Sprint Cyber Forum 2025: ryzyko ma nową twarz i wymaga elastycznego podejścia
Miks „tradycyjnych” ataków i nowych metod stosowanych przez cyberprzestępców wymaga coraz większej uważności nie tylko ekspertów od bezpieczeństwa IT w firmach i instytucjach, ale od wszystkich pracowników. Jak wygląda oblicze ryzyka w 2025 r.? O tym dyskutowali eksperci podczas Sprint Cyber Forum w Gdańsku.
Patronat medialny
11 września odbyła się kolejna edycja organizowanego przez Sprint SA spotkania nt. bezpieczeństwa IT. Tegoroczne Sprint Cyber Forum przebiegło pod hasłem „Cyberkryzys - decyzje, które zmieniają bieg wydarzeń”. Wydarzenie, które odbyło się pod patronatem medialnym CyberDefence24, zgromadziło czołowych ekspertów z branży cyberbezpieczeństwa, którzy jednogłośnie podkreślali, że skuteczna obrona przed współczesnymi zagrożeniami wymaga elastycznego podejścia do zarządzania ryzykiem.
Spotkanie otworzyło krótkie wystąpienie wiceprezesa Sprint SA Waldemara Matukiewicza, który podkreślił jak złożonym zagadnieniem jest obecnie zarządzanie cyberbezpieczeństwem i zwrócił uwagę, że wymaga ciągłego doskonalenia zarówno umiejętności, jak i narzędzi z których korzystają firmy i instytucje.
Nadal korzystamy z przestarzałych narzędzi
Jak istotne jest podążanie za trendami, a nawet ich wyprzedzanie podkreślił chwilę później Michał Płocharski CTO w SprintTech w swojej prezentacji „Jak zarządzać ryzykiem bez Excela?”. Zwrócił uwagę, że z tego użytecznego narzędzia, ale nieadekwatnego i przestarzałego w odniesieniu do poziomu obecnego ryzyka, korzysta nadal większość organizacji. Świadome organizacje stawiają na kompleksowe systemy zarządzania ryzykiem, compliance i ciągłością biznesową jak SprintGRC.
Chwilę później oliwy do ognia dolał Piotr Konieczny, twórca niebezpiecznik.pl, który zaprezentował „Najbardziej przerażający wykład, jaki widziałeś”. Dobitnie pokazał, jak łatwo nadal nabieramy się na triki i sztuczki cyberprzestępców oraz jak nawet z pozoru niewinne i szczątkowe informacje otwierają drogę hakerom do systemów firmy i danych wrażliwych. Anonimowość w sieci nie istnieje.
Sztuczna inteligencja wkracza do cyberobrony
Równie dużo uwagi przyciągnęła prezentacja Pawła Krześniaka z Elastic, który przedstawił możliwości platformy Elastic Security 9.0. „Decyduj szybciej niż atak” to hasło przewodnie najnowszej wersji systemu, który wykorzystuje AI do analizowania zagrożeń w czasie rzeczywistym.
Tematem panelu „Sztuczna inteligencja w cyberobronie – decyzje bez sumienia?” była rola AI w podejmowaniu decyzji w sytuacjach kryzysowych. W dyskusji udział wzięli Piotr Konieczny (Niebezpiecznik.pl), Michał Płocharski (SprintTech), Paweł Kopańczuk (Fortinet) oraz Andrzej Piotrowski, konsultant ds. cyberbezpieczeństwa. Eksperci debatowali nad granicą między zarządzaniem ryzykiem a odpowiedzialnością za jego skutki, pytając: czy algorytmy AI powinny podejmować automatyczne decyzje i w jakim zakresie można im ufać?
Koniec ery haseł
Jak zatem chronić swoje dane i hasła? Temu tematowi swoje wystąpienie poświęcili eksperci z Secfense i Yubico, którzy przedstawili „szybką ścieżkę do przyszłości bez haseł”. Beata Kwiatkowska, Bartosz Cieszewski (Secfense) oraz Marcin Majchrzak (Yubico) zaprezentowali rozwiązania uwierzytelniania biometrycznego i sprzętowego, które mają ostatecznie zastąpić tradycyjne hasła.
Cykl wystąpień dopełniły prezentacje praktycznych rozwiązań. Eksperci z Fortinet – Grzegorz Gondek i Tomasz Pietras – pokazali jak FortiDLP jako rozwiązanie nowej generacji łączący tradycyjne funkcje Data Loss Prevention z zaawansowanym zarządzaniem ryzykiem wewnętrznym, wykorzystując sztuczną inteligencję do analizy zachowań użytkowników. Konrad Badowski z Axis Communications pokazał z kolei, jak postępować, „gdy specyfikacja to za mało”, przedstawiając realne wdrożenia systemów bezpieczeństwa. Przedstawiciel Huawei - Konrad Tutak - udowodnili, że można „mieć wszystko” w kontekście bezpiecznych, wydajnych i niezawodnych macierzy dyskowych. Paweł Krześniak z Elastic zwrócił za to uwagę jak wiele warstw ma cyberbezpieczeństwo i od której warto zacząć.
Ciekawym akcentem na zwieńczenie wystąpień była za to prezentacja Grzegorza Gęślaka z Exclusive Networks/Samsung, który wyjaśnił, jak nowoczesne wyświetlacze mogą wpływać na poprawę bezpieczeństwa organizacji.
Przemysł łączy siły
Sprint Cyber Forum 2025 wsparło dziesięciu kluczowych partnerów technologicznych: Axis Communications, Elastic, Fortinet, Huawei, Samsung Electronics, Secfense, SprintTech, Exclusive Networks, Extreme Networks oraz Yubico - co podkreśla rangę wydarzenia w polskim ekosystemie cyberbezpieczeństwa.
Sprint SA, organizator konferencji, to polska firma technologiczna z ponad trzydziestoletnim doświadczeniem w projektowaniu i integracji zaawansowanych systemów teleinformatycznych dla sektora finansowego, przemysłowego, energetycznego, ochrony zdrowia oraz administracji publicznej.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?