Trzy pytania o SECURE Summit 2025. Odpowiada Paweł Piekutowski, szef CSIRT KNF
Wymiana doświadczeń w międzynarodowym gronie, budowanie wspólnej strategii cyberbezpieczeństwa w tym gorącym czasie oraz implementacja nowych regulacji (DORA), to dla Pawła Piekutowskiego, kierownika CSIRT KNF, główne atuty tegorocznej konferencji SECURE.


Jakie nadzieje wiąże Pan z SECURE International Summit 2025, który jest oficjalną konferencją polskiej prezydencji w Radzie Unii Europejskiej?
Paweł Piekutowski, kierownik CSIRT KNF: Tegoroczna edycja konferencji SECURE International Summit koncentruje się na kwestiach międzynarodowych, co ma kluczowe znaczenie w kontekście obecnych dynamicznych zmian geopolitycznych. Wydarzenia te w znacznym stopniu wpływają również na obszar cyberbezpieczeństwa, czyniąc dyskusje prowadzone podczas konferencji jeszcze bardziej aktualnymi i istotnymi. Konferencja SECURE to wyjątkowa okazja do wymiany doświadczeń w międzynarodowym gronie, zwłaszcza w kontekście wdrażania nowych regulacji, takich jak DORA* (Digital Operational Resilience Act).
Co w obszarze, którym się Pan zajmuje, jest obecnie szczególnie istotne?
Jednym z kluczowych wyzwań w obszarze cyberbezpieczeństwa podmiotów rynku finansowego jest implementacja rozporządzenia DORA. W znaczący sposób wpływa ono na to, jak instytucje finansowe oraz ich dostawcy usług zarządzają ryzykiem operacyjnym i cyberbezpieczeństwem.
DORA nakłada nowe obowiązki, w tym dotyczące zaawansowanych testów TLPT (Threat-Led Penetration Testing) oraz nadzoru nad zewnętrznymi dostawcami usług, co wymusza bardziej rygorystyczną ocenę ryzyka i wdrażanie skutecznych mechanizmów kontrolnych. Ma to szczególne znaczenie w kontekście rosnącego zagrożenia atakami na łańcuchy dostaw.
Dlaczego warto wziąć udział w SECURE 2025? Jakiego wystąpienia, panelu, prezentacji jest Pan szczególnie ciekaw?
Tegoroczna edycja stwarza wyjątkową okazję do wymiany doświadczeń na szczeblu międzynarodowym. W obliczu rosnących cyberzagrożeń i nowych regulacji dialog z ekspertami z różnych krajów jest kluczowy dla budowania skutecznych strategii cyberbezpieczeństwa. Szczególnie interesujące będą dla mnie panele poświęcone współpracy międzynarodowej oraz praktycznym inicjatywom podejmowanym przez zespoły CSIRT.
* DORA (Digital Operational Resilience Act) to rozporządzenie obowiązujące w krajach UE, którego celem jest wzmocnienie odporności cyfrowej europejskiego sektora finansowego na cyberzagrożenia. Mowa tu o spójnych i obowiązujących wszystkie firmy działające w europejskim sektorze finansowym (oraz dostawców usług ICT) przepisy i wymogi, które mają umożliwić efektywne zarządzanie ryzykiem cyfrowym na rynkach finansowych.
Wyróżnione aktualności
Szeroki front małych systemów na Impact’25
Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.
NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.
PLLuM rośnie w siłę
600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).
Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw
Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.
Najnowsze aktualności
"Safer Internet”. Konferencja dla dobra dzieci
Bezpieczne dzieci w internecie. Czy to możliwe w dobie sztucznej inteligencji, zalewu deepfake’ów, hejtu i cyberprzemocy? Co zrobić, żeby ochronić najmłodszych przed krzywdą w sieci? 23 września rozpoczyna się 19. edycja międzynarodowej konferencji “Bezpieczeństwo dzieci i młodzieży w internecie”, organizowanej przez NASK i Fundację Dajemy Dzieciom Siłę.
Co dwie głowy, to bezpieczniej. Rusza kampania NASK
Dla dzieci nie ma czegoś takiego jak bycie online i offline. Nie ma świata realnego i wirtualnego. To jedna rzeczywistość. Brutalna. Bo co drugi młody człowiek doświadczył w sieci przemocy. Ponad połowa z nich nie powiedziała o tym nikomu. W nowej kampanii NASK i Ministerstwo Cyfryzacji pokazują, jak ważna jest rozmowa z dzieckiem o krzywdzie, której doświadcza w internecie.
Sztuczna inteligencja, dezinformacja i higiena cyfrowa - NASK szkoli policjantów i strażaków
Ponad 1500 funkcjonariuszy Policji i Państwowej Straży Pożarnej dowie się więcej o cyberzagrożeniach. Phishing czy dezinformacja, nieustannie się nasilają, a to wymusza na służbach mundurowych stałe podnoszenie swoich kompetencji. Dlatego NASK przygotował specjalne warsztaty, które właśnie się rozpoczęły.