TechRisk 2019 – Technology Risk Management – W przededniu technologicznych transformacj, bezpieczeństwo informacji oraz zarządzanie ryzykiem technologicznym w dużych organizacjach jest wyzwaniem!
Ponad 150 uczestników, 30 prelegentów, 3 warsztaty, 2 sesje roundtables to statystyka TechRisk 2019, czyli konferencji, która od czterech lat gromadzi ekspertów-praktyków z wielu obszarów gospodarki. Punktem wspólnym wszystkich tegorocznych dyskusji było bezpieczeństwo w kontekście dużych organizacji, a także sieci 5G.
Bezpieczeństwo informacji oraz zarządzanie ryzykiem technologicznym w dużych organizacjach jest wyzwaniem, z którym mierzą się na co dzień uczestnicy tegorocznego Technology Risk Management. Podczas wydarzenia poruszono również kwestie bezpieczeństwa w kontekście szeroko dyskutowanej ostatnio sieci 5G i jej uruchomienia w Polsce.
„Wokół bezpieczeństwa sieci 5G narosło wiele mitów, często celowo generowanych jako element wojny handlowej. Tymczasem właściwie wszystkie kluczowe dla 5G technologie sieciowe i informatyczne – na przykład związane z chmurą obliczeniową – są już teraz wykorzystywane w naszym kraju do innych zastosowań. Nie słyszałem, żeby z tego powodu Polska była zagrożona. – powiedział Rafał Jaczyński, regionalny dyrektor ds. cyberbezpieczeństwa Huawei. – Zapewniam, że wraz z pojawieniem się w Polsce pierwszej fazy sieci 5G nie pojawią się u nas żadne nowe ryzyka w kontekście cyberbezpieczeństwa. Powiem więcej – wszędzie tam, gdzie pojawią się nadajniki 5G prywatność klientów będzie lepiej chroniona z powodu bardziej wydajnych i bezpieczniejszych stacji bazowych. To będzie w najbliższych latach jedyna zmiana w aktualnie działających sieciach komórkowych.”
Zdaniem ekspertów uczestniczących w wydarzeniu nowe technologie każdego dnia zaskakują nas rozwiązaniami i złożonością środowisk, dlatego kwestia bezpieczeństwa wymaga systemowego podejścia oraz silnej kooperacji dostawców, operatorów i organizacji standaryzacyjnych. Jednocześnie zgodnie stwierdzili, że ochrona przed cyberatakami musi być przede wszystkim procesem długofalowym, polegającym na ciągłej weryfikacji, testowaniu i ulepszaniu. Obecnie duży nacisk kładzie się na cyberbezpieczeństwo w branżach wykorzystujących złożone ekosystemy, a także te przetwarzające dane o użytkownikach, partnerach czy firmach. Niestety nie napawa optymizmem fakt, że średni czas wykrycia cyberincydentu w Polsce to nadal aż 240 dni.
W kontekście planowanej sieci 5G podkreślone zostało jej bezpieczeństwo i konieczność szybkiego uruchomienia w Polsce, spowodowane jest to lawinowym wzrostem ilości danych przesyłanych w aktualnych sieciach. Tendencja silnie wzrostowa w transmisji danych w naszym kraju niesie ze sobą potencjał stymulowania wzrostu gospodarki , co obecnie wyhamowywane jest przez opóźnienia związane z uruchomieniem 5G. Nie bez znaczenia w bezpieczeństwie tej sieci jest rola dostawców sprzętu.
„Dla każdego dostawcy urządzeń sieci 5G istnieje jedna i ta sama droga do zapewnienia dobrego poziomu bezpieczeństwa produktów. Najpierw trzeba zrobić trzy rzeczy: zaprojektować urządzenia zgodnie ze standardami, pilnować poddostawców i napisać maksymalnie bezpieczne oprogramowanie. Potem testować, testować i jeszcze raz testować. Każdy dostawca, który nie widzi sensu w testach bezpieczeństwa produktów jest równie bezpieczny, co samochód bez crash testów.” – dodał Rafał Jaczyński, regionalny dyrektor ds. cyberbezpieczeństwa Huawei.
Zgodnie z raportem „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami” przygotowanym przez firmę Norstat Polska w lutym 2019 r. 2018 rok był bezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa. Dotknęły one 68% przedsiębiorstw biorących udział w badaniu w zderzeniu z 82% organizacjami w 2017 roku. Największym zagrożeniem zdaniem osób odpowiedzialnych za bezpieczeństwo IT w firmach (9 na 10) są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane.