Pandemia COVID-19 znacznie przyspieszyła procesy digitalizacji. Jak w tej nowej cyfrowej rzeczywistości zadbać o cyberbezpieczeństwo? Odpowiedź na to pytanie była celem 6. edycji Cybersec – European Cybersecurity Forum. W spotkaniu uczestniczyli eksperci z Grupy Asseco – Andrzej Dopierała, Prezes Asseco Data Systems, Wiceprezes Asseco Poland oraz Rafał Turczyn, Senior Manager w ComCERT, którzy przedstawili, m.in. najlepsze praktyki przeciwdziałania cyberzagrożeniom.
Rok 2020 to czas ogromnych wyzwań dla administracji państwowej, która stanęła przed koniecznością szybkiej i skutecznej reakcji na pandemię koronawirusa. Jednym z kluczowych działań było wykorzystanie narzędzi cyfrowych w celu, m.in. ochrony obywateli i zapewnienia im komfortu życia w tej zmienionej rzeczywistości. Przeniesienie wielu aspektów funkcjonowania społeczeństwa do świata cyfrowego spowodowało wzrost cyberzagrożeń co ma szczególne znaczenie nie tylko w kontekście ochrony danych obywateli, ale bezpieczeństwa narodowego i ciągłości procesów gospodarczych.
Jakie regulacje i narzędzia powinny być wykorzystywane w celu wzmocnienia cyberbezpieczeństwa w domenie publicznej? Dlaczego pomimo tego, że organizacje zabezpieczają się przed cyberatakami, kończą się one sukcesem hakerów? Na te pytania odpowiadali uczestnicy debaty „Rosnące wykorzystanie narzędzi cyfrowych – najlepsze praktyki branżowych liderów na czas pandemii COVID-19”.
Często słabym punktem w całej strukturze zabezpieczeń są ludzie. Cyberprzestępcom o wiele łatwiej jest użyć psychologicznego podstępu i nakłonić daną osobę do kliknięcia zainfekowanego łącza w celu uzyskania dostępu do systemu, niż złamać zaporę sieciową lub inne technologiczne zabezpieczenia – powiedział Andrzej Dopierała. W sytuacji, kiedy wielu pracowników z dostępem do wrażliwych danych pracuje zdalnie, często poza systemem bezpieczeństwa swoich firm, ten problem staje się szalenie ważny – dodał.
Biorąc pod uwagę częstotliwość oraz potencjalne skutki ataków cybernetycznych, istotne jest, aby organizacje sektora biznesowego, jak i sektora publicznego potrafiły zareagować na próby takich ataków. W przypadku pojawienia się incydentu bezpieczeństwa powinny umieć błyskawicznie określić jego skalę, wykluczyć atakującego z własnej infrastruktury oraz odtworzyć jej wybrane elementy. Niebagatelne znaczenie w tym względzie ma funkcja monitorowania w ramach ośrodków cyberbezpieczeństwa tzw. SOC (Security Operations Centres). O tym, czym jest SOC, w jakich modelach występuje i jak należy go utworzyć opowiedział Rafał Turczyn w swoim wystąpieniu pt. „Security Operations Centres – wyprzedzając cyberzagrożenia”
Zgodnie z przeprowadzonym badaniem na University of Maryland hakerzy atakują nasze komputery średnio co 39 sekund. Jeśli dodamy do tego fakt, że na szali jest reputacja i wartość naszej organizacji sprawa staje się niezwykle istotna – powiedział Rafał Turczyn. Dlatego tak ważne jest, aby w organizacjach funkcjonowały zespoły SOC, które nie tylko identyfikują potencjalne zagrożenia, ale również reagują w przypadku wystąpienia incydentów. Ponadto przeprowadzają analizy w celu uniknięcia tego typu ataków w przyszłości – dodał.
Cybersec Forum jest jedną z największych konferencji w Europie, poświęconą kwestiom cyberbezpiezeństwa. Co roku wydarzenie skupia ekspertów z całego świata, którzy analizują zagrożenia i wyzwania zawiązane z nowymi technologiami oraz dyskutują na temat kierunków rozwoju cyfryzacji.
Zachęcamy do obejrzenia debaty „Rosnące wykorzystanie narzędzi cyfrowych – najlepsze praktyki branżowych liderów na czas pandemii COVID-19” oraz rozmowy z Rafałem Turczynem o Security Operations Center.