AktualnośćTrzy pytania o SECURE Summit 2025. Odpowiada Paweł Piekutowski, szef CSIRT KNF
Wymiana doświadczeń w międzynarodowym gronie, budowanie wspólnej strategii cyberbezpieczeństwa w tym gorącym czasie oraz implementacja nowych regulacji (DORA), to dla Pawła Piekutowskiego, kierownika CSIRT KNF, główne atuty tegorocznej konferencji SECURE.
Jakie nadzieje wiąże Pan z SECURE International Summit 2025, który jest oficjalną konferencją polskiej prezydencji w Radzie Unii Europejskiej?
Paweł Piekutowski, kierownik CSIRT KNF: Tegoroczna edycja konferencji SECURE International Summit koncentruje się na kwestiach międzynarodowych, co ma kluczowe znaczenie w kontekście obecnych dynamicznych zmian geopolitycznych. Wydarzenia te w znacznym stopniu wpływają również na obszar cyberbezpieczeństwa, czyniąc dyskusje prowadzone podczas konferencji jeszcze bardziej aktualnymi i istotnymi. Konferencja SECURE to wyjątkowa okazja do wymiany doświadczeń w międzynarodowym gronie, zwłaszcza w kontekście wdrażania nowych regulacji, takich jak DORA* (Digital Operational Resilience Act).
Co w obszarze, którym się Pan zajmuje, jest obecnie szczególnie istotne?
Jednym z kluczowych wyzwań w obszarze cyberbezpieczeństwa podmiotów rynku finansowego jest implementacja rozporządzenia DORA. W znaczący sposób wpływa ono na to, jak instytucje finansowe oraz ich dostawcy usług zarządzają ryzykiem operacyjnym i cyberbezpieczeństwem.
DORA nakłada nowe obowiązki, w tym dotyczące zaawansowanych testów TLPT (Threat-Led Penetration Testing) oraz nadzoru nad zewnętrznymi dostawcami usług, co wymusza bardziej rygorystyczną ocenę ryzyka i wdrażanie skutecznych mechanizmów kontrolnych. Ma to szczególne znaczenie w kontekście rosnącego zagrożenia atakami na łańcuchy dostaw.
Dlaczego warto wziąć udział w SECURE 2025? Jakiego wystąpienia, panelu, prezentacji jest Pan szczególnie ciekaw?
Tegoroczna edycja stwarza wyjątkową okazję do wymiany doświadczeń na szczeblu międzynarodowym. W obliczu rosnących cyberzagrożeń i nowych regulacji dialog z ekspertami z różnych krajów jest kluczowy dla budowania skutecznych strategii cyberbezpieczeństwa. Szczególnie interesujące będą dla mnie panele poświęcone współpracy międzynarodowej oraz praktycznym inicjatywom podejmowanym przez zespoły CSIRT.
* DORA (Digital Operational Resilience Act) to rozporządzenie obowiązujące w krajach UE, którego celem jest wzmocnienie odporności cyfrowej europejskiego sektora finansowego na cyberzagrożenia. Mowa tu o spójnych i obowiązujących wszystkie firmy działające w europejskim sektorze finansowym (oraz dostawców usług ICT) przepisy i wymogi, które mają umożliwić efektywne zarządzanie ryzykiem cyfrowym na rynkach finansowych.
Wyróżnione aktualności
AktualnośćSzeroki front małych systemów na Impact’25
Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.
AktualnośćNASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.
AktualnośćPLLuM rośnie w siłę
600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).
AktualnośćRozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw
Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.
Najnowsze aktualności
AktualnośćPrawda czy fałsz? Co da nam AI Act?
Czy AI Act pomoże, czy zaszkodzi? Pierwsze na świecie kompleksowe prawo dotyczące sztucznej inteligencji wchodzi w życie. Zapraszamy na wyjątkowy webinar z ekspertami NASK, Ministerstwa Cyfryzacji oraz partnerów, którzy porozmawiają o faktach i mitach dotyczących AI Act.
AktualnośćZanim klikniesz – zastanów się
Cyberprzestępcy najczęściej łowią przypadkowe osoby – niezmiennie jednym z głównych zagrożeń dla internautów, obserwowanych przez zespół CERT Polska pozostaje phishing. Pozornie nieszkodliwe maile, często wzywające do pilnego działania, mogą prowadzić do fałszywych witryn wyłudzających dane.
AktualnośćPLLuM i polska wizja cyfrowej Europy
PLLuM i jego możliwości zostały zaprezentowane podczas Digital Summit 2025 - najważniejszego wydarzenia dotyczącego cyfrowej transformacji podczas polskiej prezydencji w Radzie UE. „Nie jesteśmy starym kontynentem. Jesteśmy kontynentem AI. Jesteśmy cyfrowym kontynentem” – mówił wiceminister Standerski. PLLuM to dowód na prawdziwość tej tezy.