanych incydentów, automatyzacja w obszarze operacji i szereg innych nowinek technologicznych oraz architektonicznych widzimy dzisiaj u naszych Klientów. Pozwala to nam tak?e unikn?? „pu?apek”, nietrafionych pomys?ów oraz porzuconych technologii. W tzw. sektorze enterprise mamy ju? dzisiaj uruchomione rozwi?zania oraz technologie ze ?wiatowej czo?ówki. Troch? gorzej bywa z ich implementacj? oraz integracj? z procesami oraz procedurami funkcjonuj?cymi w tych firmach. Chc?c zmieni? ten stan, konieczna jest zmiana my?lenia na wy?szym poziomie. Dzisiaj ju? jeden „informatyk” do wszystkiego nie wystarczy. Stopie? skomplikowania infrastruktury ro?nie, maleje zatem obszar odpowiedzialno?ci pojedynczego in?yniera czy eksperta. Nieco gorzej jest w M?P – mamy tutaj cz?sto do czynienia z wybiórczym podej?ciem do bezpiecze?stwa i polityk? „zakratowania jednego okna” oraz ignorowania innych wektorów ataku. Wynika to niejednokrotnie z braku wiedzy, ale te? czasu albo bud?etu po stronie mniejszych firm na kompleksowe zabezpieczenia. Specjalistów na rynku jest zbyt ma?o i za naszego ?ycia nie osi?gniemy takiego stanu, w którym ka?dy potrzebuj?cy podmiot b?dzie mia? wystarczaj?c? liczb? pracowników cyberbezpiecze?stwa. Szybkim rozwi?zaniem problemu mog? okaza? si? us?ugi outourcingowe lub zarz?dzalne, gdzie oddajemy cz??? odpowiedzialno?ci za bezpiecze?stwo w r?ce fachowców, a sami mo?emy skupi? si? na biznesie.
Dowiedz si? wi?cej o IT Solution Factor – kliknij
