4 dni temu
Warszawa, 29.04.2025 (ISBnews/ ISBtech) – Orange Polska uruchomił Centrum Doświadczeń Cyberbezpieczeństwa, w którym firmy mogą przetestować symulowane ataki hakerskie na ich cyfrową infrastrukturę, poinformował ISBtech dyrektor strategii i rozwoju ICT w Orange Polska Piotr Markowicz.
“Jako Orange kompleksowo inwestujemy w zabezpieczanie naszych klientów, a także nas jako operatora w obszarze cyberbezpieczeństwa. Jedną z najnowszych inwestycji wspierających jest uruchomienie Centrum Doświadczeń Cyberbezpieczeństwa. W tym centrum można przejść symulowany atak hakerski pokazujący w rzeczywistości jak nasza firma działałaby w przypadku wystąpienia faktycznego ataku. Jest to bardzo istotne miejsce, gdzie zderzamy rzeczywistość firmy z potencjalnymi zagrożeniami. Pokazujemy, iż atak hakerski to wyzwanie dla całej firmy, od zarządu włącznie z prezesem, dyrektorem finansowym, dyrektorem IT/ CISO, przez dyrektorów biznesowych po pracowników. Nasze centrum jest swojego rodzaju poligonem, w którym możemy przetestować działanie naszej firmy w obliczu cyberataku, a przy okazji nauczyć się wielu ciekawych rzeczy o cyberbezpieczeństwie” – powiedział ISBtech Markowicz.
Zaznaczył, iż im bardziej firmy się cyfryzują, tym więcej pojawia się wyzwań w cyberprzestrzeni.
“Jednym z takich wyzwań jest coraz więcej ataków hakerskich. Są to ataki phishingowe, DDoS, ataki związane z wykorzystaniem złośliwego systemu (malware, ataki ransomware dla okupu). Możemy o tym więcej poczytać w najnowszym raporcie CERT Orange Polska. Drugim obszarem, z którym mierzą się firmy jest poziom świadomości zarówno kadry zarządzającej, jak i pracowników od strony cyberbezpieczeństwa. Wyzwaniem jest też pozyskanie wyspecjalizowanej kadry, która jest w stanie zabezpieczyć firmę. Trzecim obszarem, który też ma bardzo mocny wpływ na działanie firm są regulacje. W ostatnim czasie mamy wprowadzone regulacje NIS-2, DORA, CRA, a będzie jeszcze więcej regulacji jak AI Act. Kolejnym aktualnym obszarem jest wdrażanie coraz większej ilości rozwiązań IoT i OT w firmach” – wymienił dyrektor.
W jego ocenie, bardzo istotną i niedocenianą kwestią jest także zależność bezpieczeństwa firmy od partnerów, dostawców, czy współpracowników.
“Kluczowe jest zatem, żeby zainwestować w cały łańcuch cyberbezpieczeństwa. Na przykład, o ile zależymy np. od dostawcy energii, który zostałby zhakowany, to nasza firma nie może działać, bo nie będzie prądu. To bardzo prosty przypadek uzmysławiający, iż musimy stawiać wymagania odnośnie cyberbezpieczeństwa również przed firmami, z którymi współpracujemy. W realnym życiu każdej firmy tego typu zależności jest dużo więcej. Dlatego bardzo istotnym elementem jest zatrudnianie specjalistów, osób certyfikowanych w firmie, bądź wsparcie wyspecjalizowanej firmy zewnętrznej. Tym bardziej, iż firmy w coraz większej mierze korzystają z nowoczesnych technologii, z którymi i wiążą się konkretne wyzwania. Jedną z nich jest technologia Quantum Computing, która może pozwolić na łamanie klasycznych rozwiązań kryptograficznych. Firmy muszą już dziś pomyśleć o tym, jakie zabezpieczenia wprowadzić, np. szyfrowanie hybrydowe, żeby dane, które przesyłamy były bezpieczne” – podkreślił Markowicz.
Pierwszą rzeczą, w którą firmy powinny zainwestować jest zrobienie testów, np. penetracyjnych co do posiadanej technologii, ale też testów socjotechnicznych, aby sprawdzić czy pracownicy, bądź menedżerowie są podatni na jeden z najbardziej popularnych cyberataków, czyli atak na ludzi, stwierdził dyrektor z Orange Polska.
“Bardziej zaawansowanym rozwiązaniem będzie przeprowadzenie audytu cyberbezpieczeństwa, czyli kompleksowe sprawdzenie naszej firmy od strony podatności na cyberataki. Następnie stworzenie polityk bezpieczeństwa, procesów i procedur, żeby nauczyć organizację jak poruszać się w obecnym świecie cyberzagrożeń. Drugą istotną kwestią jest zainwestowanie w zabezpieczenie technologii – od urządzeń końcowych, które używamy, poprzez sieć, infrastrukturę, dane, które przetwarzamy, aplikacje. Kolejnym obszarem na pewno jest inwestycja w świadomość i wiedzę pracowników, abyśmy całościowo jako organizacja, również na poziomie personalnym, byli odporni na cyberataki” – wskazał Markowicz.
Ważnym aspektem jest też śledzenie specjalizowanych portali cyberbezpieczeństwa, które podają informacje o bieżących zagrożeniach, jak np. CERT Orange Polska, czy serwisy służb państwowych, dodał.
“Ostatnią rzeczą, najbardziej zaawansowaną, jest wdrożenie usługi monitorowania cyberbezpieczeństwa 24/7, czyli np. usługi SOC. Oczywiście/ istotną rzeczą od strony wyzwań firm jest skala inwestycji w cyberbezpieczeństwo, żeby być bezpiecznym, ale móc przez cały czas rozwijać swoją podstawową działalność biznesową. Wyspecjalizowany partner, taki jak Orange, wesprze taką firmę w wyborze optymalnych rozwiązań” – podsumował dyrektor.
Orange Polska to dostawca usług telekomunikacyjnych w Polsce. Orange dostarcza m.in. usługi telefonii komórkowej, stacjonarnej, dostępu do internetu, TV oraz usługi transmisji głosu przez internet (VoIP). Spółka jest notowana na GPW od 1998 r.; wchodzi w skład indeksu WIG20.
Sebastian Gawłowski
(ISBnews/ ISBtech)
