Bez inwestycji w cyberbezpieczeństwo dzisiaj nie da się prowadzić biznesu opartego na danych. Potrzebne są nie tylko narzędzia, ale też stworzenie polityki bezpieczeństwa, ustalenie ścieżek postępowania i reakcji na incydenty. Axians (dawniej S&T) od wielu lat wspiera między innymi polski sektor administracji publicznej. Firma jest dla swoich klientów nie tylko integratorem dostarczającym technologie, ale także strategiem i doradcą. O holistycznym podejściu do zapewnienia cyberodporności mówi Piotr Staszczak, prezes Axians IT Solutions Poland i Axians IT Services Poland.
Żadna gałąź gospodarki dzisiaj bez informatyki praktycznie nie może funkcjonować, dlatego znaczenie cyberbezpieczeństwa wciąż rośnie.
Zarządzanie ryzykiem informatycznym jest obecnie jednym z kluczowych elementów procesu zarządzania organizacją. Z inwestycjami w cyberbezpieczeństwo jest jak z nabywaniem polisy ubezpieczeniowej. Nikt z nas nie lubi płacić składek, a zasadność tych wydatków zwykle doceniamy dopiero w momencie zaistnienia szkody. Z naszych obserwacji wynika, że polskie firmy są raczej świadome zagrożeń związanych z ochroną danych, ale realnie w cyberbezpieczeństwo inwestują organizacje, które w przeszłości padły ofiarą cyberataków.
Z biznesowego punktu widzenia cyberbezpieczeństwo to nie jest inwestycja najtańsza, ale konieczna. Każda firma musi wypracować sobie własne ramy działania i politykę bezpieczeństwa adekwatną do jej działalności. I to właśnie się dzieje. Zmianom tym sprzyja wiele regulacji prawnych, które znacznie zwiększyły świadomość w tym zakresie. Jeszcze kilka lat temu CISO był rzadkością. Dziś wiele firm dostrzegło realną wartość w zdefiniowaniu katalogu zagrożeń oraz wdrażaniu mechanizmów, które im zapobiegną. Z instytucjami publicznymi, które w większości odrobiły już tę lekcję, firmom takim jak Axians znacznie łatwiej prowadzi się rozmowy o cyberbezpieczeństwie.
Jakie zatem widzi pan zmiany w ostatnich latach?
Cyberbezpieczeństwo w dziedzinie informatyki, szczególnie w obszarach, takich jak: teletransmisja, przechowywanie i analiza danych, od dawna ma kluczowe znaczenie. Ale też prawdą jest, że jeszcze klika lat temu jego znaczenie dla naszego biznesu było ograniczone i stanowiło niewielki procent obrotów. Byliśmy w analogicznej sytuacji jak agent ubezpieczeniowy sprzedający polisę na majątek wart milion, ale koszt tej polisy zazwyczaj stanowił jedynie ułamek inwestycji w cyberbezpieczeństwo. Dziś sytuacja się zmieniła. Rozwój sieci i technologii chmurowych przemodelował sektor ochrony informacji. Rynek ewoluuje w stronę Cybersecurity As-A-Service. Tylko w ub. r. w segmencie utilities podpisaliśmy trzy kontrakty, których istotą jest zabezpieczenie krytycznej infrastruktury teleinformatycznej w modelu usługowym.
Działacie również w sektorze administracji publicznej. Co możecie zaoferować administracji, ale też i biznesom, w kontekście rozwiązań z zakresu cyberbezpieczeństwa?
W naszej firmie podchodzimy do kwestii cyberbezpieczeństwa holistycznie. Jako jeden z największych integratorów na rynku blisko współpracujemy z najbardziej uznanymi na świecie dostawcami rozwiązań ICT. To coraz częściej jednak nie wystarcza. Naszą siłą jest dogłębne zrozumienie potrzeb sektora publicznego oraz dostarczanie rozwiązań, które najlepiej na nie odpowiadają – zarówno w warstwie sprzętowej, jak i oprogramowania. Dzięki lokalnym kompetencjom potwierdzonym wieloma certyfikatami, jesteśmy postrzegani jako partner godny zaufania. Oprócz technicznych kompetencji ważne jest także wsparcie, jakie oferujemy w budowaniu procedur zapewniających zgodność z obowiązującymi standardami i przepisami. Często pełnimy rolę nie tylko eksperta od technologii, ale także doradcy, który ma doświadczenie i rozeznanie we współpracy z sektorem publicznym. Jesteśmy firmą od ponad 50 lat związaną z polskim rynkiem usług informatycznych, znającą potrzeby i wymagania lokalnych klientów. Poza tym jako część międzynarodowej Grupy VINCI Energies mamy dostęp do specjalistycznego know-how, które wzbogaca kompetencje naszych pracowników. Sektor publiczny to wymagający klient, a prawo zamówień publicznych powoduje, że o realizację kontraktów w nim ubiegają się firmy, które mają wystarczającą skalę działania, umiejętności techniczne, potrafią sprawnie zarządzać projektami IT i wiedzą, jak umiejętnie poruszać się w regulacjach zarówno krajowych, jak i międzynarodowych. Wszystko to powoduje, że jesteśmy angażowani do naprawdę fascynujących projektów, nie tylko z zakresu cyberbezpieczeństwa.
Jesteście obecnie po istotnych zmianach właścicielskich, które oznaczają też dopływ nowych kompetencji.
Dzięki globalnej sieci firm należących do holdingu mamy dostęp do wiedzy ekspertów z wielu krajów. Nie musimy za każdym razem pozyskiwać z rynku do naszych projektów pracowników z ważnymi, ale często też niszowymi certyfikatami, tylko możemy skorzystać z zaplecza, jakie dają nam wspólne centra kompetencyjne. Zespoły te łączą talenty z różnych krajów Europy i oferują wyspecjalizowane usługi w takich obszarach, jak: testy penetracyjne, skanowanie podatności czy zarządzanie tożsamością uprzywilejowaną. Możliwość wykorzystania tych międzynarodowych zasobów zwiększa naszą elastyczność w realizacji największych projektów w obszarze cyberbezpieczeństwa. Przyłączenie do Grupy VINCI pozwoliło nam także rozszerzyć nasze usługi o Security Operations Center (SOC), kluczowy element w strategii cyberbezpieczeństwa.
Jak pracuje się w Polsce z sektorem publicznym? Regulowana branża zawsze jest przecież wyzwaniem.
Regulacje stają się coraz bardziej powszechne we wszystkich sektorach i zamiast narzekać, warto docenić ich porządkujący wpływ. Jednostki administracji centralnej to podmioty o dużej skali działania i strategicznym znaczeniu. Działają na bazie procedur, posiadają wyspecjalizowane komórki zajmujące się ochroną informacji, mają dostęp do zaawansowanych rozwiązań technologicznych. Wszystko to sprzyja wielowarstwowej ochronie danych i budowaniu kultury profesjonalizmu. To prawda, sektor publiczny jest wyjątkowo wymagający, ale to sprawia, że jest jeszcze bardziej cennym polem do działania dla specjalistów w dziedzinie informatyki i cyberbezpieczeństwa.
W kontekście cyberbezpieczeństwa kluczową zmianą wydaje się sztuczna inteligencja. Można ją porównać do miecza obosiecznego lub narzędzia, które może służyć zarówno jako tarcza, jak i miecz. Jakie jest wasze podejście do jej wykorzystania?
Stajemy przed ogromnymi wyzwaniami, ale temat ten jest niezwykle fascynujący, zwłaszcza dla osób z długim stażem w branży informatycznej, które pamiętają początki programowania sieci neuronowych w językach niskopoziomowych. Obecnie rozwój i doskonalenie tych technologii osiągnęły poziom nie do wyobrażenia kilka dekad temu. Nie ulega wątpliwości, że AI stymuluje rozwój technologiczny, zastępując ludzi w wielu zadaniach, a coraz częściej także w procesie podejmowania decyzji. Jako twórcy tej technologii musimy skupić się na wypracowaniu najlepszych sposobów jej wykorzystania, aby służyła nie tylko firmom i indywidualnym użytkownikom, ale całej gospodarce oraz społeczeństwu. Sztuczna inteligencja ma potencjał, by stać się przełomową technologią na miarę rewolucji przemysłowej, wprowadzając zmiany porównywalne do tych, które przyniosły komputery, mobilność czy miniaturyzacja.
AI, mimo że fascynująca, budzi również obawy. Uważam, że powinniśmy zacząć obawiać się AI dopiero wtedy, gdy wyposażymy ją w chciwość. Trudno mi sobie wyobrazić, by maszyny mogły wykazywać chciwość, mogą ewentualnie konkurować ze sobą o zasoby takie jak energia. Dopóki to się nie stanie, jestem spokojny o przyszłość – zarówno naszą jako ludzkości, jak i naszą jako Axians. Okoliczności biznesowe często się zmieniają. Najważniejszą zdolnością firm w najbliższej przyszłości będzie więc adaptacja do rynku. I to nam w Axians bardzo dobrze się udaje.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS