Cyberbezpieczeństwo
Przywództwo w cyfrowym świecie. Wiele wyzwań dla liderów transformacji
W jaki sposób budować nowoczesne przedsiębiorstwa, których rozwój będzie dynamiczny a jednocześnie dbać o cyberbezpieczeństwo? Jak uczyć tego pracowników? Co zrobić, aby biznes był elastyczny i dostosowany do błyskawicznie zmieniającego się świata? O to zapytaliśmy w czasie konferencji Cyber24 Day cyfrowych liderów – organizacje, które na co dzień stawiają na technologię z poszanowaniem bezpieczeństwa.
Skala i poziom zaawansowania działalności cyberprzestępczej nieustannie rośnie. Jak wskazuje raport Microsoft Digital Defense 2023, liczba ataków na hasła użytkowników wzrosła ciągu ostatniego roku aż dziesięciokrotnie i wynosi obecnie średnio 4000 ataków na sekundę.
W czasie konferencji Cyber24 Day, organizowanej przez naszą redakcję, odbył się panel: „Cyfrowe przywództwo: jak przewodzić zmianom i budować organizacje jutra”, w ramach którego dyskutowali: płk Grzegorz Wielosz, szef Oddziału Współpracy Międzynarodowej, Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni; dr Agnieszka Jankowska, dyrektor ds. Korporacyjnych i Public Affairs, T-Mobile Polska; Krzysztof Dyki, prezes ComCERT S.A., Grupa Asseco; dr hab. Rafał Mrówka, prof. SGH, Szkoła Główna Handlowa; Dariusz Piotrowski - VP, General Manager, Dell Technologies Poland; Bartosz Stebnicki - Central Europe Public Sector Lead, Microsoft.
Na początek debaty płk Grzegorz Wielosz opowiedział, czego biznes może nauczyć się od wojska w kwestii dobrych praktyk zarządzania zespołem. Zaczął od zarysowania historii pozyskiwania kadr i nieustannej rywalizacji o specjalistów.
„Rozwój technologiczny w latach 80. i 90. spowodował, że najlepsi inżynierowie byli zatrudniani przez wojsko i odpowiedzialni za R&D przy dużych nakładach środków z rządu. Ten etap się jednak skończył i teraz pałeczkę przejął biznes. Rozwój technologiczny narzuca standardy, do tego trzeba wziąć pod uwagę rewolucję cyfrową. Należy zdać sobie sprawę, że zarówno małe firmy, jak i Big Techy, instytucje rządowe, sektor prywatny – wszyscy poszukujemy tych samych ludzi, którzy są odpowiedzialni za ochronę systemów” - zaznaczył.
Jak dodał, w wojsku przyjęto założenie, że nie będą wynajmowane firmy head-huntingowe i armia sama będziem budować swoje zdolności, także w cyberprzestrzeni.
„Jak państwo pewnie wiecie, oprócz żołnierzy w cyberwojsku są także pracownicy cywilni. Wraz z programem CYBER.MIL.PL zwiększono liczbę miejsc na WAT na kieruneku cybernetyka, który jest dla nas głównym »źródłem« specjalistów w obszarze cyber, krypto i IT. Zwiększono tę liczbę trzykrotnie. W tym roku nasze szeregi zasiliło blisko 100 specjalistów” - poinformował płk Grzegorz Wielosz.
Kontynuował: „Pozyskujemy utalentowanych ludzi poprzez szkolenia z rezerwy; z pionu cywilnego i wdrażamy w nasze struktury. Oczywiście zdajemy sobie sprawę, że nie są oni w stanie zrobić analizy malware czy usiąść na 2-3 linii wsparcia, dlatego oferujemy im ciągłe szkolenia” - podkreślił.
Przedstawiciel cyberwojsk jako argument tego, co biznes może nauczyć się od armii podał m.in. fakt nieustannego dokształcania się i propozycji bogatej oferty szkoleniowej.
„Możemy zaoferować specjalistyczne szkolenia w ośrodkach NATO,Portugalii, jak i Tallinie czy ośrodkach szkolenia w UE. Dodatkowo nasze kadry szkolimy w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa. Jesteśmy także otwarci na współpracę. Mamy możliwość wyspecjalizowania kadr w ośrodkach w USA czy Izraelu, organizujemy bilateralne warsztaty” - wymienił.
Nowością - w porównaniu do standardowego cyklu szkoleniowego w armii - jest także fakt, że kadra kierownicza DKWOC uczestniczy w warsztatach z kompetencji miękkich tak, aby w pełni wykorzystać ich możliwości m.in. komunikacyjne.
„Promowane jest podejście proaktywne, nie uzasadniamy, »dlaczego nie można, a że zrobiliśmy wszystko, aby coś wykonać«. Tworzymy zespoły, które razem się szkolą i razem realizują zadania. Szkolenia z kompetencji miękkich są w wojsku raczej wyjątkiem. Mam nadzieję, że inni podążą tym krokiem. Dodatkowo dzięki świadczeniu teleinformatycznemu możemy wyrównać wynagrodzenia w wojsku w porównaniu do stawek biznesu” - usłyszeliśmy w czasie dyskusji panelowej.
Płk Grzegorz Wielosz swoją argumentację zakończył stwierdzeniem, że jego zdaniem najważniejszy jest fakt, iż każdego dnia ich specjaliści mierzą się z „najbardziej wyrafinowanymi atakami w wykonaniu grup APT i mają najlepsze lekcje cyber każdego dnia, jakie mogą sobie tylko wyobrazić”.
Czytaj też
Potrzebna reforma edukacji
Dr Agnieszka Jankowska z T-Mobile zgodziła się z przedmówcą i podkreśliła, że istnieje ogromny problem z pozyskaniem kadry w cyberbezpieczeństwie, ponieważ wszyscy walczą o te same zasoby. „To także problem na uczelniach, ponieważ nie ma kto szkolić naszych potencjalnych pracowników” - wskazała.
„Stawiamy na kompetencje miękkie, nasi pracownicy mają okazję brać udział w projektach międzynarodowych, wymieniamy się informacjami z naszymi partnerami – dzisiaj nie da się pewnych rzeczy robić już samodzielnie” - zaznaczyła dyrektor ds. korporacyjnych i Public Affairs w T-Mobile Polska.
Jak dodała, wciąż bardzo dużo jest do zrobienia i problemem jest reagowanie na potrzeby, które już istnieją, a brakuje „systemowego myślenia, jeśli chodzi o podejście do przyszłości”.
„Wiedza z zakresu cyber powinna być już wykładana od szkoły podstawowej. Potrzeba poważnej reformy edukacyjnej. Dziś szukamy rozwiązań »tu i teraz«, natomiast dobrze by było, gdyby zaplanować podejście do coraz bardziej kompleksowego, pełnego wyzwań świata” - podsumowała.
Czytaj też
Konieczne partnerstwo publiczno-prywatne
Z przedmówcami zgodził się również Krzysztof Dyki, ale w jego opinii istnieje przede wszystkim problem z ludźmi, którzy mogliby „te założenia realizować”.
„Szkolenie i edukacja – jak najbardziej tak, ale realia są takie, że nie ma kto szkolić. Mamy problem kapitału intelektualnego. Na świecie brakuje ok. 3 mln specjalistów w cyber. To, co obserwujemy na rynku prywatnym, to nie tylko brak liczbowy, ale też jakościowy. Ilu specjalistów jest nimi naprawdę? Problem jest z bardzo dobrymi informatykami. Tego problemu – jakościowego – nie rozwiążemy. Nie widzę takich oznak, które pozwoliłyby mi być optymistą. Świat przyspiesza; ten problem będzie narastał i wydaje mi się, że nie można uniknąć najlepszych praktyk takich potęg w cyber, jak choćby Izrael” - podkreślił.
Przedstawiciel ComCERT S.A i Grupy Asseco stwierdził także, że partnerstwo publiczno-prywatne jest kluczowe, bez tego nie ma mowy o rozwiązaniu wspomnianych problemów.
„Cyberwojsko zarówno w USA, jak i Izraelu ściśle współpracuje z rynkiem prywatnym. Moim zdaniem w naszym kraju jest potrzebne większe zaufanie i otwartość na partnerstwo. Bez niego jestem umiarkowanym optymistą” - oświadczył.
Czytaj też
Wciąż najważniejszy lider, a nie technologia
Dariusz Piotrowski, VP i General Manager w Dell Technologies Poland, w debacie przypomniał, że tego typu dyskusje o braku specjalistów obserwuje od dziesięcioleci: jak wiele brakuje ludzi, ale branża wciąż się rozwija.
„To nie jest stabilna branża. IT rozwija się w tempie skokowym i oczekiwanie, że nadąży za tym edukacja jest złudne. Działamy, aby zwiększać zasoby ludzkie, co do jakości – w tej chwili pojawiają się narzędzia, które pomagają w jej uzupełnianiu. W jakiejś części zastępują deweloperów i architektów. Coraz więcej narzędzi pomaga nam również w zabezpieczaniu się” - zaznaczył.
Spróbował też odpowiedzieć na pytanie, czym jest cyfrowe przywództwo. „Zmieniłbym temat na przywództwo w cyfrowych czasach, które wydaje mi się bardziej zasadne, bo póki co jednak my – ludzie, przewodzimy tym zmianom i o nich decydujemy” - spuentował.
Gotowość na ciągłe wyzwania
Natomiast Bartosz Stebnicki, Central Europe Public Sector Lead w Microsoft przypomniał, że wyzwań w świecie cyfrowym nie brakuje i „jest ich tak wiele, że nie ma możliwości wybrania jednego obszaru do zagospodarowania, a trzeba jednocześnie realizować bardzo wiele planów i scenariuszy”.
„Patrząc na świat cyfrowy, który dotyka nas w życiu osobistym, w biurze, wojsku – wiele aspektów powinniśmy brać pod uwagę. Użytkownika końcowego, względem którego powinniśmy podwyższać jakość i ochronę w cyfrowym świecie, poprzez wyzwania takie jak technologia. Zawsze będzie za dużo zadań, za mało ludzi i ograniczony budżet” - zauważył.
Według eksperta, pytaniem jest też, do jakiego momentu możemy skorzystać z usług zewnętrznych, bądź technologii.
„Zawsze powinniśmy sobie zadawać to pytanie w kontekście przywództwa, prowadzenia nowoczesnego biznesu i administracji. Jak walczyć z brakiem pracowników? Technologia najpierw automatyzowała pewne procesy, dziś wchodzimy na kolejny szczebel – za nas będzie podejmować decyzje AI. To pytanie o zaufanie, a to z kolei problem bardzo skomplikowany, od którego nie uciekniemy. Powinniśmy być przygotowani na ciągłe wyzwania” - ocenił.
Lider daje przykład
Natomiast dr hab. Rafał Mrówka, prof. SGH, stwierdził, że do problemu cyfrowego przywództwa podchodzi w inny sposób.
„Dla mnie technologie, które dziś gwarantują nam bezpieczeństwo wewnątrz organizacji czy w skali zagrożeń, to cyfrowa transformacja, którą muszą przejść organizacje. Pytacie o liderów. Skupiłbym się raczej na tym jak spowodować, aby te organizacje jakkolwiek nadążyły, aby zapewnić sobie cyberbezpieczeństwo i zabezpieczyć się na wyzwania, które dopiero nadchodzą. Liderzy tacy, jak Microsoft czy Dell są bardzo rozwinięci, ale jest mnóstwo firm, które mają problemy w postaci np. wycieku danych lub z tym, że pracownicy wyniosą informacje z organizacji” - przypomniał profesor.
Według niego także ważnym pytaniem, które powinni zadawać sobie liderzy jest to, jak z ich perspektywy doprowadzić do tego, aby udodpornić organizacje na ataki.
„To nie jest kwestia tylko kupienia technologii; transformacja cyfrowa jest związana z technologią dość luźno, głównie z tym, że to ludzie ją wdrażają. To problem np. przekonania pracownika, że nie może zapisać hasła na kartce w widocznym miejscu, albo wysłać mailem bazę danych swoich klientów, bo to niebezpieczne” - wskazał dr hab. Rafał Mrówka.
„Musimy sobie uświadomić, że przy transformacji cyfrowej konieczna jest jasna komunikacja - po co to robimy. Jeśli tego nie będzie, to pracownicy będą polegali na tym, co jest łatwiejsze. Jaką wartość ma komunikacja, jeśli pracownik musi piąty raz wpisać hasła ze względu na zabezpieczenia, a szef nie musi tego robić? To idea przywództwa poprzez przykład” - podkreślił.
Jak dodał: „Cyberbezpieczeństwo, jak każda cyfrowa transformacja jest zmianą mentalności, strukturową, a nie tylko zmianą technologii czy wykształceniem na rynku »ufoludków« od IT”.
Czytaj też
Wyzwania na przyszłość
Przedstawiciele wojska oraz firm na koniec podsumowali, jakie największe wyzwania widzą na przyszłość dla liderów w czasach transformacji cyfrowej.
Płk Grzegorz Wielosz ocenił, że to jednoczesne przywództwo i zachowanie cyberhigieny.
„Zasady bezpieczeństwa od pojedynczego użytkownika, a nie tylko świadomość liderów, administratorów - także użytkowników, przez których konta można dostać się do systemów” - zaznaczył.
Natomiast zdaniem dr Agnieszki Jankowskiej z T-Mobile Polska wyzwaniem będzie kompelsowe podejście: w technologiach, w strategiach, do rynku. „Trzeba być bardzo uważnym, czujnym na każdym kroku” - podsumowała.
Z kolei Krzysztof Dyki zwrócił uwagę na spadek inwestycji w cyberbezpieczeństwo w skali globalnej. „Oszczędności dużo trudniej jest dokonać na IT, dużo łatwiej jest na cyberbezpieczeństwie, bo go nie widać. Na przykładzie inwestycji VC w Izraelu widzimy prawie 70 proc. spadek co do liczby i wartości inwestycji. Zapłacimy za to cenę” - ostrzegł.
Dr hab. Rafał Mrówka, prof. SGH ocenił, że „ludzie to magiczna bariera w obszarze cyberbezpieczeństwa”.
Dariusz Piotrowski, VP i General Manager w Dell Technologies Poland, słowem podsumowania powiedział: „Jeśli chodzi o przywództwo w cyfrowych czasach, to największe wyzwanie widzę w umiejętności przekazania i trenowania tego, co w nas ludzkie, czyli kompetencje miękkie. Druga rzecz to absolutna niepewność w jakim stopniu i skali wykorzystać AI w nadchodzących latach – to dla przywódców i liderów będzie największe wyzwanie”.
Natomiast Bartosz Stebnicki, Central Europe Public Sector Lead w Microsoft dodał: „Największym wyzwaniem jest wyjście ze strefy komfortu. Komfort oznacza: »wiem, co będzie i jestem w stanie zapewnić bezpieczeństwo na wielu obszarach«. W tak dynamicznie zmieniającym się świecie, z tak dużą ilością zmiennych, utwierdza mnie to w przekonaniu, że nie wiemy, co wydarzy się jutro i trzeba bardzo elastycznie reagować na nowe wyzwania”.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].