AktualnośćTrzy pytania o SECURE Summit 2025. Odpowiada Paweł Piekutowski, szef CSIRT KNF
Wymiana doświadczeń w międzynarodowym gronie, budowanie wspólnej strategii cyberbezpieczeństwa w tym gorącym czasie oraz implementacja nowych regulacji (DORA), to dla Pawła Piekutowskiego, kierownika CSIRT KNF, główne atuty tegorocznej konferencji SECURE.
Jakie nadzieje wiąże Pan z SECURE International Summit 2025, który jest oficjalną konferencją polskiej prezydencji w Radzie Unii Europejskiej?
Paweł Piekutowski, kierownik CSIRT KNF: Tegoroczna edycja konferencji SECURE International Summit koncentruje się na kwestiach międzynarodowych, co ma kluczowe znaczenie w kontekście obecnych dynamicznych zmian geopolitycznych. Wydarzenia te w znacznym stopniu wpływają również na obszar cyberbezpieczeństwa, czyniąc dyskusje prowadzone podczas konferencji jeszcze bardziej aktualnymi i istotnymi. Konferencja SECURE to wyjątkowa okazja do wymiany doświadczeń w międzynarodowym gronie, zwłaszcza w kontekście wdrażania nowych regulacji, takich jak DORA* (Digital Operational Resilience Act).
Co w obszarze, którym się Pan zajmuje, jest obecnie szczególnie istotne?
Jednym z kluczowych wyzwań w obszarze cyberbezpieczeństwa podmiotów rynku finansowego jest implementacja rozporządzenia DORA. W znaczący sposób wpływa ono na to, jak instytucje finansowe oraz ich dostawcy usług zarządzają ryzykiem operacyjnym i cyberbezpieczeństwem.
DORA nakłada nowe obowiązki, w tym dotyczące zaawansowanych testów TLPT (Threat-Led Penetration Testing) oraz nadzoru nad zewnętrznymi dostawcami usług, co wymusza bardziej rygorystyczną ocenę ryzyka i wdrażanie skutecznych mechanizmów kontrolnych. Ma to szczególne znaczenie w kontekście rosnącego zagrożenia atakami na łańcuchy dostaw.
Dlaczego warto wziąć udział w SECURE 2025? Jakiego wystąpienia, panelu, prezentacji jest Pan szczególnie ciekaw?
Tegoroczna edycja stwarza wyjątkową okazję do wymiany doświadczeń na szczeblu międzynarodowym. W obliczu rosnących cyberzagrożeń i nowych regulacji dialog z ekspertami z różnych krajów jest kluczowy dla budowania skutecznych strategii cyberbezpieczeństwa. Szczególnie interesujące będą dla mnie panele poświęcone współpracy międzynarodowej oraz praktycznym inicjatywom podejmowanym przez zespoły CSIRT.
* DORA (Digital Operational Resilience Act) to rozporządzenie obowiązujące w krajach UE, którego celem jest wzmocnienie odporności cyfrowej europejskiego sektora finansowego na cyberzagrożenia. Mowa tu o spójnych i obowiązujących wszystkie firmy działające w europejskim sektorze finansowym (oraz dostawców usług ICT) przepisy i wymogi, które mają umożliwić efektywne zarządzanie ryzykiem cyfrowym na rynkach finansowych.
Wyróżnione aktualności
AktualnośćOd lajków do lęków – zaburzenia odżywiania w erze scrollowania
Zaburzenia psychiczne związane z jedzeniem i zniekształcony obraz ciała coraz częściej zaczynają się od ekranu telefonu. Problem ten wpisuje się szerzej w kryzys zdrowia psychicznego zanurzonych w środowisku cyfrowym młodych ludzi. Nastolatki patrzą na idealny świat w mediach społecznościowych, a siebie widzą w krzywym zwierciadle.
AktualnośćNASK rozwinie komunikację kwantową z europejskimi satelitami
Międzynarodowe konsorcjum pod przewodnictwem NASK zbuduje optyczną stację naziemną umożliwiającą kwantowe ustalanie klucza (QKD) z europejskimi satelitami. Projekt PIONIER-Q-SAT umożliwi łączność m.in. z satelitą Eagle-1 i połączy Polskę z innymi krajami biorącymi udział w programie EuroQCI Komisji Europejskiej.
AktualnośćOkazja czy pułapka? Kupuj bezpiecznie online
Black Friday i Cyber Monday wyewoluowały w całe tygodnie kuszące okazjami i promocjami, a gorączka świątecznych zakupów już się rozpoczęła. Wiedzą o tym nie tylko klienci, ale i cyberprzestępcy. By się przed nimi ustrzec, warto zajrzeć do najnowszej publikacji NASK o bezpiecznych zakupach online.
AktualnośćWolność w sieci czy era regulacji?
Co zmieni się w internecie po wdrożeniu unijnych regulacji DSA? Jak nowe prawo może wpłynąć na nasze bezpieczeństwo, ochronę dzieci i wizerunku, a także przyszłość cyfrowej komunikacji? Odpowiedzi na te pytania padły podczas debaty Strefy Dialogu Jutra Human Answer Institute w Polskiej Agencji Prasowej.
Najnowsze aktualności
AktualnośćPowstaje luka w systemie ochrony dzieci w internecie
Materiały, które przedstawiają seksualne wykorzystywanie dzieci (CSAM), od 3 kwietnia będą trudniejsze do wykrycia i zgłoszenia. To złe wieści dla ofiar i ich rodzin. Dlaczego tak się dzieje? Wygasa unijne rozporządzenie, umożliwiające platformom internetowym wykrywanie i zgłaszanie materiałów przedstawiających seksualne wykorzystywanie dzieci (Child Sexual Abuse Material, CSAM). Polska była za przedłużeniem tych przepisów.
AktualnośćKierunkowy plan tematyczny badań naukowych i prac rozwojowych na 2026 rok
Kierunkowy plan tematyczny badań naukowych przedstawiony przez dyrektora Radosława Nielka, uzyskał w marcu pozytywną opinię Rady Naukowej NASK. Priorytetowymi obszarami badawczymi instytutu są cyberbezpieczeństwo i sztuczna inteligencja.
AktualnośćWciąż potykamy się o własne sznurówki – Maciej Jan Broniarz o atakach ransomware i o SECURE 2026
Ransomware nie jest ani nowym zagrożeniem, ani nową technologią. A jednak wciąż skutecznie paraliżuje organizacje. Dlaczego? Według Macieja Jana Broniarza – eksperta ds. cyberbezpieczeństwa i wykładowcy Uniwersytetu Warszawskiego – odpowiedź jest prosta, ale jednocześnie też niewygodna. O tym właśnie będzie mówił podczas SECURE 2026, a już teraz opowiedział nam o błędach, które popełniamy od lat.