Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Polska na cybermapie świata 2024. Komentarze ekspertów

02 grudzień 2024

Polska na cybermapie świata 2024. Komentarze ekspertów
Grzegorz Latosiński

Grzegorz Latosiński
Maciej Markiewicz

Maciej Markiewicz
Andrzej Piotrowski

Andrzej Piotrowski
Redakcja

Redakcja
Alicja Skraburska

Alicja Skraburska

Rok 2024 w Polsce przyniosło istotne zmiany w obszarze cyberbezpieczeństwa, na które wpływ mają zarówno szybko rozwijające się technologie, jak i globalna sytuacja polityczno-ekonomiczna. Skutkiem tych zjawisk są nie tylko nowe metody ataków, ale również większa świadomość i zaangażowanie w budowanie systemów ochronnych. Jakie aspekty najlepiej opisują aktualny stan tej branży w naszym kraju? Zapytaliśmy o to naszych ekspertów.

Rosnące znaczenie cyberbezpieczeństwa w Polsce

W ciągu ostatnich lat Polska wyróżnia się na tle innych krajów w kontekście cyberbezpieczeństwa. Wojna na wschodzie oraz związane z nią cyberataki skierowały uwagę globalną na nasz region. Jak zauważył Grzegorz Latosiński z Palo Alto, istotną rolę odegrali specjaliści, którzy dzięki unikalnej wiedzy i doświadczeniu skutecznie wykorzystują zaawansowane narzędzia, w tym technologie chmurowe oraz sztuczną inteligencję.

Jednocześnie w Polsce rośnie zainteresowanie rozwiązaniami związanymi z regulacjami, takimi jak NIS 2 czy nowelizacja KSC, które mają uporządkować kwestie współpracy między biznesem, wojskiem i sektorem akademickim. Jednak, jak wskazała Alicja Skraburska z Cyber Women Community, współpraca między tymi sektorami wciąż wymaga intensyfikacji, co ogranicza pełne wykorzystanie potencjału dostępnych zasobów.

Wzrost liczby ataków i dostępność danych o wyciekach

Pierwszym kluczowym aspektem jest skala oraz charakter ataków, które obserwujemy w 2024 roku. Andrzej Piotrowski podkreślił, że informacje o wyciekach danych są dziś bardziej powszechne i dostępne. Portale internetowe oraz komercyjne rozwiązania umożliwiają użytkownikom sprawdzenie, czy ich dane nie zostały naruszone.

Jednocześnie należy zauważyć, że natura ataków ewoluuje. Hakerzy coraz częściej wykorzystują nowe technologie, takie jak AI, do przeprowadzania bardziej zaawansowanych i trudniejszych do wykrycia ataków. 

Jak wskazał Maciej Markiewicz z Egnyte, część firm skupia się na wdrażaniu AI w swoich narzędziach bezpieczeństwa, co czasem prowadzi do nadużywania tego terminu w celach marketingowych. Zmiana ta zmusza organizacje do inwestowania w edukację i budowanie bardziej zaawansowanych systemów ochronnych.

Technologie chmurowe i zaangażowanie instytucji w budowanie odporności

Kolejnym istotnym elementem, który wskazali nasi eksperci, jest wykorzystanie technologii chmurowych oraz inicjatywy podejmowane przez rząd i prywatnych dostawców w celu zwiększenia odporności na zagrożenia. 

W 2024 roku Polska przyciąga inwestycje światowych gigantów technologicznych, takich jak Google, które budują w naszym kraju centra danych. Rozwiązania oparte na chmurze umożliwiają skuteczniejsze zarządzanie incydentami oraz analizę logów przy wykorzystaniu sztucznej inteligencji.

Jak zauważył Latosiński, wsparcie Ministerstwa Cyfryzacji i inicjatywy takie jak zmiana sposobu myślenia o cyberbezpieczeństwie mają istotne znaczenie dla wzrostu świadomości wśród użytkowników i firm. Polska stopniowo staje się liderem w regionie Europy Środkowo-Wschodniej w zakresie wdrażania nowoczesnych technologii, a jednocześnie pokazuje, że stosowanie globalnych narzędzi w lokalnym kontekście przynosi wymierne korzyści.

Komentarze naszych ekspertów

Grzegorz Latosiński, Palo Alto Networks
To, co determinowało 2024 rok, to przede wszystkim wojna. My też jesteśmy nią dotknięci, szczególnie w świecie cyberbezpieczeństwa. Zwróciliśmy uwagę świata, nie tylko Europy, ale i świata na cyberbezpieczeństwo w Polsce.To, co jest dla mnie budujące, to przede wszystkim ludzie, których mamy. Zacznę od wojska, poprzez ludzi, którzy pracują w instytucjach finansowych, wreszcie w sektorze publicznym, który jest bardzo chłonny na wiedzę, potrzebuje jej, potrzebuje specjalistów. To, co jest też budujące, to niesamowita, wręcz unikalna wiedza naszych zespołów, które potrafią korzystać m.in. z amerykańskich technologii. To jest ten aspekt, który bardzo nam pomógł w 2024 roku. Kolejna sprawa to są inwestycje w zakresie cyberbezpieczeństwa, ale nie tylko od strony takich vendorów jak Palo Alto Networks czy Google, który mocno i bardzo znacząco zainwestował w Polsce, budując tutaj swoje data center, ale też są inni hyperscalerzy. Wspominam o tym dlatego, że w wielu rozwiązaniach, które proponujemy w Polsce, właśnie użycie tej chmury daje nam możliwość lepszego zastosowania nowoczesnych narzędzi.Ważne jest też to, i to trzeba zaznaczyć, że też rząd i Ministerstwo Cyfryzacji są bardzo mocno zaangażowane w budowanie nowoczesnych rozwiązań, w zmienianiu mindsetu w kontekście cyberbezpieczeństwa. I to widać, to odczuwamy jako dostawcy, ale też nasi klienci o tym informują. Myślę, że to otwarcie się, stosowanie narzędzi, które opierają się o chmurę, jest dosyć skutecznym i ważnym elementem cyberbezpieczeństwa.Dlatego, że daje pewną elastyczność stosowania rozwiązań chmurowych, analizy logów, użycia sztucznej inteligencji. To nie jest domena firm stricte z cyberbezpieczeństwa, to jest domena, która jest wykorzystywana przez te firmy. Kolejny punkt podsumowujący ten rok, to mocne zaznaczenie tego, że Polska będzie używać najnowocześniejszych rozwiązań, potrafi je wykorzystać, ale też my będziemy stanowić ten trzon cyberbezpieczeństwa i wiedzy o cyberbezpieczeństwie w Europie.Mamy w tej chwili prezydencję w Radzie UE, co myślę, że po wprowadzeniu NIS 2 w Europie i z pewnością szybkiemu wprowadzeniu nowelizacji KSC czy DOR-y pokaże nasze przygotowanie do implementacji tych rozwiązań. Moim konikiem i to, czym chciałbym zainteresować, to jest rynek samorządów i szeroka kampania informacyjna na temat narzędzi, które wcale nie są skomplikowane, można się ich nauczyć, na temat sztucznej inteligencji, uczenia maszynowego. To będę chciał w tym roku, żeby było takim programem przewodnim.

Alicja Skraburska, Cyber Women Community

Stan cyberbezpieczeństwa, zarówno w Polsce, jak i na całym świecie, można określić jako niepewny, co wynika z niesłychanie szybkiego rozwoju technologii. Pojawiają się nowe zagadnienia, takie jak AI, a także globalna niestabilność polityczna. Trudno jest skoncentrować się na jednym konkretnym obszarze, ponieważ wokół cyberbezpieczeństwa krąży wiele istotnych tematów, które jednak nie zawsze są najważniejsze.Choć na świecie toczy się wiele konfliktów zbrojnych, konflikty w cyberprzestrzeni nadal, moim zdaniem, nie są wystarczająco nagłaśniane. Informacji na ten temat jest wciąż bardzo mało, nawet w zamkniętych kręgach branżowych, gdzie dyskusje za kulisami są ograniczone. Niewielu ekspertów podejmuje ten temat w sposób otwarty. Owszem, istnieją regulacje, takie jak DORA, które zobowiązują organizacje do dzielenia się informacjami o incydentach i zagrożeniach, ale to nadal za mało. Regulacje te obejmują jedynie wybrane typy organizacji, a współpraca między biznesem, instytucjami państwowymi, wojskiem i środowiskiem akademickim wciąż, moim zdaniem, jest niewystarczająca.To zrozumiałe i naturalne, jednak wydaje mi się, że biznes mógłby bardziej zaangażować się zarówno w środowisko akademickie, jak i w instytucje państwowe, aby wspólnie wypracowywać rozwiązania. Powoli zmierzamy w tym kierunku – wiele firm już współtworzy studia związane z cybersecurity, takie jak programy podyplomowe czy kursy dla studentów. Jeśli chodzi o sektor wojskowy, w Polsce również zaczynają się pojawiać inicjatywy w tym obszarze, ale nadal są one niewystarczające. W efekcie brakuje pełnego obrazu sytuacji i potencjalnych skutków dla biznesu. Wiadomo, że zagrożenia militarne oddziałują na wszystkich – nie tylko na dany kraj czy społeczeństwo, ale również na firmy działające w jego obrębie.

Andrzej Piotrowski, ISSA Polska

Rok 2024 zdecydowanie wyróżnia się nasileniem ataków i wycieków danych. Niemal co tydzień pojawiają się informacje o kolejnych incydentach, zarówno na mniejszą, jak i większą skalę.Nie ma miesiąca, aby nie pojawiały się doniesienia o atakach na korporacje, dostawców kluczowych usług czy informacjach, które sprawiają, że te ataki stają się bardziej zrozumiałe dla przeciętnego użytkownika. Są one skierowane do przeciętnego użytkownika internetu i często dostępne za darmo. Mam tu na myśli portale oraz serwisy internetowe, które umożliwiają sprawdzenie, czy twój e-mail nie padł ofiarą cyberataku lub wycieku danych, a także czy twoje informacje osobiste nie krążą gdzieś po internecie.

Maciej Markiewicz, Engineering Manager, Product Security, Egnyte

Jeśli chodzi o bezpieczeństwo oprogramowania wymieniłbym dwa czynniki, które miały wpływ, nie tylko na cyberbezpieczeństwo, a na całą branżę IT. Pewnie nie będę tu odkrywczy, bo będzie to AI, który zrobił nie lada przewrót. Drugi czynnik to kryzys w branży, ale nie spowodowany AI, jak to się często mówi, ale tym, co dzieje się w Stanach Zjednoczonych, stopami procentowymi i tak dalej. To przełożyło się bardzo mocno na wiele firm w Polsce, zwłaszcza tych, które produkowały, dostarczały usługi dla firmy w USA. To też przełożyło się na kwestie bezpieczeństwa, bo firmy zaczęły oszczędzać i zaciskać pasa. Z drugiej strony ich budżety związane z bezpieczeństwem, budowaniem oprogramowania, czy dostarczania usług, zostały też przekierowane na rzeczy związane z AI. I to też wpłynęło na obraz bezpieczeństwa w takim sensie, że firmy dostarczające narzędzia bezpieczeństwa też skupiły się na tworzeniu rzeczy związanych ze sztuczną inteligencją — czasem umiejętnie, tak jak to robi Microsoft, a czasami — powiedziałbym w sposób naciągany. Czasami bowiem próbuje się wykorzystać AI w firmach na siłę, czyli tam, gdzie nie jest potrzebne. Ten obraz całego IT, głównie w Polsce, jako takiego zaplecza dla firm z Doliny Krzemowej był taki, że te dwa czynniki, to znaczy AI i kryzys, mocno wpłynęły na zmianę kierunku i strategii. Chciałbym podkreślić, że zwłaszcza w Polsce pokutuje takie przeświadczenie, że ten kryzys w IT jest spowodowany przez AI, że to AI zwalnia ludzi i zastępuje inżynierów tego rynku. Osobiście nie znam żadnego inżyniera, dewelopera, kogokolwiek, kto straciłby pracę przez AI.

Tekst: Monika Świetlińska

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności