Już na początku panelu "Cyberbezpieczeństwo w samorządzie i biznesie. Wdrażanie standardów SCCO i NIS2" Karol Molenda zwrócił uwagę na to, że cyberbezpieczeństwo musi być adresowane na najwyższym poziomie, jeśli chodzi o firmy czy samorządy, że odpowiedzialność za nie spoczywa nie tylko na dziale IT, ale kierownictwa.
- Cyberbezpieczeństwo musi być elementem architektury całego systemu – secure by design, zaprojektowane od początku wdrożenia, a nie dokładane na końcu - ocenił dowódca komponentu Wojsk Obrony Cyberprzestrzeni.
Zdaniem Molendy poziom cyberbezpieczeństwa zależy od dostawców usług: - Dlatego analizujemy nie tylko funkcjonalność rozwiązań, ale też zapisy umów i dojrzałość bezpieczeństwa partnerów – bo to oni często stają się furtką do ataku.
W czasie dyskusji Małgorzata Sokołowska, przedstawicielka Platformy Bezpieczeństwa i Obronności Pracodawców RP, zauważyła, że cyberbezpieczeństwo staje się jednym z kluczowych tematów na każdym spotkaniu, dlatego należy je brać pod uwagę we współpracy w całym łańcuchu dostaw od podwykonawców aż po użytkownika końcowego, czyli wojsko. Sokołowska dodała:
W ankiecie wśród ponad 12 tys. firm część organizacji nie była w stanie wskazać, kto odpowiada za cyberbezpieczeństwo. Wciąż zbyt często spycha się je do działu IT, przy niskiej świadomości zarządów i właścicieli – choć wymagania muszą być proporcjonalne wobec małych i dużych podmiotów - przyznała uczestniczka panelu.
Cyberatak - problem, który nie każdy postrzega jako poważne ryzyko
Małgorzata Sokołowska oceniła, że rzadko który przedsiębiorca postrzega cyberatak jako realne, wysokie ryzyko – nawet jeśli już go doświadczył: - Stąd problemy z zabudżetowaniem, przygotowaniem kadr i ogólnie z dostosowaniem całej organizacji do wymogów cyberbezpieczeństwa - przyznała. - Dla biznesu cyberodporność oznacza możliwość niezakłóconego prowadzenia działalności. To buduje cały ekosystem bezpieczeństwa – bo ciężar ochrony nie może spoczywać wyłącznie na wojsku ani na administracji rządowej - stwierdziła.
To już kolejna konferencja branżowa organizowana przez Portal Obronny. Pierwsza odbyła się w grudniu 2024 roku i była poświęcona wnioskom z wojny w Ukrainie. Inne edycje dotyczyły m.in. bezpieczeństwa na Bałtyku, przyszłości Sił Powietrznych, medycyny wojskowej, programu SAFE czy wyzwań dla wojsk logistycznych i inżynieryjnych.
Cyberbezpieczeństwo a siły zbrojne. "Cała ciężka broń to dziś to latające albo jeżdżące komputery"
Karol Molenda zwrócił uwagę, na to, by w kontraktach podpisywanych z siłami zbrojnymi jasno definiować wymagany poziom cyberbezpieczeństwa rozwiązań: - Z jednej strony może się to przełożyć na cenę, bo dostawca musi uwzględnić te wymogi w swoim procesie świadczenia usług, ale z drugiej – podnosi to bezpieczeństwo całego systemu - przyznał. Ekspert dodał wprost, dziś wszystko w wojsku, jeśli chodzi o sprzęt, to w zasadzie komputery: - Cała ciężka broń to dziś albo latające albo jeżdżące komputery. F‑35 to w istocie jeden wielki komputer wpięty w sieciocentryczność – z olbrzymią liczbą sensorów i łącznością w czasie rzeczywistym z innymi platformami i sensorami.
34
Podcasty
Playlisty tematyczne
