BrandsIT: Jakie są największe zagrożenia cybernetyczne stojące obecnie przed polskimi firmami i jak się zmieniły w ciągu ostatnich lat?
Marcin Krzemieniewski, IT Solution Factor: Obecnie możemy wymienić kilka największych zagrożeń na wielu różnych poziomach. Pierwszy z nich to deficyt specjalistów, wynikający z niskiego tempa kształcenia nowych talentów, ale również odpływu wykwalifikowanych pracowników do pracy w firmach zagranicznych lub w ogóle poza Polską. Drugie zagrożenie to brak zdefiniowanej długofalowej strategii cyberbezpieczeństwa, którą należy konsekwentnie realizować, ale też poddawać ciągłym przeglądom wraz ze zmieniającym się krajobrazem zagrożeń. Sporym wyzwaniem jest też wdrażanie punktowych produktów, bez spojrzenia na szerszy kontekst. Organizacje inwestują w zabezpieczenie jednego obszaru, podczas gdy w innych pozostają bezbronne, albo też ta ochrona jest niespójna, brakuje konsekwencji i integracji. Kolejne zagrożenie to zintegrowane ataki doskonale wyszkolonych oraz wynagradzanych przestępców Nation State, które są coraz częstsze i bardziej zaawansowane pod względem metod oraz skuteczniejsze, niż kilka lat temu.
BrandsIT: Jak ocenia Pan cyberzabezpieczenia polskiej infrastruktury krytycznej w obliczu wojny za naszą wschodnią granicą?
Marcin Krzemieniewski, IT Solution Factor: Regulacje takie jak GDPR (General Data Protection Regulation), NIS (Network and Information Systems Directive), a teraz NIS2 zdecydowanie pomagają w budowaniu skutecznych cyberzabezpieczeń . W ten sposób kwestia bezpieczeństwa objęła obszar związany z np. infrastrukturą przemysłową, taką jak wodociągi, energetyka czy koleje. Od kilku lat widać na rynku duże zainteresowanie klientów wyzwaniami związanymi z bezpieczeństwem w infrastrukturze krytycznej. Powstały CERTy (Computer Emergency Response Team) branżowe skupiające informacje o zagrożeniach dla danych sektorów rynku i wymieniające kluczowe informacje pomiędzy poszczególnymi udziałowcami. Mamy specjalistyczne konferencje, budujące świadomość zagrożeń i inspirujące do podejmowania tego tematu w sposób poukładany. Można zdecydowanie powiedzieć, że jest świadomość zagrożenia nie tylko wśród działów IT, ale także w zespołach automatyki przemysłowej oraz na szczeblu C-level. Świadomość na różnym poziomie organizacji to kluczowy krok do zbudowania ochrony. Wciąż jest wiele do zrobienia, ale nie mamy się czego wstydzić w kwestii poziomu zabezpieczenia infrastruktury krytycznej, w porównaniu do reszty świata. Warto korzystać z lekcji wyciąganych z coraz to nowych światowych ataków na poszczególne branże oraz zdecydowanie walczyć z podejściem „mnie to nie dotyczy”, bo niestety dotyczy to każdego.
BrandsIT: Jakie są główne wyzwania związane z integracją systemów cyberbezpieczeństwa Polski z systemami sojuszników, np. w ramach NATO?
MMarcin Krzemieniewski, IT Solution Factor: Tutaj kluczową role odgrywają struktury międzynarodowe, jak NATO, Interpol czy Komisja Europejska. Ramy oraz konkrety w obszarze interoperacyjności powinny zostać nakreślone na tym poziomie. Z udziałem poszczególnych zaangażowanych państw, przedstawicieli producentów rozwiązań z branży cyberbezpieczeństwa oraz sektora prywatnego. Dobra współpraca jest uzależniona od wypracowanych standardów, zaimplementowanych procedur, delikatnego przymusu legislacyjnego, a na koniec dobrej woli oraz profesjonalizmu poszczególnych ekspertów. Tej dobrej woli nam obecnie nie brakuje, cały czas jednak brakuje wytycznych. Dodatkowo, w cybersecurity najczęściej szukamy metod wykrywania i ochrony przed nowymi zagrożeniami, które powstają cały czas, więc jesteśmy siłą rzeczy często o krok do tyłu przed przestępcami. Nie bez znaczenie jest zaangażowanie tzw. „organów ścigania” zarówno tych międzynarodowych jak Interpol, ale również lokalnych na poziomie poszczególnych Państw. Ważne dla udanej współpracy są efekty, a tych bez nieuchronności kary dla przestępców nie będzie. Co w prostej mierze doprowadzi do zniechęcenia nawet najbardziej entuzjastycznie nastawionych uczestników.
BrandsIT: Jak ocenia Pan podejście do edukacji przyszłych pokoleń ekspertów od cyberbezpieczeństwa? Jakie działania należałoby podjąć, aby w przyszłości uniknąć niedoboru specjalistów?
Marcin Krzemieniewski, IT Solution Factor: Cyberbezpieczeństwo to bardzo szerokie pojęcie. Dzisiaj młodzi ludzie pod wpływem filmów, seriali czy historii przeczytanych w mediach, utożsamiają je głównie z walką z hakerami w trakcie ataku, albo genialnymi haktywistami, którzy siedząc w piwnicy dokonują cudów, ucierają nosa złym korporacjom czy rządom. Rzeczywistość jest zgoła odmienna. Aby dokonywać cudów albo walczyć z najgroźniejszymi atakami należy dużo czasu i pracy poświęcić na naukę i ten proces musi trwać cały czas. Musimy być na bieżąco, bo technologie, sposoby ataku i rodzaje zagrożeń ewoluują lub pojawiają się całkowicie nowe. A i wtedy takie wyzwanie nie trafia się codziennie. Potrzebna jest wiedza interdyscyplinarna z obszaru systemów operacyjnych, sieci komputerowych, telekomunikacji, znajomość odpowiednich narzędzi oraz protokołów. Warto promować wytrwałość oraz ciężką pracę i uświadamiać, że droga do sukcesu będzie długa i wymagająca poświęceń. Potrzebna jest promocja i zachęty do podejmowania studiów z obszaru informatyki, na których będzie się uczyć nie tylko programowania. Na polskich uczelniach powstają dedykowane kierunki o cyberbezpieczeństwie, to bardzo dobra wiadomość dla branży. Warto jednak podkreślić, że “ekspertem” od cyberbezpieczeństwa nie zostaje się w szkole. Odpowiedni kierunek studiów, technikum, ale także dedykowane kursy pomogą wystartować młodym ludziom w branży. Później jednak jedynie wdrażając starą dobrą zasadę „learning by doing” można dojść do pozycji prawdziwego eksperta. Wyzwaniem jest i będzie zatrzymanie talentów w Polsce. Obecnie rywalizujemy o pracowników nie tylko z krajami Europy zachodniej, Skandynawią czy USA, ale również bogate kraje arabskie bardzo mocno inwestują w cyfryzację i mają silną pozycję negocjacyjną. A cybersecurity to dziedzina, w której zapotrzebowanie na specjalistów cały czas rośnie i to się nie zmieni w kolejnych latach.
BrandsIT: Jak ocenia Pan polski rynek cybersec pod względem wykorzystywanych rozwiązań i technologii na tle światowych potęg?
Marcin Krzemieniewski, IT Solution Factor:Całkiem nieźle, chociaż Polska ma pewien „dług” technologiczny względem tzw. zachodu. Często najciekawsze nowinki ze świata są szybko adaptowane w polskim sektorze prywatnym, ale co szczególnie cieszy, również publicznym. Architektura Zero Trust, AI wspierające wykrywanie zaawansowanych incydentów, automatyzacja w obszarze operacji i szereg innych nowinek technologicznych oraz architektonicznych widzimy dzisiaj u naszych Klientów. Pozwala to nam także uniknąć „pułapek”, nietrafionych pomysłów oraz porzuconych technologii. W tzw. sektorze enterprise mamy już dzisiaj uruchomione rozwiązania oraz technologie ze światowej czołówki. Trochę gorzej bywa z ich implementacją oraz integracją z procesami oraz procedurami funkcjonującymi w tych firmach. Chcąc zmienić ten stan, konieczna jest zmiana myślenia na wyższym poziomie. Dzisiaj już jeden „informatyk” do wszystkiego nie wystarczy. Stopień skomplikowania infrastruktury rośnie, maleje zatem obszar odpowiedzialności pojedynczego inżyniera czy eksperta. Nieco gorzej jest w MŚP – mamy tutaj często do czynienia z wybiórczym podejściem do bezpieczeństwa i polityką „zakratowania jednego okna” oraz ignorowania innych wektorów ataku. Wynika to niejednokrotnie z braku wiedzy, ale też czasu albo budżetu po stronie mniejszych firm na kompleksowe zabezpieczenia. Specjalistów na rynku jest zbyt mało i za naszego życia nie osiągniemy takiego stanu, w którym każdy potrzebujący podmiot będzie miał wystarczającą liczbę pracowników cyberbezpieczeństwa. Szybkim rozwiązaniem problemu mogą okazać się usługi outourcingowe lub zarządzalne, gdzie oddajemy część odpowiedzialności za bezpieczeństwo w ręce fachowców, a sami możemy skupić się na biznesie.
Dowiedz się więcej o IT Solution Factor – kliknij
