Bezpieczeństwo 2015. Nowe sytuacje – relacja ze spotkania

Podczas lutowego spotkania Klubu CIO poświęconego bezpieczeństwu byliśmy uczestnikami bardzo interesującej dyskusji, której najważniejszym wątkiem była strategia firm i instytucji wobec nowych zagrożeń.

Ramy dyskusji zakreślił Tomasz Matuła, dyrektor Infrastruktury IT i Bezpieczeństwa Teleinformatycznego, Orange Polska, który przedstawił krajobraz zjawisk i zagrożeń bezpieczeństwa.

Tomasz Matuła na spotkaniu Klubu CIO, 5 lutego 2015 r.

Tomasz Matuła na spotkaniu Klubu CIO, 5 lutego 2015 r.

Odwołując się do raportów, przede wszystkim badania zrealizowanego przez Orange Polska, które znajdzie się zapowiedzianej publikacji inicjującej serię raportów CERT OPL, zwrócił uwagę m.in. na:

Zobacz również:

- skalę i charakter ataków DDOS i APT, których liczba rośnie dramatycznie, a zmierzona średnia wielkość ataku wskazuje, że coraz częściej padają średnie organizacje. Wiąże się to z okrzepnięciem

- rynku usług cyberprzestępczości, który opiera się na korporacyjnej strukturze organizacyjnej, publikuje cenniki, oferuje usługi z gwarancją skuteczności, itd. Poza tą zewnętrzną formą sposób działania i rozległość stanowi w dużej mierze niewiadomą, w porównaniu do innych obszarów przestępczości, na przykład handlu narkotykami; co powinno budzić niepokój to fakt, iż szacowane globalne przychody z cyberprzestępczości dorównują już albo przewyższają dochody z handlu narkotykami. Nie jest to bynajmniej górny pułap, ponieważ

- bardzo podatny i obiecujący dla korporacyjnie zorganizowanej cyberprzestępczości jest obszar SCADA, systemów automatyki przemysłowej coraz częściej „otwieranej” na Internet, organizacyjnie integrowanej z IT. Podatność tego sektora będzie rosła, także w związku z rozwojem

- M2M, Internetu Rzeczy; inteligentne liczniki upowszechniane w sieciach energetycznych stanowią znakomity potencjalnie obszar działalności cyberprzestępców.

Tomasz Matuła, dyrektor infrastruktury i bezpieczeństwa, Orange Polska

Tomasz Matuła, dyrektor infrastruktury i bezpieczeństwa, Orange Polska

W wystąpieniu Tomasza Matuły znalazło się jeszcze szereg wątków, które omówione są szerzej w rozmowie, jaką opublikujemy w magazynie CIO.

Jakub Hofman, Country Manager BlackBerry Polska mówił o silnym powrocie tej marki do gry rynkowej w pierwszej lidze w związku z potrzebą korporacyjnego, biznesowego zorganizowania koncepcji zarządzania sferą mobilną firmy. Warstwa aplikacyjna zarządzania i sama koncepcja włączania urządzeń do sieci firmowej będą musiały w najbliższym czasie ulec przejrzeniu i zmianie, aby zapewnić bezpieczeństwo i efektywność.

Jakub Hofman, BlackBerry

Jakub Hofman, BlackBerry

Panel dyskusyjny z udziałem Sławomira Panasiuka, Wiceprezesa Zarządu KDPW, Krzysztofa Grabczaka, Software Practice Leader w Oracle oraz Artura Józefiaka, Managera z Accenture stanowił znakomite ukoronowanie spotkania. Do dyskusji włączyła się cała publiczność.

Dyskusja panelowa podczas spotkania Klubu CIO 5 lutego 2015 r.

Dyskusja panelowa podczas spotkania Klubu CIO 5 lutego 2015 r.

Warto podkreślić dwa wątki, które najdłużej przykuły uwagę dyskutantów:

- pragmatycznego podejścia do bezpieczeństwa, poprzez powiązanie z zarządzaniem ryzykiem i identyfikacją dynamicznie zmieniających się zagrożeń, adekwatnym do tego alokowaniem zasobów i kompetencji, z przyjęciem założenia, że nie tyle ochrona, co obrona i uznanie faktu, niemożności 100-proc. zabezpieczenia, stanowią fakty dziś niepodważalne;

- związane z powyższym kwestie możliwej wymiany informacji, wiedzy, praktyk, kompetencji bezpieczeństwa, które pozwoliłyby pokrywać luki i deficyty w zakresie bezpieczeństwa firmom.

Panel dyskusyjny na spotkaniu Klubu CIO 5 lutego 2015 r.

Panel dyskusyjny na spotkaniu Klubu CIO 5 lutego 2015 r.

W spotkaniu wzięło udział blisko 50 osób, znacznie przekroczyliśmy też czas przeznaczony na dyskusję, co tylko dowodzi faktu, że temat bezpieczeństwa, zgodnie z oczekiwaniami, to evergreen dla CIO.

Dyskusja podczas spotkania Klubu CIO 5 lutego 2015 r.

Dyskusja podczas spotkania Klubu CIO 5 lutego 2015 r.