Zdaniem ekspertów, wciąż istnieje problem z wymianą informacji o cyberzagrożeniach

2015-11-22, 17:25  Polska Agencja Prasowa

Polskie firmy wciąż mają problem z dzieleniem się informacjami o cyberzagrożeniach, jednak sytuacja ta stopniowo ulega zmianie. O współdziałaniu na rzecz cyberbezpieczeństwa dyskutowali uczestnicy debaty panelowej, która odbyła się podczas konferencji Advanced Threat Summit w Warszawie.

W Polsce występuje zauważalny problem z chęcią dzielenia się przez różne instytucje informacjami z zakresu cyberbezpieczeństwa – zauważa Piotr Kijewski z CERT Polska, zespołu do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. „W Europie ok. 20-30 proc. respondentów byłoby skłonnych dzielić się z rządem informacjami o swoich problemach, i dostrzeganych zagrożeniach. W Polsce ten wskaźnik wynosi ok. zero, co wygląda bardzo słabo” – mówi. „Mało jest podmiotów, które chcą się dzielić informacjami – my jesteśmy jednym z nielicznych” - dodaje.

Równocześnie Kijewski podkreśla, że istnieje duże zapotrzebowanie na tego typu informacje. „Można powiedzieć, że dane od nas płyną szerokim strumieniem. Dziennie mamy informacje z ok. pół miliona polskich adresów IP. Tą informacją bardzo chętnie się dzielimy ze wszystkimi w Polsce, jak i za granicą” - zauważa.

Kijewskiemu wtóruje Łukasz Guździoł z zespołu zajmującego się oceną ryzyka IT w Credit Suisse. „Z moich doświadczeń wynika, że w Polsce dzielenie się informacją ma dość ograniczony zakres” – mówi. Jego zdaniem, część firm i instytucji nie przesyła dalej informacji o zagrożeniach, gdyż nie potrafią dostrzec płynących z tego korzyści. „Wydaje mi się, że wiąże się to z niską dojrzałością tych firm” – ocenia.

„Druga grupa to firmy, które rozumieją korzyści dzielenia się wiedzą o zagrożeniach, ale często nie wiedzą, jak z tej wiedzy skorzystać, czyli: jest dużo informacji, ale nie mamy procesów, nie mamy ludzi, nie wiemy jak zrobić z tego użytek – w związku z tym może lepiej bądźmy cicho, nie dzielmy się tą wiedzą. Często jest też to związane z tym, że wszelkiego rodzaju postępy w dziedzinie bezpieczeństwa w dużej mierze skoncentrowane były na konsumpcji wiedzy, a nie na dzieleniu się nią, więc ludzie nie są przyzwyczajeni do tego, jak wielki wpływ mogą mieć na kształt tego sektora” - wylicza.

Jeszcze inna grupa to firmy, które widzą korzyści dzielenia się wiedzą, lecz równocześnie się tego obawiają – tylko ok. 30 proc. firm to dostawcy wiedzy dotyczącej cyberbezpieczeństwa, zaś 70 proc. to konsumenci. „Nie mamy de facto problemów z wymianą informacji o zagrożeniach od strony technicznej – bardziej od strony biznesowej” – podsumowuje Guździoł.

Łukasz Hnatkowski, sekretarz Forum Bezpieczeństwa Transakcji Elektronicznych ZBP, podkreśla z kolei konieczność korzystania z różnych rozwiązań dotyczących cyberbezpieczeństwa. „Nie ma rozwiązania, które by zapewniało kompleksową ochronę przed wszystkim. Dlatego zapewnianie ochrony zarówno własnej, jak i całego sektora musi postępować wielotorowo, na kilku frontach równocześnie”. Hnatkowski podkreśla, że w przypadku bankowości dużym problemem bywa trudne do bezpośredniego kontrolowania nierozważne zachowanie klientów. „Bardzo ważną rzeczą jest edukowanie użytkowników” - mówi. „Banki same w sobie robią dużo, żeby zmaksymalizować sobie ochronę. […] Ważne jest również to, żeby uczulać klientów, że odpowiedzialność leży też po ich stronie” - dodaje.

Hnatowski ocenia, że w ostatnim czasie w sektorze bankowym zdecydowanie polepsza się współpraca w zakresie cyberbezpieczeństwa. „Ostatnio zauważamy trend, że banki naprawdę zaczynają rozumieć i czuć tę potrzebę; nie są w stanie przetrwać bezpiecznie na rynku same, w pojedynkę i nie dość, że przydatne, a wręcz niezbędne jest to, żeby współpracować i wymieniać się tymi informacjami” - wskazuje.

Wtóruje mu Piotr Kalbarczyk z Departamentu Bezpieczeństwa banku PKO, który postuluje jeszcze większe rozszerzenie wymiany informacji dotyczących cyberbezpieczeństwa. „Ta informacja nie jest właściwa tylko i wyłącznie dla jednego sektora. Zagrożenia dotyczą w zasadzie całego państwa, całego świata. Wymiana informacji to nie jest tylko problem sektora – wymiana informacji powinna być międzysektorowa” – tłumaczy.

Debata „Threat Intelligence – czy potrafimy działać razem na rzecz cyberbezpieczeństwa i dlaczego w Polsce mamy z tym problem?” odbyła się podczas drugiej edycji konferencji Advanced Threat Summit, która poświęcona była tematyce najważniejszych i najbardziej zaawansowanych zagrożeń w Internecie. (PAP)

Kraj i świat

Sędzia Tomasz Szmydt poprosił o azyl na Białorusi. ABW sprawdza, do jakich informacji miał dostęp

Sędzia Tomasz Szmydt poprosił o azyl na Białorusi. ABW sprawdza, do jakich informacji miał dostęp

2024-05-06, 18:02
Komisja Europejska zamyka wobec Polski procedurę z artykułu siódmego. Nowy rozdział

Komisja Europejska zamyka wobec Polski procedurę z artykułu siódmego. „Nowy rozdział”

2024-05-06, 13:15
Wakacje kredytowe przedłużone. Prezydent Duda podpisał nowelizację ustawy

Wakacje kredytowe przedłużone. Prezydent Duda podpisał nowelizację ustawy

2024-05-06, 12:07
Sikorski: Musimy wyraziściej przekazać Chinom, że wspieranie Rosji to zagrożenie dla Europy

Sikorski: Musimy wyraziściej przekazać Chinom, że wspieranie Rosji to zagrożenie dla Europy

2024-05-06, 10:28
Izrael szykuje się do ataku na Rafah. Armia ewakuuje stąd palestyńskich cywilów

Izrael szykuje się do ataku na Rafah. Armia ewakuuje stąd palestyńskich cywilów

2024-05-06, 08:47
Wypadki, ofiary śmiertelne, ponad tysiąc pijanych kierowców. Pięć dni majówki na drogach

Wypadki, ofiary śmiertelne, ponad tysiąc pijanych kierowców. Pięć dni majówki na drogach

2024-05-05, 13:45
Rządowe Centrum Bezpieczeństwa: W niedzielę możliwe gwałtowne burze z gradem i silny wiatr

Rządowe Centrum Bezpieczeństwa: W niedzielę możliwe gwałtowne burze z gradem i silny wiatr

2024-05-05, 12:20
Minister Kierwiński: Resort jest przygotowany do przekazania mojemu następcy

Minister Kierwiński: Resort jest przygotowany do przekazania mojemu następcy

2024-05-04, 16:35
Prezydent Duda: Dziękuję strażakom za służbę ludziom i Rzeczypospolitej

Prezydent Duda: Dziękuję strażakom za służbę ludziom i Rzeczypospolitej

2024-05-04, 14:58
Skrzypce z 1713 roku warte miliony dolarów próbowano przemycić z Ukrainy do Polski

Skrzypce z 1713 roku warte miliony dolarów próbowano przemycić z Ukrainy do Polski

2024-05-03, 17:00
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę