{"id":2855,"date":"2017-04-10T16:37:52","date_gmt":"2017-04-10T14:37:52","guid":{"rendered":"https:\/\/techrisk.pl\/?page_id=2855"},"modified":"2018-03-24T18:12:18","modified_gmt":"2018-03-24T17:12:18","slug":"relacja-2017","status":"publish","type":"page","link":"https:\/\/temp.techrisk.pl\/relacja-2017\/","title":{"rendered":"Relacja 2017"},"content":{"rendered":"[vc_row][vc_column][vc_tta_tabs][vc_tta_section title=”Foto” tab_id=”foto”][vc_column_text]
\"IMG_7547\"IMG_7547<\/span><\/a><\/div>
\"IMG_7544\"IMG_7544<\/span><\/a><\/div>
\"IMG_7537\"IMG_7537<\/span><\/a><\/div>
\"IMG_7551\"IMG_7551<\/span><\/a><\/div>
\"IMG_7568\"IMG_7568<\/span><\/a><\/div>
\"IMG_8054\"IMG_8054<\/span><\/a><\/div>
\"IMG_7574\"IMG_7574<\/span><\/a><\/div>
\"IMG_7580\"IMG_7580<\/span><\/a><\/div>
\"IMG_7591\"IMG_7591<\/span><\/a><\/div>
\"IMG_7601\"IMG_7601<\/span><\/a><\/div>
\"IMG_7597\"IMG_7597<\/span><\/a><\/div>
\"IMG_7609\"IMG_7609<\/span><\/a><\/div>
\"IMG_7636\"IMG_7636<\/span><\/a><\/div>
\"IMG_7642\"IMG_7642<\/span><\/a><\/div>
\"IMG_7645\"IMG_7645<\/span><\/a><\/div>
\"IMG_7648\"IMG_7648<\/span><\/a><\/div>
\"IMG_7655\"IMG_7655<\/span><\/a><\/div>
\"IMG_7661\"IMG_7661<\/span><\/a><\/div>
\"IMG_7664\"IMG_7664<\/span><\/a><\/div>
\"IMG_7676\"IMG_7676<\/span><\/a><\/div>
\"IMG_7665\"IMG_7665<\/span><\/a><\/div>
\"IMG_7715\"IMG_7715<\/span><\/a><\/div>
\"IMG_7716\"IMG_7716<\/span><\/a><\/div>
\"IMG_7731\"IMG_7731<\/span><\/a><\/div>
\"IMG_7764\"IMG_7764<\/span><\/a><\/div>
\"IMG_7765\"IMG_7765<\/span><\/a><\/div>
\"IMG_7772\"IMG_7772<\/span><\/a><\/div>
\"IMG_7783\"IMG_7783<\/span><\/a><\/div>
\"IMG_7780\"IMG_7780<\/span><\/a><\/div>
\"IMG_7786\"IMG_7786<\/span><\/a><\/div>
\"IMG_7793\"IMG_7793<\/span><\/a><\/div>
\"IMG_7788\"IMG_7788<\/span><\/a><\/div>
\"IMG_7789\"IMG_7789<\/span><\/a><\/div>
\"IMG_7786\"IMG_7786<\/span><\/a><\/div>
\"IMG_7801\"IMG_7801<\/span><\/a><\/div>
\"IMG_7803\"IMG_7803<\/span><\/a><\/div>
\"IMG_7805\"IMG_7805<\/span><\/a><\/div>
\"IMG_7817\"IMG_7817<\/span><\/a><\/div>
\"IMG_7813\"IMG_7813<\/span><\/a><\/div>
\"IMG_7820\"IMG_7820<\/span><\/a><\/div>
\"IMG_7827\"IMG_7827<\/span><\/a><\/div>
\"IMG_7837\"IMG_7837<\/span><\/a><\/div>
\"IMG_7833\"IMG_7833<\/span><\/a><\/div>
\"IMG_7850\"IMG_7850<\/span><\/a><\/div>
\"IMG_7857\"IMG_7857<\/span><\/a><\/div>
\"IMG_7824\"IMG_7824<\/span><\/a><\/div>
\"IMG_7866\"IMG_7866<\/span><\/a><\/div>
\"IMG_7871\"IMG_7871<\/span><\/a><\/div>
\"IMG_7873\"IMG_7873<\/span><\/a><\/div>
\"IMG_7870\"IMG_7870<\/span><\/a><\/div>
\"IMG_8055\"IMG_8055<\/span><\/a><\/div>
\"IMG_8051\"IMG_8051<\/span><\/a><\/div>
\"IMG_8059\"IMG_8059<\/span><\/a><\/div>
\"IMG_8078\"IMG_8078<\/span><\/a><\/div>
\"IMG_8070\"IMG_8070<\/span><\/a><\/div>
\"IMG_8094\"IMG_8094<\/span><\/a><\/div>
\"IMG_8087\"IMG_8087<\/span><\/a><\/div>
\"IMG_8096\"IMG_8096<\/span><\/a><\/div>
\"IMG_8101\"IMG_8101<\/span><\/a><\/div>
\"IMG_8119\"IMG_8119<\/span><\/a><\/div>
\"IMG_8122\"IMG_8122<\/span><\/a><\/div>
\"IMG_8130\"IMG_8130<\/span><\/a><\/div>
\"IMG_7922\"IMG_7922<\/span><\/a><\/div>
\"IMG_7916\"IMG_7916<\/span><\/a><\/div>
\"IMG_7915\"IMG_7915<\/span><\/a><\/div>
\"IMG_7912\"IMG_7912<\/span><\/a><\/div>
\"IMG_7909\"IMG_7909<\/span><\/a><\/div>
\"IMG_7904\"IMG_7904<\/span><\/a><\/div>
\"IMG_7882\"IMG_7882<\/span><\/a><\/div>
\"IMG_7877\"IMG_7877<\/span><\/a><\/div>
\"IMG_7962\"IMG_7962<\/span><\/a><\/div>
\"IMG_7943\"IMG_7943<\/span><\/a><\/div>
\"IMG_7942\"IMG_7942<\/span><\/a><\/div>
\"IMG_7938\"IMG_7938<\/span><\/a><\/div>
\"IMG_7924\"IMG_7924<\/span><\/a><\/div>
<\/div><\/div>[\/vc_column_text][\/vc_tta_section][vc_tta_section title=”Wideo” tab_id=”wideo”][vc_video link=”https:\/\/youtu.be\/UO6xcPe9NsM” title=”Wideorelacja z II konferencji Technology Risk Management Forum”][vc_separator][vc_video link=”https:\/\/www.youtube.com\/watch?v=vELsgCSOkWY” title=”John Salomon, FS-ISAC – wyst\u0105pienie „][\/vc_tta_section][vc_tta_section title=”Relacja” tab_id=”relacja-2017″][vc_text_separator title=”Technology Risk Management Forum 2017″ color=”juicy_pink” border_width=”2″][vc_column_text]\"\"<\/p>\n

W tegorocznej, ponownie zorganizowanej we Wroc\u0142awiu w dniach 21 i 22 czerwca 2017 r.,<\/strong> drugiej edycji Technology Risk Management Forum<\/em><\/strong> – jedynej w Polsce konferencji po\u015bwi\u0119conej tematyce zarz\u0105dzania ryzykiem technologicznym i innowacjom w cybersecurity – uczestniczy\u0142o \u0142\u0105cznie ponad 180 profesjonalist\u00f3w odpowiedzialnych za zarz\u0105dzanie ryzykiem technologicznym i bezpiecze\u0144stwo informacji w przedsi\u0119biorstwach.<\/p>\n

To by\u0142y <\/em>i<\/em>ntensywne dwa dni spotka\u0144, podczas kt\u00f3rych odby\u0142o si\u0119 \u0142\u0105cznie<\/em> 45 sesj<\/em>i w r\u00f3\u017cnych formu\u0142ach. By\u0142a to znakomita okazja do wymiany informacji oraz do\u015bwiadcze\u0144<\/em> – podsumowa\u0142 konferencj\u0119 \u0141ukasz Gu\u017adzio\u0142, Przewodnicz\u0105cy Rady Programowej Forum.<\/p>\n[\/vc_column_text][vc_column_text]\"\"Bezpiecze\u0144stwo powinno stanowi\u0107 nieod\u0142\u0105czn\u0105 cz\u0119\u015b\u0107 ka\u017cdego biznesowego projektu. Wobec stale powi\u0119kszaj\u0105cego si\u0119 obszaru zagro\u017ce\u0144 i ryzyk technologicznych, wobec coraz szybszego tempa zmian, trzeba zmienia\u0107 podej\u015bcie do zapewnienia bezpiecze\u0144stwa. Najwa\u017cniejsze obecnie wyzwania to bycie na bie\u017c\u0105co ze stale zmieniaj\u0105cymi si\u0119 metodami cyberatak\u00f3w oraz wykorzystywanie innowacji do zapewnienia bezpiecze\u0144stwa i przy zarz\u0105dzaniu ryzykiem technologicznym.
\nAutomatyzujmy w cyberbezpiecze\u0144stwie wszystko co si\u0119 da – zach\u0119cali eksperci. Zgodnie te\u017c podkre\u015blali potrzeb\u0119 wprowadzania innowacyjnych technologii, wspomagaj\u0105cych analiz\u0119 danych i wykrywanie cyberzagro\u017ce\u0144 (takich rozwi\u0105za\u0144 jak algorytmy sztucznej inteligencji, mechanizmy deep learning itp.), kt\u00f3re mog\u0105 pom\u00f3c m.in. w rozwijaniu predyktywnych technik ochrony. Nadchodzi czas stosowania platform kognitywnych dla centr\u00f3w zarz\u0105dzania bezpiecze\u0144stwem w sieci, kt\u00f3ra wspiera analityk\u00f3w w szybszym docieraniu do informacji, kt\u00f3rych pozyskiwanie do tej pory by\u0142o pracoch\u0142onne. Algorytmy nie zast\u0105pi\u0105 zupe\u0142nie specjalist\u00f3w IT, ale udoskonal\u0105 metody cyberochrony.[\/vc_column_text][vc_column_text]\"\"Jednocze\u015bnie nale\u017cy pami\u0119ta\u0107, \u017ce innowacyjne technologie IT wykorzystywane w firmach wywo\u0142uj\u0105 te\u017c ci\u0105g\u0142e zmiany po stronie ryzyk. Dlatego tak wa\u017cne jest okre\u015blanie kontekst\u00f3w najwa\u017cniejszych aktualnych i przysz\u0142ych zagro\u017ce\u0144 stoj\u0105cych przed organizacj\u0105, oraz rozpoznawanie kierunk\u00f3w dzia\u0142a\u0144 zmierzaj\u0105cych do poprawy bezpiecze\u0144stwa.<\/p>\n

Kryminali\u015bci pistolet lub \u0142om obecnie coraz cz\u0119\u015bciej zast\u0119puj\u0105 klawiatur\u0105 komputerow\u0105, m\u00f3wi\u0142 obecny na sali przedstawiciel organ\u00f3w \u015bcigania, zaznaczaj\u0105c, \u017ce policja nie zast\u0105pi fachowo\u015bci\u0105 zespo\u0142\u00f3w specjalist\u00f3w IT. Cyberprzest\u0119pczo\u015b\u0107 ma transgraniczny charakter, a w grupach przest\u0119pczych korzystaj\u0105cych najcz\u0119\u015bciej z gotowych narz\u0119dzi r\u00f3wnie\u017c rz\u0105dz\u0105 prawa ekonomii. Rozpoznanie profilu atakuj\u0105cego pozwoli przewidzie\u0107 potencjalne scenariusze jego dzia\u0142ania, skal\u0119 mo\u017cliwych zagro\u017ce\u0144 oraz u\u0142atwi dobranie adekwatnych \u015brodk\u00f3w obrony.[\/vc_column_text][vc_column_text]\"\"<\/p>\n

Najprostsze b\u0142\u0119dy i\u00a0luki w\u00a0systemach ochrony to\u00a090 proc. skutecznych narusze\u0144 bezpiecze\u0144stwa, w\u0142ama\u0144 i\u00a0infekcji. Przy zarz\u0105dzaniu podatno\u015bciami najwi\u0119kszym problemem jest skala: rocznie \u015brednio wykrywanych jest 7 tys. podatno\u015bci. W\u00a0kontek\u015bcie powstawania nowych, z\u0142o\u017conych \u015brodowisk, takich jak Internet Rzeczy \u2013 za\u00a0niezb\u0119dne wskazywano wprowadzanie odpowiednich regulacji przygotowywanych przy wsp\u00f3\u0142pracy ustawodawc\u00f3w i\u00a0r\u00f3\u017cnych podmiot\u00f3w. Walka z\u00a0cyberprzest\u0119pczo\u015bci\u0105 wymaga wsp\u00f3\u0142pracy, wymiany informacji i\u00a0edukacji. Zaufanie pozostaje najcenniejsz\u0105 walut\u0105. Nie mo\u017cna dopu\u015bci\u0107, do\u00a0jego utraty.[\/vc_column_text][vc_row_inner][vc_column_inner][vc_text_separator title=”Technology Risk Management Forum 2017 w liczbach” i_icon_fontawesome=”fa fa-bar-chart” i_color=”juicy_pink” i_size=”sm” color=”juicy_pink” add_icon=”true”][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner width=”1\/2″][vc_column_text]\n

    \n
  • 30 prelegent\u00f3w<\/li>\n
  • 45 sesji og\u00f3\u0142em<\/li>\n
  • 2 sesje plenarne<\/li>\n
  • 2 \u015bcie\u017cki r\u00f3wnoleg\u0142ych sesji tematycznych<\/li>\n
  • 2 panele dyskusyjne<\/li>\n
  • 15 sesji roundtables<\/li>\n
  • 3 r\u00f3wnoleg\u0142e warsztaty<\/li>\n<\/ul>\n[\/vc_column_text][\/vc_column_inner][vc_column_inner width=”1\/2″][vc_column_text]\n

    W\u015br\u00f3d uczestnik\u00f3w konferencji byli:<\/p>\n

      \n
    • CISO\/CSO;<\/li>\n
    • audytorzy bezpiecze\u0144stwa IT;<\/li>\n
    • eksperci bezpiecze\u0144stwa informacji;<\/li>\n
    • mened\u017cerowie i specjali\u015bci z dzia\u0142\u00f3w zarz\u0105dzania ryzykiem;<\/li>\n
    • eksperci odpowiedzialni za zarz\u0105dzanie kryzysowe i ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania;<\/li>\n
    • audytorzy i eksperci IT Governance.<\/li>\n<\/ul>\n[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][\/vc_tta_section][vc_tta_section title=”Wypowiedzi prelegent\u00f3w” tab_id=”cytaty”][vc_column_text]\"\"Dzielenie si\u0119 wiedz\u0105 w obszarze cyberbezpiecze\u0144stwa<\/span><\/strong>
      \nJohn Salomon,\u00a0Director for continental Europe, the Middle East, and Africa, Financial Services Information Sharing and Analysis <\/em><\/strong>Center (FS-ISAC) <\/em><\/strong><\/p>\n

      Walka z cyberprzest\u0119pczo\u015bci\u0105 wymaga \u015bcis\u0142ej wsp\u00f3\u0142pracy mi\u0119dzy rz\u0105dowymi regulatorami a \u015brodowiskami i partnerami krajowymi i mi\u0119dzynarodowymi. Niezb\u0119dna jest wymiana informacji i edukacja, warto si\u0119ga\u0107 po narz\u0119dzia automatyzuj\u0105ce wymian\u0119 informacji.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]\"\"Artificial Intelligence w Cyber Security<\/strong><\/span>
      \nJustin Grant,\u00a0Strategy Director – Managed Security Services, IBM Security<\/strong><\/em><\/p>\n

      Systemy kognitywne, takie jak IBM Watson, znacz\u0105co pomog\u0105 w analizie cyberzagro\u017ce\u0144. Nie zast\u0105pi\u0105 ludzi, lecz wspomog\u0105 ekspert\u00f3w ds. bezpiecze\u0144stwa w szybszym docieraniu do informacji, kt\u00f3rych pozyskiwanie do tej pory by\u0142o pracoch\u0142onne. Niedawno przeprowadzone przez IBM badanie pokazuje, \u017ce obecnie zaledwie 7 proc. specjalist\u00f3w korzysta w swojej pracy z narz\u0119dzi kognitywnych, jednak w najbli\u017cszych 2-3 latach ta liczba mo\u017ce wzrosn\u0105\u0107 nawet trzykrotnie.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Dyskusja panelowa 1:<\/strong> Pozna\u0107 wroga<\/strong><\/span>[\/vc_column_text][vc_column_text]\n

      Marcin Ludwiszewski, Dyrektor Cyber Risk Services, Deloitte<\/strong><\/em>\"\"<\/em><\/strong><\/p>\n

      Znajomo\u015b\u0107 profili atakuj\u0105cych pozwoli przewidywa\u0107 scenariusze ich dzia\u0142a\u0144, lepiej oceni\u0107 skal\u0119 zagro\u017ce\u0144 oraz dobra\u0107 adekwatne \u015brodki obronne.<\/p>\n

      m\u0142. insp. Ryszard Piotrowski, bieg\u0142y s\u0105dowy<\/em><\/strong><\/p>\n

      Tradycyjne narz\u0119dzia w r\u0119kach przest\u0119pc\u00f3w \u2013 takie jak \u0142om czy pistolet – odchodz\u0105 ju\u017c do lamusa, zast\u0119puje je komputerowa klawiatura. Cyberprzest\u0119pczo\u015b\u0107 ma transgraniczny charakter, a w grupach przest\u0119pczych r\u00f3wnie\u017c rz\u0105dz\u0105 prawa ekonomii \u2013 staraj\u0105 si\u0119 oni atakowa\u0107 jak najmniejszym w\u0142asnym kosztem, si\u0119gaj\u0105c g\u0142\u00f3wnie po dost\u0119pne online, gotowe narz\u0119dzia do przeprowadzania atak\u00f3w. Zazwyczaj oceniaj\u0105, czy potencjalne korzy\u015bci istotnie przewy\u017csz\u0105 konieczne nak\u0142ady.<\/p>\n[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]\n

      Dyskusja panelowa<\/strong> 2:<\/strong> Wok\u00f3\u0142 skutecznych odpowiedzi na szybkie zmiany w obszarze ryzyk technologicznych<\/strong><\/span><\/p>\n[\/vc_column_text][vc_column_text]\u0141ukasz Gu\u017adzio\u0142,\u00a0Vice President, Head of CISO CD Poland, Credit Suisse\/TRISW\/ISSA Polska<\/em><\/strong><\/p>\n

      Samoprowadz\u0105ce auta czy lod\u00f3wki to kolejne komputery pod\u0142\u0105czone do Sieci w ramach system\u00f3w IoT. B\u0119d\u0105 one wymaga\u0142y szczeg\u00f3lnych zabezpiecze\u0144, jako \u017ce wiele z nich ma bezpo\u015bredni wp\u0142yw na nasze \u017cycie, zdrowie I bezpiecze\u0144stwo. Wobec ogromnego ryzyka technologicznego jakie stwarza Internet Rzeczy, obok konieczno\u015bci testowania i regularnego patchowania system\u00f3w IoT niezb\u0119dne b\u0119d\u0105 specjalne regulacje, w tak\u017ce sektorowe.<\/p>\n

      Kirsten Mycroft, Chief Privacy Officer, <\/em>BNY Mellon<\/em><\/strong><\/p>\n

      Ryzyko stanowi nieod\u0142\u0105czn\u0105 cz\u0119\u015b\u0107 innowacji, a sposoby i narz\u0119dzia na jego ograniczanie powinny by\u0107 uwzgl\u0119dniane w bud\u017cetach.<\/p>\n

      Jacek Skorupka,\u00a0Regional Information Risk Manager, Coca-Cola Services <\/strong><\/em><\/p>\n

      Wszechobecno\u015b\u0107 urz\u0105dze\u0144 dzia\u0142aj\u0105cych w ramach IoT sprawi, \u017ce \u0142atwiej nas b\u0119dzie szpiegowa\u0107 czy zosta\u0107 celem cyberataku. Wymusi to zmian\u0119 my\u015blenia o bezpiecze\u0144stwie, o kt\u00f3re szczeg\u00f3lnie b\u0119d\u0105 musieli zadba\u0107 producenci urz\u0105dze\u0144 IoT. Na przyk\u0142ad, dokonuj\u0105c w ASO przegl\u0105du serwisowego naszego samoprowadz\u0105cego auta pod\u0142\u0105czonego do Sieci trzeba b\u0119dzie r\u00f3wnie\u017c zadba\u0107 o software pojazdu, jego aktualizacj\u0119 i za\u0142atanie luk. Remedium na z\u0142o\u017cono\u015b\u0107 wsp\u00f3\u0142czesnych system\u00f3w jest automatyzacja, konsolidacja oraz integrowanie proces\u00f3w i polityk ochrony. Wszelkie regulacje generalnie pomagaj\u0105 organizacjom w robieniu tego, co nale\u017cy \u2013 u\u0142atwiaj\u0105 monitoring i kontrol\u0119 przep\u0142ywu danych, szczeg\u00f3lnie tych wra\u017cliwych.<\/p>\n

      Aleksander Ludynia, Senior Manager – Advanced Security Center, EY<\/strong>
      \n<\/em><\/p>\n

      Nigdy nie zapominajmy o stosowaniu podstawowych zasad i \u015brodk\u00f3w ochrony. Bezpiecze\u0144stwo musi stanowi\u0107 integraln\u0105 cz\u0119\u015b\u0107 ka\u017cdego biznesowego przedsi\u0119wzi\u0119cia ju\u017c na etapie jego projektowania.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Andrzej Piotr Kle\u015bnicki<\/em><\/strong>, Technical Account Manager, Qualys<\/strong>
      \n<\/em><\/p>\n

      Codziennie s\u0105 wykrywane nowe podatno\u015bci (rocznie \u015brednio 7 tys.), kt\u00f3re s\u0105 wykorzystywane do przeprowadzania skutecznych atak\u00f3w. Co najcz\u0119\u015bciej nie dzia\u0142a w systemach zarz\u0105dzania podatno\u015bciami? Problemem jest skala \u2013 trudno \u0142ata\u0107\u00a0 tak du\u017c\u0105 ilo\u015b\u0107 luk. Niedostateczna widoczno\u015b\u0107 zasob\u00f3w powoduje problemy z wykrywaniem s\u0142abych punkt\u00f3w. Ponadto, szwankuje komunikacja wewn\u0119trzna w organizacjach, stosowana jest niew\u0142a\u015bciwa priortytetyzacja patchowania, brakuje skonsolidowanej ochrony danych, patching dokonywany jest ad hoc oraz wykorzystuje si\u0119 niew\u0142a\u015bciwe narz\u0119dzia. Co mo\u017cna zrobi\u0107 lepiej w zakresie zarz\u0105dzania podatno\u015bciami? Wa\u017cne jest zachowywanie ci\u0105g\u0142o\u015bci, zastosowanie automatyzacji, uwzgl\u0119dnienie skalowalno\u015bci i elastyczno\u015bci. Podatno\u015bci nale\u017cy umieszcza\u0107 w kontekstach zagro\u017ce\u0144.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]\"\"F<\/strong><\/em>abian Kienle, Manager, Distribution CH-AT-EE, Citrix Systems GmbH<\/strong>
      \n<\/em><\/p>\n

      Wielu dostawc\u00f3w chmury k\u0142adzie wi\u0119kszy nacisk na funkcjonalno\u015bci i ceny, zamiast na bezpiecze\u0144stwo \u2013 a to zaufanie jest najcenniejsz\u0105 walut\u0105 w chmurowym biznesie. Mo\u017ce ono zosta\u0107 \u0142atwo utracone, je\u017celi pozwolimy, \u017ceby pokonali nas hakerzy. Eksperci Citrix zalecaj\u0105 orkiestracj\u0119 i agregacj\u0119 r\u00f3\u017cnego rodzaju chmur, czyli podej\u015bcie okre\u015blane jako Multicloud computing<\/em>. Pozwala to w ramach tzw. cloudyzacji (uchmurawiania) jego infrastruktury – na decydowanie przez klienta, gdzie maj\u0105 by\u0107 przechowywane r\u00f3\u017cne jego zasoby. Najwa\u017cniejsz\u0105 rol\u0119 w multicloud computingu<\/em> pe\u0142ni specjalizowane oprogramowanie s\u0142u\u017c\u0105ce do sterowania ca\u0142o\u015bci\u0105 systemu. Wspomagaj\u0105 go rozwi\u0105zania r\u00f3wnowa\u017c\u0105ce obci\u0105\u017cenia i pomagaj\u0105ce m.in. dobiera\u0107 optymalne \u0142\u0105cza w ramach jednej sesji.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]\"\"<\/p>\n

       <\/p>\n

      Dane czy m\u0105dro\u015b\u0107<\/span><\/strong>
      \nPrzemys\u0142aw Skowron,<\/em><\/strong> Lider zespo\u0142u Threat Intelligence, White Cat Security<\/strong>
      \n<\/em><\/p>\n

      Threat intelligence to m\u0105dro\u015b\u0107 polegaj\u0105ca na umiej\u0119tno\u015bci wyci\u0105gania wniosk\u00f3w z danych. Pozwala zachowa\u0107 inicjatyw\u0119 strategiczn\u0105 i przygotowa\u0107 si\u0119 do odpierania atak\u00f3w na bazie incydent\u00f3w znanych (historycznych), aktualnie trwaj\u0105cych oraz tych przysz\u0142ych (przewidywanych).[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Quo vadis Malware,\u00a0 czyli trendy w z\u0142o\u015bliwym oprogramowaniu<\/span>
      \n<\/strong>Kacper Szurek, Detection Engineer, ESET<\/strong>
      \n<\/em><\/p>\n

      W przesz\u0142o\u015bci najpopularniejszym narz\u0119dziem atak\u00f3w by\u0142y wykonywalne pliki exe, obecnie zast\u0119puj\u0105 je kody javascript, pliki doc i pdf ze z\u0142o\u015bliwymi makrami zawieraj\u0105cymi exploity. Inne stosowane obecnie techniki to m.in.: podmiany serwer\u00f3w proxy, phishing poprzez wykorzystywanie wszystkiego co popularne (np. program 500+), ataki na sieci spo\u0142eczno\u015bciowe czy przejmowanie token\u00f3w do kont.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Atak z u\u017cyciem serwera KNF<\/span>
      \nMariusz Burdach, Wiceprezes Zarz\u0105du oraz Artur Maj, CEO \/ Information Security Professional, Prevenity<\/em><\/strong><\/p>\n

      Atak na banki i inne instytucje finansowe w Polsce przeprowadzony w pierwszych miesi\u0105cach br. przy u\u017cyciu serwera KNF nie by\u0142 specjalnie z\u0142o\u017cony. Dopuszczenie do niego to wynik zaniedba\u0144 polegaj\u0105cych na braku aktualnych poprawek bezpiecze\u0144stwa w systemach ochrony. Systemy SIEM nie pomog\u0142y, poniewa\u017c nie zosta\u0142y zdefiniowane regu\u0142y przeciwdzia\u0142a\u0144 atakom.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][\/vc_tta_section][\/vc_tta_tabs][vc_separator][vc_video link=”https:\/\/youtu.be\/jPAf0a0zLEI” title=”John Salomon, FS-ISAC – wywiad”][vc_separator][vc_video link=”https:\/\/www.youtube.com\/watch?v=nJUPH9HVxh8″ title=”Fabian Kienle, Citrix – wywiad”][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"

      [vc_row][vc_column][vc_tta_tabs][vc_tta_section title=”Foto” tab_id=”foto”][vc_column_text][\/vc_column_text][\/vc_tta_section][vc_tta_section title=”Wideo” tab_id=”wideo”][vc_video link=”https:\/\/youtu.be\/UO6xcPe9NsM” title=”Wideorelacja z II konferencji Technology Risk Management Forum”][vc_separator][vc_video link=”https:\/\/www.youtube.com\/watch?v=vELsgCSOkWY” title=”John Salomon, FS-ISAC – wyst\u0105pienie „][\/vc_tta_section][vc_tta_section title=”Relacja” tab_id=”relacja-2017″][vc_text_separator title=”Technology Risk Management Forum 2017″ color=”juicy_pink” border_width=”2″][vc_column_text] W tegorocznej, ponownie zorganizowanej we Wroc\u0142awiu w dniach 21 i 22 czerwca 2017 r., drugiej edycji Technology Risk Management Forum – jedynej w Polsce konferencji po\u015bwi\u0119conej tematyce zarz\u0105dzania ryzykiem technologicznym i innowacjom w cybersecurity – uczestniczy\u0142o \u0142\u0105cznie ponad 180 profesjonalist\u00f3w odpowiedzialnych za zarz\u0105dzanie ryzykiem technologicznym i bezpiecze\u0144stwo informacji w przedsi\u0119biorstwach. – To by\u0142y intensywne dwa dni spotka\u0144, podczas kt\u00f3rych odby\u0142o si\u0119 \u0142\u0105cznie 45 sesji w r\u00f3\u017cnych formu\u0142ach. By\u0142a to znakomita okazja do wymiany informacji oraz do\u015bwiadcze\u0144 – podsumowa\u0142 konferencj\u0119 \u0141ukasz Gu\u017adzio\u0142, Przewodnicz\u0105cy Rady Programowej Forum. [\/vc_column_text][vc_column_text]Bezpiecze\u0144stwo powinno stanowi\u0107 nieod\u0142\u0105czn\u0105 cz\u0119\u015b\u0107 ka\u017cdego biznesowego projektu. Wobec stale powi\u0119kszaj\u0105cego si\u0119 obszaru zagro\u017ce\u0144 i ryzyk technologicznych, wobec coraz szybszego tempa zmian, trzeba zmienia\u0107 podej\u015bcie do zapewnienia bezpiecze\u0144stwa. Najwa\u017cniejsze obecnie wyzwania to bycie na bie\u017c\u0105co ze stale zmieniaj\u0105cymi si\u0119 metodami cyberatak\u00f3w oraz wykorzystywanie innowacji do zapewnienia bezpiecze\u0144stwa i przy zarz\u0105dzaniu ryzykiem technologicznym. Automatyzujmy w cyberbezpiecze\u0144stwie wszystko co si\u0119 da – zach\u0119cali eksperci. Zgodnie te\u017c podkre\u015blali potrzeb\u0119 wprowadzania innowacyjnych technologii, wspomagaj\u0105cych analiz\u0119 danych i wykrywanie cyberzagro\u017ce\u0144 (takich rozwi\u0105za\u0144 jak algorytmy sztucznej inteligencji, mechanizmy deep learning itp.), kt\u00f3re mog\u0105 pom\u00f3c m.in. w rozwijaniu predyktywnych technik ochrony. Nadchodzi czas stosowania platform kognitywnych dla centr\u00f3w zarz\u0105dzania bezpiecze\u0144stwem w sieci, kt\u00f3ra wspiera analityk\u00f3w w szybszym docieraniu do informacji, kt\u00f3rych pozyskiwanie do tej pory by\u0142o pracoch\u0142onne. Algorytmy nie zast\u0105pi\u0105 zupe\u0142nie specjalist\u00f3w IT, ale udoskonal\u0105 metody cyberochrony.[\/vc_column_text][vc_column_text]Jednocze\u015bnie nale\u017cy pami\u0119ta\u0107, \u017ce innowacyjne technologie IT wykorzystywane w firmach wywo\u0142uj\u0105 te\u017c ci\u0105g\u0142e zmiany po stronie ryzyk. Dlatego tak wa\u017cne jest okre\u015blanie kontekst\u00f3w najwa\u017cniejszych aktualnych i przysz\u0142ych zagro\u017ce\u0144 stoj\u0105cych przed organizacj\u0105, oraz rozpoznawanie kierunk\u00f3w dzia\u0142a\u0144 zmierzaj\u0105cych do poprawy bezpiecze\u0144stwa. Kryminali\u015bci pistolet lub \u0142om obecnie coraz cz\u0119\u015bciej zast\u0119puj\u0105 klawiatur\u0105 komputerow\u0105, m\u00f3wi\u0142 obecny na sali przedstawiciel organ\u00f3w \u015bcigania, zaznaczaj\u0105c, \u017ce policja nie zast\u0105pi fachowo\u015bci\u0105 zespo\u0142\u00f3w specjalist\u00f3w IT. Cyberprzest\u0119pczo\u015b\u0107 ma transgraniczny charakter, a w grupach przest\u0119pczych korzystaj\u0105cych najcz\u0119\u015bciej z gotowych narz\u0119dzi r\u00f3wnie\u017c rz\u0105dz\u0105 prawa ekonomii. Rozpoznanie profilu atakuj\u0105cego pozwoli przewidzie\u0107 potencjalne scenariusze jego dzia\u0142ania, skal\u0119 mo\u017cliwych zagro\u017ce\u0144 oraz u\u0142atwi dobranie adekwatnych \u015brodk\u00f3w obrony.[\/vc_column_text][vc_column_text] Najprostsze b\u0142\u0119dy i\u00a0luki w\u00a0systemach ochrony to\u00a090 proc. skutecznych narusze\u0144 bezpiecze\u0144stwa, w\u0142ama\u0144 i\u00a0infekcji. Przy zarz\u0105dzaniu podatno\u015bciami najwi\u0119kszym problemem jest skala: rocznie \u015brednio wykrywanych jest 7 tys. podatno\u015bci. W\u00a0kontek\u015bcie powstawania nowych, z\u0142o\u017conych \u015brodowisk, takich jak Internet Rzeczy \u2013 za\u00a0niezb\u0119dne wskazywano wprowadzanie odpowiednich regulacji przygotowywanych przy wsp\u00f3\u0142pracy ustawodawc\u00f3w i\u00a0r\u00f3\u017cnych podmiot\u00f3w. Walka z\u00a0cyberprzest\u0119pczo\u015bci\u0105 wymaga wsp\u00f3\u0142pracy, wymiany informacji i\u00a0edukacji. Zaufanie pozostaje najcenniejsz\u0105 walut\u0105. Nie mo\u017cna dopu\u015bci\u0107, do\u00a0jego utraty.[\/vc_column_text][vc_row_inner][vc_column_inner][vc_text_separator title=”Technology Risk Management Forum 2017 w liczbach” i_icon_fontawesome=”fa fa-bar-chart” i_color=”juicy_pink” i_size=”sm” color=”juicy_pink” add_icon=”true”][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner width=”1\/2″][vc_column_text] 30 prelegent\u00f3w 45 sesji og\u00f3\u0142em 2 sesje plenarne 2 \u015bcie\u017cki r\u00f3wnoleg\u0142ych sesji tematycznych 2 panele dyskusyjne 15 sesji roundtables 3 r\u00f3wnoleg\u0142e warsztaty [\/vc_column_text][\/vc_column_inner][vc_column_inner width=”1\/2″][vc_column_text] W\u015br\u00f3d uczestnik\u00f3w konferencji byli: CISO\/CSO; audytorzy bezpiecze\u0144stwa IT; eksperci bezpiecze\u0144stwa informacji; mened\u017cerowie i specjali\u015bci z dzia\u0142\u00f3w zarz\u0105dzania ryzykiem; eksperci odpowiedzialni za zarz\u0105dzanie kryzysowe i ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania; audytorzy i eksperci IT Governance. [\/vc_column_text][\/vc_column_inner][\/vc_row_inner][\/vc_tta_section][vc_tta_section title=”Wypowiedzi prelegent\u00f3w” tab_id=”cytaty”][vc_column_text]Dzielenie si\u0119 wiedz\u0105 w obszarze cyberbezpiecze\u0144stwa John Salomon,\u00a0Director for continental Europe, the Middle East, and Africa, Financial Services Information Sharing and Analysis Center (FS-ISAC) Walka z cyberprzest\u0119pczo\u015bci\u0105 wymaga \u015bcis\u0142ej wsp\u00f3\u0142pracy mi\u0119dzy rz\u0105dowymi regulatorami a \u015brodowiskami i partnerami krajowymi i mi\u0119dzynarodowymi. Niezb\u0119dna jest wymiana informacji i edukacja, warto si\u0119ga\u0107 po narz\u0119dzia automatyzuj\u0105ce wymian\u0119 informacji.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Artificial Intelligence w Cyber Security Justin Grant,\u00a0Strategy Director – Managed Security Services, IBM Security Systemy kognitywne, takie jak IBM Watson, znacz\u0105co pomog\u0105 w analizie cyberzagro\u017ce\u0144. Nie zast\u0105pi\u0105 ludzi, lecz wspomog\u0105 ekspert\u00f3w ds. bezpiecze\u0144stwa w szybszym docieraniu do informacji, kt\u00f3rych pozyskiwanie do tej pory by\u0142o pracoch\u0142onne. Niedawno przeprowadzone przez IBM badanie pokazuje, \u017ce obecnie zaledwie 7 proc. specjalist\u00f3w korzysta w swojej pracy z narz\u0119dzi kognitywnych, jednak w najbli\u017cszych 2-3 latach ta liczba mo\u017ce wzrosn\u0105\u0107 nawet trzykrotnie.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Dyskusja panelowa 1: Pozna\u0107 wroga[\/vc_column_text][vc_column_text] Marcin Ludwiszewski, Dyrektor Cyber Risk Services, Deloitte Znajomo\u015b\u0107 profili atakuj\u0105cych pozwoli przewidywa\u0107 scenariusze ich dzia\u0142a\u0144, lepiej oceni\u0107 skal\u0119 zagro\u017ce\u0144 oraz dobra\u0107 adekwatne \u015brodki obronne. m\u0142. insp. Ryszard Piotrowski, bieg\u0142y s\u0105dowy Tradycyjne narz\u0119dzia w r\u0119kach przest\u0119pc\u00f3w \u2013 takie jak \u0142om czy pistolet – odchodz\u0105 ju\u017c do lamusa, zast\u0119puje je komputerowa klawiatura. Cyberprzest\u0119pczo\u015b\u0107 ma transgraniczny charakter, a w grupach przest\u0119pczych r\u00f3wnie\u017c rz\u0105dz\u0105 prawa ekonomii \u2013 staraj\u0105 si\u0119 oni atakowa\u0107 jak najmniejszym w\u0142asnym kosztem, si\u0119gaj\u0105c g\u0142\u00f3wnie po dost\u0119pne online, gotowe narz\u0119dzia do przeprowadzania atak\u00f3w. Zazwyczaj oceniaj\u0105, czy potencjalne korzy\u015bci istotnie przewy\u017csz\u0105 konieczne nak\u0142ady. [\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text] Dyskusja panelowa 2: Wok\u00f3\u0142 skutecznych odpowiedzi na szybkie zmiany w obszarze ryzyk technologicznych [\/vc_column_text][vc_column_text]\u0141ukasz Gu\u017adzio\u0142,\u00a0Vice President, Head of CISO CD Poland, Credit Suisse\/TRISW\/ISSA Polska Samoprowadz\u0105ce auta czy lod\u00f3wki to kolejne komputery pod\u0142\u0105czone do Sieci w ramach system\u00f3w IoT. B\u0119d\u0105 one wymaga\u0142y szczeg\u00f3lnych zabezpiecze\u0144, jako \u017ce wiele z nich ma bezpo\u015bredni wp\u0142yw na nasze \u017cycie, zdrowie I bezpiecze\u0144stwo. Wobec ogromnego ryzyka technologicznego jakie stwarza Internet Rzeczy, obok konieczno\u015bci testowania i regularnego patchowania system\u00f3w IoT niezb\u0119dne b\u0119d\u0105 specjalne regulacje, w tak\u017ce sektorowe. Kirsten Mycroft, Chief Privacy Officer, BNY Mellon Ryzyko stanowi nieod\u0142\u0105czn\u0105 cz\u0119\u015b\u0107 innowacji, a sposoby i narz\u0119dzia na jego ograniczanie powinny by\u0107 uwzgl\u0119dniane w bud\u017cetach. Jacek Skorupka,\u00a0Regional Information Risk Manager, Coca-Cola Services Wszechobecno\u015b\u0107 urz\u0105dze\u0144 dzia\u0142aj\u0105cych w ramach IoT sprawi, \u017ce \u0142atwiej nas b\u0119dzie szpiegowa\u0107 czy zosta\u0107 celem cyberataku. Wymusi to zmian\u0119 my\u015blenia o bezpiecze\u0144stwie, o kt\u00f3re szczeg\u00f3lnie b\u0119d\u0105 musieli zadba\u0107 producenci urz\u0105dze\u0144 IoT. Na przyk\u0142ad, dokonuj\u0105c w ASO przegl\u0105du serwisowego naszego samoprowadz\u0105cego auta pod\u0142\u0105czonego do Sieci trzeba b\u0119dzie r\u00f3wnie\u017c zadba\u0107 o software pojazdu, jego aktualizacj\u0119 i za\u0142atanie luk. Remedium na z\u0142o\u017cono\u015b\u0107 wsp\u00f3\u0142czesnych system\u00f3w jest automatyzacja, konsolidacja oraz integrowanie proces\u00f3w i polityk ochrony. Wszelkie regulacje generalnie pomagaj\u0105 organizacjom w robieniu tego, co nale\u017cy \u2013 u\u0142atwiaj\u0105 monitoring i kontrol\u0119 przep\u0142ywu danych, szczeg\u00f3lnie tych wra\u017cliwych. Aleksander Ludynia, Senior Manager – Advanced Security Center, EY Nigdy nie zapominajmy o stosowaniu podstawowych zasad i \u015brodk\u00f3w ochrony. Bezpiecze\u0144stwo musi stanowi\u0107 integraln\u0105 cz\u0119\u015b\u0107 ka\u017cdego biznesowego przedsi\u0119wzi\u0119cia ju\u017c na etapie jego projektowania.[\/vc_column_text][vc_separator color=”custom” accent_color=”#bf0f0f”][vc_column_text]Andrzej Piotr Kle\u015bnicki, Technical Account Manager, Qualys Codziennie s\u0105 wykrywane nowe podatno\u015bci (rocznie \u015brednio 7 tys.), kt\u00f3re s\u0105 wykorzystywane do przeprowadzania skutecznych atak\u00f3w. Co najcz\u0119\u015bciej nie dzia\u0142a w systemach zarz\u0105dzania podatno\u015bciami? Problemem jest skala \u2013 trudno \u0142ata\u0107\u00a0 tak du\u017c\u0105 ilo\u015b\u0107 luk. Niedostateczna widoczno\u015b\u0107 zasob\u00f3w powoduje problemy z wykrywaniem s\u0142abych punkt\u00f3w. Ponadto, szwankuje komunikacja wewn\u0119trzna w organizacjach, stosowana jest niew\u0142a\u015bciwa<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/pages\/2855"}],"collection":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/comments?post=2855"}],"version-history":[{"count":0,"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/pages\/2855\/revisions"}],"wp:attachment":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/media?parent=2855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}