Zdaniem ekspertów, wciąż istnieje problem z wymianą informacji o cyberzagrożeniach

2015-11-22, 17:25  Polska Agencja Prasowa

Polskie firmy wciąż mają problem z dzieleniem się informacjami o cyberzagrożeniach, jednak sytuacja ta stopniowo ulega zmianie. O współdziałaniu na rzecz cyberbezpieczeństwa dyskutowali uczestnicy debaty panelowej, która odbyła się podczas konferencji Advanced Threat Summit w Warszawie.

W Polsce występuje zauważalny problem z chęcią dzielenia się przez różne instytucje informacjami z zakresu cyberbezpieczeństwa – zauważa Piotr Kijewski z CERT Polska, zespołu do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. „W Europie ok. 20-30 proc. respondentów byłoby skłonnych dzielić się z rządem informacjami o swoich problemach, i dostrzeganych zagrożeniach. W Polsce ten wskaźnik wynosi ok. zero, co wygląda bardzo słabo” – mówi. „Mało jest podmiotów, które chcą się dzielić informacjami – my jesteśmy jednym z nielicznych” - dodaje.

Równocześnie Kijewski podkreśla, że istnieje duże zapotrzebowanie na tego typu informacje. „Można powiedzieć, że dane od nas płyną szerokim strumieniem. Dziennie mamy informacje z ok. pół miliona polskich adresów IP. Tą informacją bardzo chętnie się dzielimy ze wszystkimi w Polsce, jak i za granicą” - zauważa.

Kijewskiemu wtóruje Łukasz Guździoł z zespołu zajmującego się oceną ryzyka IT w Credit Suisse. „Z moich doświadczeń wynika, że w Polsce dzielenie się informacją ma dość ograniczony zakres” – mówi. Jego zdaniem, część firm i instytucji nie przesyła dalej informacji o zagrożeniach, gdyż nie potrafią dostrzec płynących z tego korzyści. „Wydaje mi się, że wiąże się to z niską dojrzałością tych firm” – ocenia.

„Druga grupa to firmy, które rozumieją korzyści dzielenia się wiedzą o zagrożeniach, ale często nie wiedzą, jak z tej wiedzy skorzystać, czyli: jest dużo informacji, ale nie mamy procesów, nie mamy ludzi, nie wiemy jak zrobić z tego użytek – w związku z tym może lepiej bądźmy cicho, nie dzielmy się tą wiedzą. Często jest też to związane z tym, że wszelkiego rodzaju postępy w dziedzinie bezpieczeństwa w dużej mierze skoncentrowane były na konsumpcji wiedzy, a nie na dzieleniu się nią, więc ludzie nie są przyzwyczajeni do tego, jak wielki wpływ mogą mieć na kształt tego sektora” - wylicza.

Jeszcze inna grupa to firmy, które widzą korzyści dzielenia się wiedzą, lecz równocześnie się tego obawiają – tylko ok. 30 proc. firm to dostawcy wiedzy dotyczącej cyberbezpieczeństwa, zaś 70 proc. to konsumenci. „Nie mamy de facto problemów z wymianą informacji o zagrożeniach od strony technicznej – bardziej od strony biznesowej” – podsumowuje Guździoł.

Łukasz Hnatkowski, sekretarz Forum Bezpieczeństwa Transakcji Elektronicznych ZBP, podkreśla z kolei konieczność korzystania z różnych rozwiązań dotyczących cyberbezpieczeństwa. „Nie ma rozwiązania, które by zapewniało kompleksową ochronę przed wszystkim. Dlatego zapewnianie ochrony zarówno własnej, jak i całego sektora musi postępować wielotorowo, na kilku frontach równocześnie”. Hnatkowski podkreśla, że w przypadku bankowości dużym problemem bywa trudne do bezpośredniego kontrolowania nierozważne zachowanie klientów. „Bardzo ważną rzeczą jest edukowanie użytkowników” - mówi. „Banki same w sobie robią dużo, żeby zmaksymalizować sobie ochronę. […] Ważne jest również to, żeby uczulać klientów, że odpowiedzialność leży też po ich stronie” - dodaje.

Hnatowski ocenia, że w ostatnim czasie w sektorze bankowym zdecydowanie polepsza się współpraca w zakresie cyberbezpieczeństwa. „Ostatnio zauważamy trend, że banki naprawdę zaczynają rozumieć i czuć tę potrzebę; nie są w stanie przetrwać bezpiecznie na rynku same, w pojedynkę i nie dość, że przydatne, a wręcz niezbędne jest to, żeby współpracować i wymieniać się tymi informacjami” - wskazuje.

Wtóruje mu Piotr Kalbarczyk z Departamentu Bezpieczeństwa banku PKO, który postuluje jeszcze większe rozszerzenie wymiany informacji dotyczących cyberbezpieczeństwa. „Ta informacja nie jest właściwa tylko i wyłącznie dla jednego sektora. Zagrożenia dotyczą w zasadzie całego państwa, całego świata. Wymiana informacji to nie jest tylko problem sektora – wymiana informacji powinna być międzysektorowa” – tłumaczy.

Debata „Threat Intelligence – czy potrafimy działać razem na rzecz cyberbezpieczeństwa i dlaczego w Polsce mamy z tym problem?” odbyła się podczas drugiej edycji konferencji Advanced Threat Summit, która poświęcona była tematyce najważniejszych i najbardziej zaawansowanych zagrożeń w Internecie. (PAP)

Kraj i świat

TK zbada zakaz ujawniania danych podejrzanego - osoby publicznej

2015-11-29, 10:33

Część broni użytej podczas ataków w Paryżu pochodzi z arsenału b. Jugosławii

2015-11-28, 14:01

PKP PLK: w nowym rozkładzie jazdy na 30 trasach pociągi pojadą szybciej

2015-11-28, 12:44

Macedonia rozpoczyna budowę ogrodzenia wzdłuż greckiej granicy

2015-11-28, 11:57

Trzy osoby zginęły w ataku rakietowym na bazę ONZ w Kidal w Mali

2015-11-28, 11:50

Czabański: ustawa o mediach publicznych może wejść w życie w styczniu

2015-11-28, 10:32

Ziobro dla PAP: decyzja o niezłożeniu zażalenia ws. Polańskiego - zaskakująca

2015-11-27, 17:01

Czabański dla PAP: sprawdzimy, czy władze mediów publicznych nie działają na ich szkodę

2015-11-27, 16:31

Ławrow: Rosja zawiesi ruch bezwizowy z Turcją od 1 stycznia 2016 r.

2015-11-27, 15:54

MSZ: w nocy u wybrzeży Nigerii uprowadzonych zostało 5 polskich marynarzy

2015-11-27, 12:03
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę