AktualnośćTrzy pytania o SECURE Summit 2025. Odpowiada Paweł Piekutowski, szef CSIRT KNF
Wymiana doświadczeń w międzynarodowym gronie, budowanie wspólnej strategii cyberbezpieczeństwa w tym gorącym czasie oraz implementacja nowych regulacji (DORA), to dla Pawła Piekutowskiego, kierownika CSIRT KNF, główne atuty tegorocznej konferencji SECURE.
Jakie nadzieje wiąże Pan z SECURE International Summit 2025, który jest oficjalną konferencją polskiej prezydencji w Radzie Unii Europejskiej?
Paweł Piekutowski, kierownik CSIRT KNF: Tegoroczna edycja konferencji SECURE International Summit koncentruje się na kwestiach międzynarodowych, co ma kluczowe znaczenie w kontekście obecnych dynamicznych zmian geopolitycznych. Wydarzenia te w znacznym stopniu wpływają również na obszar cyberbezpieczeństwa, czyniąc dyskusje prowadzone podczas konferencji jeszcze bardziej aktualnymi i istotnymi. Konferencja SECURE to wyjątkowa okazja do wymiany doświadczeń w międzynarodowym gronie, zwłaszcza w kontekście wdrażania nowych regulacji, takich jak DORA* (Digital Operational Resilience Act).
Co w obszarze, którym się Pan zajmuje, jest obecnie szczególnie istotne?
Jednym z kluczowych wyzwań w obszarze cyberbezpieczeństwa podmiotów rynku finansowego jest implementacja rozporządzenia DORA. W znaczący sposób wpływa ono na to, jak instytucje finansowe oraz ich dostawcy usług zarządzają ryzykiem operacyjnym i cyberbezpieczeństwem.
DORA nakłada nowe obowiązki, w tym dotyczące zaawansowanych testów TLPT (Threat-Led Penetration Testing) oraz nadzoru nad zewnętrznymi dostawcami usług, co wymusza bardziej rygorystyczną ocenę ryzyka i wdrażanie skutecznych mechanizmów kontrolnych. Ma to szczególne znaczenie w kontekście rosnącego zagrożenia atakami na łańcuchy dostaw.
Dlaczego warto wziąć udział w SECURE 2025? Jakiego wystąpienia, panelu, prezentacji jest Pan szczególnie ciekaw?
Tegoroczna edycja stwarza wyjątkową okazję do wymiany doświadczeń na szczeblu międzynarodowym. W obliczu rosnących cyberzagrożeń i nowych regulacji dialog z ekspertami z różnych krajów jest kluczowy dla budowania skutecznych strategii cyberbezpieczeństwa. Szczególnie interesujące będą dla mnie panele poświęcone współpracy międzynarodowej oraz praktycznym inicjatywom podejmowanym przez zespoły CSIRT.
* DORA (Digital Operational Resilience Act) to rozporządzenie obowiązujące w krajach UE, którego celem jest wzmocnienie odporności cyfrowej europejskiego sektora finansowego na cyberzagrożenia. Mowa tu o spójnych i obowiązujących wszystkie firmy działające w europejskim sektorze finansowym (oraz dostawców usług ICT) przepisy i wymogi, które mają umożliwić efektywne zarządzanie ryzykiem cyfrowym na rynkach finansowych.
Wyróżnione aktualności
AktualnośćOd lajków do lęków – zaburzenia odżywiania w erze scrollowania
Zaburzenia psychiczne związane z jedzeniem i zniekształcony obraz ciała coraz częściej zaczynają się od ekranu telefonu. Problem ten wpisuje się szerzej w kryzys zdrowia psychicznego zanurzonych w środowisku cyfrowym młodych ludzi. Nastolatki patrzą na idealny świat w mediach społecznościowych, a siebie widzą w krzywym zwierciadle.
AktualnośćNASK rozwinie komunikację kwantową z europejskimi satelitami
Międzynarodowe konsorcjum pod przewodnictwem NASK zbuduje optyczną stację naziemną umożliwiającą kwantowe ustalanie klucza (QKD) z europejskimi satelitami. Projekt PIONIER-Q-SAT umożliwi łączność m.in. z satelitą Eagle-1 i połączy Polskę z innymi krajami biorącymi udział w programie EuroQCI Komisji Europejskiej.
AktualnośćOkazja czy pułapka? Kupuj bezpiecznie online
Black Friday i Cyber Monday wyewoluowały w całe tygodnie kuszące okazjami i promocjami, a gorączka świątecznych zakupów już się rozpoczęła. Wiedzą o tym nie tylko klienci, ale i cyberprzestępcy. By się przed nimi ustrzec, warto zajrzeć do najnowszej publikacji NASK o bezpiecznych zakupach online.
AktualnośćWolność w sieci czy era regulacji?
Co zmieni się w internecie po wdrożeniu unijnych regulacji DSA? Jak nowe prawo może wpłynąć na nasze bezpieczeństwo, ochronę dzieci i wizerunku, a także przyszłość cyfrowej komunikacji? Odpowiedzi na te pytania padły podczas debaty Strefy Dialogu Jutra Human Answer Institute w Polskiej Agencji Prasowej.
Najnowsze aktualności
AktualnośćTechnologia sama nas nie obroni. SECURE 2026
Ludzie atakują. Ludzie bronią. Ludzie popełniają błędy. To wreszcie ludzie odzyskują to, co przejęli hakerzy. Technologia jest tylko narzędziem. Właśnie o tym był SECURE 2026 – najstarsza w Polsce konferencja o cyberbezpieczeństwie. Ponad 600 uczestników i przeszło 30 prelegentów, dyskutowało na blisko 20 tematów. Wszystko, by wysnuć jeden wniosek: cyberbezpieczeństwo zaczyna się i kończy na człowieku.
AktualnośćPrawie 2 tys. zgłoszeń każdego dnia. Raport CERT Polska za 2025 rok
Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. To trend, od którego nie ma już odwrotu – wraz z rozwojem technologii rośnie skala cyberataków. Jest też druga strona medalu – internauci są coraz bardziej świadomi zagrożeń, które czyhają na nich w sieci. To wnioski płynące z „Raportu rocznego z działalności zespołu CERT Polska w 2025 roku”. Swoją premierę miał podczas konferencji SECURE 2026.
AktualnośćAI w cyberbezpieczeństwie to miecz obosieczny – Marcin Dudek o SECURE 2026
Narzędzia to nie wszystko. Marcin Dudek, szef CERT Polska, ekspert od zagrożeń APT i bezpieczeństwa systemów przemysłowych, uważa, że największym problemem branży nie jest brak technologii, ale brak kompetencji, by z niej korzystać. Przed SECURE 2026 opowiedział nam, co dziś napędza cyberzagrożenia i dlaczego AI zmienia zasady gry.