AktualnośćTrzy pytania o SECURE Summit 2025. Odpowiada Paweł Piekutowski, szef CSIRT KNF
Wymiana doświadczeń w międzynarodowym gronie, budowanie wspólnej strategii cyberbezpieczeństwa w tym gorącym czasie oraz implementacja nowych regulacji (DORA), to dla Pawła Piekutowskiego, kierownika CSIRT KNF, główne atuty tegorocznej konferencji SECURE.
Jakie nadzieje wiąże Pan z SECURE International Summit 2025, który jest oficjalną konferencją polskiej prezydencji w Radzie Unii Europejskiej?
Paweł Piekutowski, kierownik CSIRT KNF: Tegoroczna edycja konferencji SECURE International Summit koncentruje się na kwestiach międzynarodowych, co ma kluczowe znaczenie w kontekście obecnych dynamicznych zmian geopolitycznych. Wydarzenia te w znacznym stopniu wpływają również na obszar cyberbezpieczeństwa, czyniąc dyskusje prowadzone podczas konferencji jeszcze bardziej aktualnymi i istotnymi. Konferencja SECURE to wyjątkowa okazja do wymiany doświadczeń w międzynarodowym gronie, zwłaszcza w kontekście wdrażania nowych regulacji, takich jak DORA* (Digital Operational Resilience Act).
Co w obszarze, którym się Pan zajmuje, jest obecnie szczególnie istotne?
Jednym z kluczowych wyzwań w obszarze cyberbezpieczeństwa podmiotów rynku finansowego jest implementacja rozporządzenia DORA. W znaczący sposób wpływa ono na to, jak instytucje finansowe oraz ich dostawcy usług zarządzają ryzykiem operacyjnym i cyberbezpieczeństwem.
DORA nakłada nowe obowiązki, w tym dotyczące zaawansowanych testów TLPT (Threat-Led Penetration Testing) oraz nadzoru nad zewnętrznymi dostawcami usług, co wymusza bardziej rygorystyczną ocenę ryzyka i wdrażanie skutecznych mechanizmów kontrolnych. Ma to szczególne znaczenie w kontekście rosnącego zagrożenia atakami na łańcuchy dostaw.
Dlaczego warto wziąć udział w SECURE 2025? Jakiego wystąpienia, panelu, prezentacji jest Pan szczególnie ciekaw?
Tegoroczna edycja stwarza wyjątkową okazję do wymiany doświadczeń na szczeblu międzynarodowym. W obliczu rosnących cyberzagrożeń i nowych regulacji dialog z ekspertami z różnych krajów jest kluczowy dla budowania skutecznych strategii cyberbezpieczeństwa. Szczególnie interesujące będą dla mnie panele poświęcone współpracy międzynarodowej oraz praktycznym inicjatywom podejmowanym przez zespoły CSIRT.
* DORA (Digital Operational Resilience Act) to rozporządzenie obowiązujące w krajach UE, którego celem jest wzmocnienie odporności cyfrowej europejskiego sektora finansowego na cyberzagrożenia. Mowa tu o spójnych i obowiązujących wszystkie firmy działające w europejskim sektorze finansowym (oraz dostawców usług ICT) przepisy i wymogi, które mają umożliwić efektywne zarządzanie ryzykiem cyfrowym na rynkach finansowych.
Wyróżnione aktualności
AktualnośćRazem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK
5G ma napędzać transport, przemysł, administrację, a za chwilę – rzeczy, których jeszcze nawet nie nazywamy. Problem w tym, że im więcej od tej technologii zależy, tym mniej miejsca zostaje na pomyłki.
AktualnośćTransgraniczna autostrada danych. Ruszył projekt QKD Germany‑Poland‑Czechia
Czy istnieje rozmowa, której nie da się podsłuchać albo informacje, których nie da się przechwycić? W niedalekiej przyszłości powstanie pierwsza tak rozbudowana sieć kwantowa w Europie Środkowej, która wykorzysta technologię generowania i dystrybucji kluczy kryptograficznych. To oznacza bezpieczne przesyłanie informacji międzynarodowych. NASK jest partnerem tej inicjatywy.
AktualnośćMoc obliczeniowa dla polskiej AI. Pierwszy superkomputer NASK wystartował
NASK uruchomił nowy klaster do obliczeń AI. Wart 30 milionów złotych projekt to inwestycja w zdolność prowadzenia badań, tworzenia własnych narzędzi i rozwijania technologii, które odpowiadają na konkretne potrzeby państwa i obywateli.
AktualnośćCyberbezpiecznie od 30 lat. CERT Polska
Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Najnowsze aktualności
AktualnośćSzybki zarobek czy sprytna manipulacja? Gdy oferta pracy okazuje się oszustwem
Praca zdalna stała się marzeniem wielu z nas. Elastyczne godziny, brak dojazdów, możliwość dorobienia po godzinach. Nic więc dziwnego, że ogłoszenia obiecujące kilka tysięcy złotych dziennie za „proste zadania w internecie” kuszą coraz więcej osób. Problem w tym, że za częścią z nich nie stoi żadna firma, a cyberoszuści, którzy wykorzystują takie oferty do wyłudzania pieniędzy i danych osobowych.
AktualnośćTechnologia sama nas nie obroni. SECURE 2026
Ludzie atakują. Ludzie bronią. Ludzie popełniają błędy. To wreszcie ludzie odzyskują to, co przejęli hakerzy. Technologia jest tylko narzędziem. Właśnie o tym był SECURE 2026 – najstarsza w Polsce konferencja o cyberbezpieczeństwie. Ponad 600 uczestników i przeszło 30 prelegentów, dyskutowało na blisko 20 tematów. Wszystko, by wysnuć jeden wniosek: cyberbezpieczeństwo zaczyna się i kończy na człowieku.
AktualnośćPrawie 2 tys. zgłoszeń każdego dnia. Raport CERT Polska za 2025 rok
Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. To trend, od którego nie ma już odwrotu – wraz z rozwojem technologii rośnie skala cyberataków. Jest też druga strona medalu – internauci są coraz bardziej świadomi zagrożeń, które czyhają na nich w sieci. To wnioski płynące z „Raportu rocznego z działalności zespołu CERT Polska w 2025 roku”. Swoją premierę miał podczas konferencji SECURE 2026.