Markiewicz: W 2024 większe skupienie decydentów na cyberbezpieczeństwie

Artur Markiewicz – specjalista w dziedzinie cyberbezpieczeństwa z 20-letnim doświadczeniem w branży IT, aktywny na polu technologicznym od 1991 roku. Pasjonat budowania cyberodporności zarówno wśród specjalistów IT, jak i użytkowników końcowych. Zawodowo związany z Trecom Group, gdzie pełni rolę konsultanta, trenera i koordynatora projektów IT dla sektora biznesu, edukacji i administracji publicznej.

Jako członek zarządu ISSA Polska oraz lider projektów takich jak Cyfrowy Skaut i #ISSAPolskalocal, angażuje się społecznie w rozwój lokalnych społeczności i podnoszenie świadomości w zakresie bezpieczeństwa systemów informacyjnych. Prowadzi także szkolenia z zakresu cyberbezpieczeństwa na platformie cyberkurs.online. Zafascynowany światem technologii, nieustannie rozwija swoje umiejętności i dzieli się wiedzą, wspierając organizacje i użytkowników w budowaniu bezpiecznej cyfrowej przyszłości.

Większe skupienie na cyberbezpieczeństwie

W ramach corocznych podsumowań roku, pytamy ekspertów z branży o najważniejsze trendy, najistotniejsze incydenty czy największe wyzwania w ciągu ostatnich 12 miesięcy. Odpowiedzi udzielił nam Artur Markiewicz, specjalista w dziedzinie cyberbezpieczeństwa z 20-letnim doświadczeniem w branży IT.

Nikola Bochyńska: Jak podsumowałby Pan rok w branży cyberbezpieczeństwa i nowych technologii?

Artur Markiewicz: Ogromny wpływ narzędzi AI, który pomaga tworzyć, analizować i przerabiać dokumenty oraz konfiguracje. Rok oczekiwania na legislację. Jeszcze bardziej istotne stały się pytania, kiedy dowiemy się , że jesteśmy atakowani i co wówczas zrobimy.

Odkryciem dla mnie było dotarcie do pierwotnych źródeł problemów, które można nazwać: niekompetencja, ignorancja i lenistwo.

Jakie najważniejsze zmiany przyniosły ostatnie 12 miesięcy?

Większe skupienie decydentów na cyberbezpieczeństwie. Przestanie wypierania „po co?” na rzecz „jak optymalnie do tego podejść?”.

Co okazało się być największym wyzwaniem w 2024 roku w branży cyberbezpieczeństwa w Polsce?

Brak jasnej legislacji NIS2, której branża oczekiwała. Z drugiej strony dopasowanie ludzi i ich kompetencji do aktualnych działań.

Absurdalne kary. Tylko z pozoru

Jakie incydenty bezpieczeństwa z 2024 roku wyróżniłby Pan jako kluczowe w skali globalnej oraz w Polsce?

Te, za które poszły absurdalne kary. Absurdalne z pozoru, bo pokazujące, jak detal w analizie ryzyka doprowadził do finansowych konsekwencji kar RODO. Przypadki najemcy znanej sieci restauracji oraz harcerza gubiącego komputer w metrze.

Może nie incydent, ale spór Rafała Brzoski z Metą, pokazujący bezsilność wobec organizacji, która jawnie wspiera (w absurdalnie minimalnym stopniu ogranicza) przestępczość finansową, opartą o emocje związane z fałszywymi informacjami.

Co uznałby Pan za najważniejsze wydarzenie w branży w 2024?

Pojawienie się NIST Cybersecurity Framework (CSF) 2.0 oraz nowej konferencji w kalendarzu wydarzeń - INSECON w Poznaniu.

Jakie najważniejsze trendy wskazałby Pan na nadchodzący 2025 rok?

Połączenie zagadnień RedTeam, pentesty, analizy ryzyka w testy TLTP wymuszone przez regulację DORA.

Cel: NIS2

Jaką decyzję z 2024 roku można było podjąć inaczej?

Wprowadzić NIS2 we właściwym terminie oraz bardziej skupiać się na skutecznej edukacji internautów.

Jak AI zmieniła dziedzinę, którą Pan się na co dzień zajmuje?

Wiedza stała się jeszcze bardziej dostępna, ale doświadczenie i umiejętność łączenia wiedzy z potrzebami, wdrażanie w życie wiedzy stały się jeszcze bardziej kluczowe. Bezkrytyczne podchodzenie do informacji działa na niekorzyść.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].