Największe wyzwania stojące przed współczesnym światem związane z wykrywaniem i reagowaniem na zagrożenia w sieci to dziś czas i talent. Czas dlatego, iż zbyt dużo upływa go od momentu zainfekowania do chwili wykrycia zagrożenia, a talent to ciągłe niedobory zasobów ludzkich w obszarach związanych z wykrywaniem i reagowanie na zagrożenia w sieci. Sztuczna inteligencja jest tym, co może znacząco zmienić to oblicze.

Piotr Tobiasz

Sales Director Poland w Yellow Cube

Absolwent Uniwersytetu Łódzkiego na kierunku Informatyka. Z branżą IT związany od ponad 20 lat. Karierę zawodową rozpoczynał jako administrator sieci oraz specjalista ds. systemów bazodanowych, następnie przez wiele lat odpowiedzialny był za sprzedaż rozwiązań IBM System Hardware a obecnie specjalizuje się w nowoczesnych rozwiązaniach z obszaru cyberbezpieczeństwa z wykorzystaniem sztucznej inteligencji oraz głębokiego uczenia maszynowego.

Identyfikacja zagrożeń jest jednym z pierwszych kroków w szacowaniu ryzyka, a także w projektowaniu systemów zabezpieczeń. Na bazie własnych doświadczeń przedstawię zagrożenia, które obserwujemy w ramach usług threat huntingu oraz nowe trendy, które pojawiają się "na rynku".

Maciej Pyznar

Dyrektor ds. Projektów Strategicznych w ComCERT SA | wolontariusz Fundacji Bezpieczna Cyberprzestrzeń

W ComCERT nadzoruje wszystkie projekty związane z zakresem usługami SOC, CERT oraz konsultacyjnymi. Posiada kilkunastoletnie doświadczenie w obszarze szeroko rozumianego bezpieczeństwa. Przed podjęciem pracy w comCERT przez 10 lat pracował w Rządowym Centrum Bezpieczeństwa. W RCB zajmował się działaniami planistycznymi i programowymi w zakresie ochrony infrastruktury krytycznej. Jest "współodpowiedzialny" za większość dokumentów opracowanych w RCB, a dotyczących infrastruktury krytycznej. Od lat współpracuje z Fundacją Bezpieczna Cyberprzestrzeń m.in. brał udział w organizacji wszystkich edycji ćwiczeń z cyklu Cyber-EXE PolskaTM. Nie jest kolekcjonerem certyfikatów.

Proaktywne podejście do bezpieczeństwa aplikacji oraz przewodnik do tworzenia i aktualizowania standardów oraz checklisty bezpieczeństwa dostosowany do własnych potrzeb.

Tomasz Wróbel

Starszy Programista @ Asseco

Programista od ponad 10 lat. Obecnie na stanowisku Starszego Programisty w Pionie Rynków Kapitałowych. Zajmuje się aplikacjami webowymi używając Angular'a w front-endzie, Javy w backendzie oraz ich bezpieczeństwem. Backpacker, który z uwagi na wychowywanie małych dzieci chwilowo zamienił plecak na walizkę, a przygodę na wygodę - najchętniej nad morzem lub na morzu.

Przepisy o krajowym systemie cyberbezpieczeństwa wymagają od operatorów usług kluczowych wdrożenie procesu ciągłego monitorowania systemów informatycznych w celu wykrywania incydentów bezpieczeństwa. Oznacza to, że te podmioty muszą zorganizować własne centrum monitorowania (ang. Security Operations Center) lub kupić taką usługę na zewnątrz. Zbudowanie SOC od podstaw jest zagadnieniem złożonym. Należy zapewnić nie tylko odpowiednie narzędzia, personel o odpowiednich umiejętnościach, ale i właściwie zdefiniować procesy działania SOC.

Janusz Cendrowski

Menadżer Produktu @ Asseco

Menadżer Produktu w Asseco Poland. Na co dzień zajmuje się projektami w zakresie architektury bezpieczeństwa systemów teleinformatycznych, wdrożeń i audytów systemów ISMS, zarządzania ryzykiem, oraz ciągłością działań. Interesuje się aspektami prawnymi i normalizacyjnymi nbezpieczeństwa informacji, w szczególności związanymi z RODO. Współautor wielu polskich norm w dziedzinie technik zabezpieczeń