Bezpieczeństwo 2015. Nowe sytuacje

Podczas lutowego spotkania Klubu CIO poświęconego bezpieczeństwu byliśmy uczestnikami bardzo interesującej dyskusji, której najważniejszym wątkiem była strategia firm i instytucji wobec nowych zagrożeń.

Ramy dyskusji zakreślił Tomasz Matuła, dyrektor Infrastruktury IT i Bezpieczeństwa Teleinformatycznego, Orange Polska, który przedstawił krajobraz zjawisk i zagrożeń bezpieczeństwa. Odwołując się do raportów, przede wszystkim badania zrealizowanego przez Orange Polska, które znajdzie się zapowiedzianej publikacji inicjującej serię raportów CERT OPL, zwrócił uwagę, że ważne czynniki stanowią m.in.:

Skala i charakter ataków DDOS i APT, których liczba rośnie dramatycznie, a zmierzona średnia wielkość ataku wskazuje, że coraz częściej padają średnie organizacje. Wiąże się to z okrzepnięciem rynku

Zobacz również:

usług cyberprzestępczości, który opiera się na korporacyjnej strukturze organizacyjnej, publikuje cenniki, oferuje usługi z gwarancją skuteczności itd. Poza zewnętrzną formą sposób działania i rozległość stanowią w dużej mierze niewiadomą w porównaniu do innych obszarów przestępczości, np. handlu narkotykami. Powinien niepokoić fakt, że szacowane globalne przychody z cyberprzestępczości dorównują już albo przewyższają dochody z handlu narkotykami. Nie jest to bynajmniej górny pułap, ponieważ

bardzo podatny i obiecujący dla korporacyjnie zorganizowanej cyberprzestępczości jest obszar SCADA, systemów automatyki przemysłowej coraz częściej „otwieranej” na internet, organizacyjnie integrowanej z IT. Podatność tego sektora będzie rosła, także w związku z rozwojem

M2M, Internetu Rzeczy; inteligentne liczniki upowszechniane w sieciach energetycznych stanowią znakomity potencjalnie obszar działalności cyberprzestępców.

W wystąpieniu Tomasza Matuły znalazło się jeszcze szereg wątków, które omówione są szerzej w rozmowie, jaką publikujemy w magazynie CIO.

Jakub Hofman, Country Manager BlackBerry Polska, mówił o silnym powrocie tej marki do gry rynkowej w pierwszej lidze w związku z potrzebą korporacyjnego, biznesowego zorganizowania koncepcji zarządzania sferą mobilną firmy. Warstwa aplikacyjna zarządzania i sama koncepcja włączania urządzeń do sieci firmowej będą musiały w najbliższym czasie zostać sprawdzone i zmienione, aby zapewnić bezpieczeństwo i efektywność.

Panel dyskusyjny z udziałem: Sławomira Panasiuka, wiceprezesa zarządu KDPW, Krzysztofa Grabczaka, Software Practice Leadera w Oracle, oraz Artura Józefiaka, menedżera z Accenture, stanowił znakomite ukoronowanie spotkania. Do dyskusji włączyła się cała publiczność. Warto podkreślić dwa wątki, które najdłużej przykuły uwagę dyskutantów:

  • Pragmatyczne podejście do bezpieczeństwa poprzez powiązanie z zarządzaniem ryzykiem i identyfikację dynamicznie zmieniających się zagrożeń, adekwatne do tego alokowanie zasobów i kompetencji, z przyjęciem założenia, że nie tyle ochrona, ile obrona i uznanie faktu niemożności 100‑proc. zabezpieczenia stanowią fakty dziś niepodważalne.
  • Związane z tym kwestie wymiany informacji, wiedzy, praktyk, kompetencji bezpieczeństwa, które pozwolą pokrywać luki i deficyty w zakresie bezpieczeństwa firm.
  • W spotkaniu wzięło udział blisko 50 osób, znacznie przekroczyliśmy też czas przeznaczony na dyskusję, co tylko dowodzi faktu, że temat bezpieczeństwa, zgodnie z oczekiwaniami, to evergreen dla CIO.