Po co komu bezpiecznik?

Potrzeba posiadania w zespole osób odpowiedzialnych za bezpieczeństwo jest coraz bardziej powszechna. RODO, KSC, wymagania sektorowe oraz oczywiście największe incydenty przebijają się do głównych mediów i tym samym zaczynają (powoli) gościć w świadomości „biznesu”. Pojawiają się niekiedy jednak spore uproszczenia w zakresie tego czym powinny się takie osoby zajmować, po co w organizacji tak naprawdę jst bezpiecznik. Albo inaczej mówiąc – gdzie może wnieść największą wartość.

Długi dzień bez cyberbezpieczeństwa

Thales przygotował bardzo przyjemny (ok, może trochę apokaliptyczny) film pokazujący dlaczego cyberbezpieczeństwo jest ważne.

Na co dzień tego nie widać, ale jego brak "trochę" może się dać wszystkim we znaki

Czego można by oczekiwać od CSIRT Sektorowego

Niedawno w trakcie jednej z dyskusji zastanawiałem się czym mogłyby zajmować się sektorowe CSIRT, gdy (jeżeli) w końcu zaczną prężnie działać. Nie chodziło o działania wprost wymagane przez KSC, ale o działania, które po prostu przyniosą wartość dla danego sektora. Pomyślałem, że może to się komuś przyda. Krótka burza mózgów przyniosła następujące pomysły:

Szybciej, taniej, lepiej

22 czerwca w Kielcach, przy okazji targów GameON odbędzie się konferencja SafetyOn.

Opowiem na niej o tym co "bezpiecznicy" mogą zrobić, w zakresie komunikacji z Zarządami, by zyskać większy pogłos. Mimo wieloletniego budowania świadomości oraz odpowiednich przepisów prawa, dla najwyższego kierownictwa cyberbezpieczeństwo jest jedynie interesującym zagadnieniem przy okazji wyjątkowych wydarzeń. Na co dzień tak bardzo koncentrują się na rozwoju biznesu, że ochrona zasobów schodzi na znacznie dalszy plan. W sumie trudno ich za to ganić, a nawet należy pochwalić.

Mamy KSC - Co robić? Jak żyć?

Pod tym tytułem odbędzie się 18 czerwca moje wystąpienie w Akademii Marynarki Wojennej podczas konferencji Przestępczość Teleinformatyczna XXI.2
W trakcie prezentacji podzielę się swoimi doświadczeniami i przemyśleniami w zakresie tego jak Operatorzy Usług Kluczowych podchodzą do kwestii zgodności z wymaganiami Ustawy oraz - przede wszystkim - zaproponuję na czym warto by się skoncentrowali w pierwszej kolejności.

IBM Security Summit

10 czerwca w Warszawie miał miejsce pierwszy w Europie Wschodniej IBM Security Summit.

Jako, że IBM Security zaprosił mnie do uczestnictwa w tym wydarzeniu pomyślałem, że odwdzięczę się krótkim opisem tego co najciekawszego wyniosłem ze spotkania.

Przede wszystkim spotkanie dotyczyło nowej wizji podejścia do zabezpieczeń. 

W niedalekiej przyszłości powinniśmy przygotować się na konieczność sprostania zagrożeniom płynącym z takich nowych technologii jak:

1) Artificial Intelligence

2) 5G

3) IoT

4) Automation

5) Blockchain