Zdaniem ekspertów, wciąż istnieje problem z wymianą informacji o cyberzagrożeniach

2015-11-22, 17:25  Polska Agencja Prasowa

Polskie firmy wciąż mają problem z dzieleniem się informacjami o cyberzagrożeniach, jednak sytuacja ta stopniowo ulega zmianie. O współdziałaniu na rzecz cyberbezpieczeństwa dyskutowali uczestnicy debaty panelowej, która odbyła się podczas konferencji Advanced Threat Summit w Warszawie.

W Polsce występuje zauważalny problem z chęcią dzielenia się przez różne instytucje informacjami z zakresu cyberbezpieczeństwa – zauważa Piotr Kijewski z CERT Polska, zespołu do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. „W Europie ok. 20-30 proc. respondentów byłoby skłonnych dzielić się z rządem informacjami o swoich problemach, i dostrzeganych zagrożeniach. W Polsce ten wskaźnik wynosi ok. zero, co wygląda bardzo słabo” – mówi. „Mało jest podmiotów, które chcą się dzielić informacjami – my jesteśmy jednym z nielicznych” - dodaje.

Równocześnie Kijewski podkreśla, że istnieje duże zapotrzebowanie na tego typu informacje. „Można powiedzieć, że dane od nas płyną szerokim strumieniem. Dziennie mamy informacje z ok. pół miliona polskich adresów IP. Tą informacją bardzo chętnie się dzielimy ze wszystkimi w Polsce, jak i za granicą” - zauważa.

Kijewskiemu wtóruje Łukasz Guździoł z zespołu zajmującego się oceną ryzyka IT w Credit Suisse. „Z moich doświadczeń wynika, że w Polsce dzielenie się informacją ma dość ograniczony zakres” – mówi. Jego zdaniem, część firm i instytucji nie przesyła dalej informacji o zagrożeniach, gdyż nie potrafią dostrzec płynących z tego korzyści. „Wydaje mi się, że wiąże się to z niską dojrzałością tych firm” – ocenia.

„Druga grupa to firmy, które rozumieją korzyści dzielenia się wiedzą o zagrożeniach, ale często nie wiedzą, jak z tej wiedzy skorzystać, czyli: jest dużo informacji, ale nie mamy procesów, nie mamy ludzi, nie wiemy jak zrobić z tego użytek – w związku z tym może lepiej bądźmy cicho, nie dzielmy się tą wiedzą. Często jest też to związane z tym, że wszelkiego rodzaju postępy w dziedzinie bezpieczeństwa w dużej mierze skoncentrowane były na konsumpcji wiedzy, a nie na dzieleniu się nią, więc ludzie nie są przyzwyczajeni do tego, jak wielki wpływ mogą mieć na kształt tego sektora” - wylicza.

Jeszcze inna grupa to firmy, które widzą korzyści dzielenia się wiedzą, lecz równocześnie się tego obawiają – tylko ok. 30 proc. firm to dostawcy wiedzy dotyczącej cyberbezpieczeństwa, zaś 70 proc. to konsumenci. „Nie mamy de facto problemów z wymianą informacji o zagrożeniach od strony technicznej – bardziej od strony biznesowej” – podsumowuje Guździoł.

Łukasz Hnatkowski, sekretarz Forum Bezpieczeństwa Transakcji Elektronicznych ZBP, podkreśla z kolei konieczność korzystania z różnych rozwiązań dotyczących cyberbezpieczeństwa. „Nie ma rozwiązania, które by zapewniało kompleksową ochronę przed wszystkim. Dlatego zapewnianie ochrony zarówno własnej, jak i całego sektora musi postępować wielotorowo, na kilku frontach równocześnie”. Hnatkowski podkreśla, że w przypadku bankowości dużym problemem bywa trudne do bezpośredniego kontrolowania nierozważne zachowanie klientów. „Bardzo ważną rzeczą jest edukowanie użytkowników” - mówi. „Banki same w sobie robią dużo, żeby zmaksymalizować sobie ochronę. […] Ważne jest również to, żeby uczulać klientów, że odpowiedzialność leży też po ich stronie” - dodaje.

Hnatowski ocenia, że w ostatnim czasie w sektorze bankowym zdecydowanie polepsza się współpraca w zakresie cyberbezpieczeństwa. „Ostatnio zauważamy trend, że banki naprawdę zaczynają rozumieć i czuć tę potrzebę; nie są w stanie przetrwać bezpiecznie na rynku same, w pojedynkę i nie dość, że przydatne, a wręcz niezbędne jest to, żeby współpracować i wymieniać się tymi informacjami” - wskazuje.

Wtóruje mu Piotr Kalbarczyk z Departamentu Bezpieczeństwa banku PKO, który postuluje jeszcze większe rozszerzenie wymiany informacji dotyczących cyberbezpieczeństwa. „Ta informacja nie jest właściwa tylko i wyłącznie dla jednego sektora. Zagrożenia dotyczą w zasadzie całego państwa, całego świata. Wymiana informacji to nie jest tylko problem sektora – wymiana informacji powinna być międzysektorowa” – tłumaczy.

Debata „Threat Intelligence – czy potrafimy działać razem na rzecz cyberbezpieczeństwa i dlaczego w Polsce mamy z tym problem?” odbyła się podczas drugiej edycji konferencji Advanced Threat Summit, która poświęcona była tematyce najważniejszych i najbardziej zaawansowanych zagrożeń w Internecie. (PAP)

Kraj i świat

Uroczyste podniesienie flagi na Zamku Królewskim

Uroczyste podniesienie flagi na Zamku Królewskim

2016-05-02, 12:06

Z Miami na Florydzie wypłynął na Kubę pierwszy od 50 lat statek wycieczkowy

2016-05-02, 11:33

Prezydent złożył życzenia z okazji Dnia Polonii i Polaków za Granicą

2016-05-02, 10:47
SG nie wpuściła do Polski grupy motocyklistów Nocne Wilki

SG nie wpuściła do Polski grupy motocyklistów „Nocne Wilki”

2016-05-01, 15:40

Papież apeluje o przerwanie działań wojennych w Syrii

2016-05-01, 12:43
Rosyjscy oficjele i motocykliści oddali hołd czerwonoarmistom

Rosyjscy oficjele i motocykliści oddali hołd czerwonoarmistom

2016-04-30, 17:01

Prezydent USA i sekretarz stanu będą na szczycie NATO w Warszawie

2016-04-30, 12:47
Tysiące żołnierzy i policjantów ze świata na papieskiej audiencji

Tysiące żołnierzy i policjantów ze świata na papieskiej audiencji

2016-04-30, 12:34
MSWiA: projekt ustawy o związku metropolitalnym tylko w woj. śląskim

MSWiA: projekt ustawy o związku metropolitalnym tylko w woj. śląskim

2016-04-29, 20:43

Zdaniem PO: tzw. ustawa inwigilacyjna narusza prawa obywatelskie

2016-04-29, 15:11

Najczęściej czytane

Archiwum

listopad 2015
Pon.
Wt.
Śr.
Czw.
Pt.
Sob.
Nd.
262728293031010203040506070809101112131415161718192021222324252627282930010203040506
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę