Jak zmienia się podejście do bezpieczeństwa twardej infrastruktury, jakie są ograniczenia w zakresie integracji obszarów OT oraz IT, a także jakie wyzwania pojawiają się w związku z wdrażaniem Ustawy o KSC? Podczas konferencji „InfraSEC 2019” specjaliści IT, eksperci w zakresie automatyki, „bezpiecznicy” i audytorzy dyskutowali o praktycznych aspektach cyberbezpieczeństwa z punktu widzenia operatorów infrastruktury przemysłowej i przesyłowej.
Żyjemy w świecie nieustannych zmian. Powodują one, że coraz szybciej zmieniają się też modele biznesowe i sposoby działania firm. To rodzi nowe wyzwania dla działów HR. Jaka jest i będzie ich rola w nowej, kształtującej się w dużej mierze pod wpływem nowych technologii, rzeczywistości zawodowej? Na co już dzisiaj powinni zwracać uwagę specjaliści HR, by dobrze przygotować swoją organizację i jej pracowników do skutecznego funkcjonowania w realiach jutra? Jakie metody i narzędzia zarządzania zasobami ludzkimi sprawdzają się najlepiej teraz i będą użyteczne w przyszłości? Nad tymi zagadnieniami dyskutowali uczestnicy konferencji „HR Data Forum 2019. Cyfrowa transformacja w nowoczesnych działach HR”.
Człowieka nie można opisać prostymi liczbami. Wszystkie powinny być osadzone w kontekście. Dopiero wówczas można je właściwie zrozumieć. To rodzi duże wyzwania dla automatyzacji procesów HR – mówi Katarzyna Peda, dyrektor personalny, członek zarządu, Circle K Business Centre.
Operator usługi kluczowej musi zbudować mechanizm zarządzania bezpieczeństwem systemu informatycznego wspomagającego świadczenie tej usługi, również gdy bazuje ona na rozwiązaniach OT. Ustawa o krajowym systemie cyberbezpieczeństwa nie precyzuje, jakie działania mają być podjęte w odniesieniu do infrastruktury automatyki przemysłowej. Wybór odpowiednich środków leży w gestii poszczególnych operatorów. Muszą być adekwatne do oszacowanego ryzyka – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
W walce z cyberzagrożeniami coraz większego znaczenia będzie nabierać wykorzystanie sztucznej inteligencji oraz automatyzacja działań związanych z cyberochroną. Nie oznacza to jednak zmniejszenia roli człowieka. Wręcz przeciwnie, skala wyzwań i zadań stojących przed menedżerami bezpieczeństwa w firmach może wzrosnąć w związku z potrzebą zapanowania nad coraz bardziej złożonym środowiskiem cyfrowym. Przyszłość cyberbezpieczeństwa będzie polegała na coraz większej synergii działań maszyn i ludzi. Już dzisiaj do funkcjonowania w takiej rzeczywistości trzeba się skutecznie przygotować – zwracali uwagę uczestnicy „Advanced Threat Summit 2018”.
Nowe technologie, nowe metody i wektory ataku, nowi aktorzy na scenie teatru cybernetycznej „wojny” – dzisiaj praktycznie żadna organizacja nie jest w stanie uniknąć włamania. Powszechna zaczyna być także świadomość, że nie da się ochronić wszystkiego. Działania w obszarze cyberbezpieczeństwa są tym trudniejsze, że na rynku brakuje wykwalifikowanych specjalistów. Zwłaszcza mniejszym organizacjom bardzo trudno jest pozyskać wysokiej klasy ekspertów. Do tego dochodzą kolejne regulacje prawne, które dla wielu organizacji stanowią poważne wyzwanie – finansowe i organizacyjne. Dynamika zdarzeń w obszarze cyberbezpieczeństwa sprawia też, że zmienia się rola CSO i specjalistów ds. bezpieczeństwa. Pojawiają się nowe szanse i otwierają nowe możliwości, ale rośnie ryzyko, z którym trzeba sobie radzić a potencjalne konsekwencje incydentów są coraz poważniejsze. Tematyka wystąpień podczas konferencji Advanced Threat Summit 2018 stanowiła doskonałą tego ilustrację. W jej trakcie blisko pół tysiąca praktyków cyberbezpieczeństwa z różnych branż dyskutowało o najnowszych trendach, kluczowych wyzwaniach i przełomowych technologiach.
Biometria behawioralna daje możliwość zapewnienia bezpieczeństwa dzięki analizie, jak użytkownik posługuje się komputerem i jak z niego korzysta, a nie tego, co robi. To sposób na zapewnienie ciągłej weryfikacji uprawnień użytkowników do korzystania z konkretnych zasobów czy usług – mówi Mateusz Chrobok, Chief Executive Officer oraz prezes zarządu w start-upie Digital Fingerprints.
Potrzebna jest synergia różnych inicjatyw i działań podejmowanych w ramach prac nad rozwojem Przemysłu 4.0. Dlatego chcemy stworzyć spójny, zintegrowany ekosystem stymulowania transformacji przemysłu w naszym kraju. Jednym z najważniejszych wyzwań jest umożliwienie włączenia się w przemiany wszystkim zainteresowanym – mówi Andrzej Soldaty, założyciel i partner projektu „Inicjatywa dla polskiego Przemysłu 4.0” oraz lider projektu „Platforma Przemysłu Przyszłości” w Ministerstwie Przedsiębiorczości i Technologii.
Analityka jest obecnie bardzo przydatna przy selekcji nadsyłanych przez kandydatów do pracy cv. W przyszłości chcielibyśmy, aby boty nie tylko znajdowały właściwego specjalistę, również wśród osób, które nie szukają pracy, ale także wspierały proces onboardingu, identyfikacji talentów i planowania sukcesji, czy też analizowały powody odejść pracowników. Pomocne do tego mogą być analizy Big Data lub inne formy sztucznej inteligencji– mówi Cezary Mączka, członek zarządu, dyrektor Pionu Zarządzania Zasobami Ludzkimi w firmie Budimex.
Skuteczną ochroną przed cyberzagrożeniami jest zbudowanie kultury bezpieczeństwa w firmie. To daje gwarancję powszechnego stosowania zasad bezpieczeństwa w codziennej pracy – mówi Jacek Wesołowski, Information Security Officer w Objectivity.
