Dla licznie przybyłych uczestników tegorocznego Atende Security Forum, była to doskonała okazja, aby poznać najnowsze technologie i strategie obronne, a zarazem dowiedzieć się, jak być o krok przed cyberprzestępcami.

– Dzisiaj stosunkowo łatwo jest przeprowadzić atak, posługując się choćby ransomware as a service. A skoro cyberprzestępcy się profesjonalizują, to my też musimy. Nasze wydarzenie kierujemy zarówno do kadry zarządzającej, jak i do osób, które chcą się mocniej wgłębić w cyberbezpieczeństwo od strony technicznej. Dlatego stworzyliśmy dwie ścieżki prezentacji, biznesową i technologiczną – wyjaśnia Jacek Szczepański, wiceprezes Atende.

Zamysłem organizatorów tegorocznego Atende Security Forum było pokazanie w miarę pełnego obrazu wyzwań z obszaru cyberbezpieczeństwa i rozwiązań, dzięki którym można je pokonać. I to się udało – taki wgląd dały eksperckie prelekcje Atende oraz licznych partnerów technologicznych i biznesowych integratora: Cisco, Fortinet, Google Cloud, Dell Technologies, Generali (cyberpolisy!) oraz Arrow.

Podczas prezentacji technicznych wiele mówiło się o znaczeniu widoczności w cyberbezpieczeństwie. Kluczowe staje się dzisiaj posiadanie wglądu we wszystkie firmowe zasoby: urządzenia, dane, ludzi, ruch sieciowy, wszelkie anomalie itp. Dlatego systemy w rodzaju SIEM, EDR, NDR, XDR (wszystko wspomagane sztuczną inteligencją) – stanowią dzisiaj fundament cyberbezpieczeństwa w firmach i instytucjach.

Rozpoczynając współpracę z klientem, realizujemy kompleksowe audyty i ankiety diagnostyczne, na podstawie których opracowujemy mapę rozwoju obszaru cyberbezpieczeństwa. W momencie, gdy organizacja posiada już wypracowaną strategię i integruje jej kluczowe elementy z codzienną działalnością operacyjną, cyberbezpieczeństwo staje się priorytetem również na poziomie zarządu. Kluczowe jest zrozumienie, że obecnie bezpieczeństwo cyfrowe nie jest wyłączną domeną działu IT, lecz istotnym aspektem odpowiedzialności biznesowej całej organizacji – podkreśla Karol Kij, Dyrektor Działu Rozwiązań Cyberbezpieczeństwa w Atende.

Pozytywne jest to, że rośnie aktywność zarządów na tym polu. Z jednej strony wynika to ze wzrostu cyberzagrożeń i rosnącej stale liczby ataków, w czym swój udział ma także sytuacja geopolityczna – o tym mówi się coraz więcej i w końcu przekaz ten na dobre zaczyn docierać do decydentów. Z drugiej strony na wzrost świadomości wpływ mają wchodzące w życie kolejne regulacje, które na kadrę zarządzającą nakładają konkretne obowiązki i osobistą odpowiedzialność. W tym kontekście tegoroczne forum Atende było dla wszystkich okazją do dyskusji o tym, jak najlepiej wkroczyć w obszar pojawiających się nowych regulacji, które są bardzo potrzebne, ale przynoszą też niemałe wyzwania.

Czy i kiedy możemy spać spokojnie?

Podczas Atende Security Forum 2025 dużo mówiło się zagrożeniach – prezentowane gościom kolejne raporty ujawniało ogromną skalę ataków. Mowa była też o tym, jak dobrze zorganizowane są grupy hakerskie. Działają one jak firmy – mają swoje zarządy, działy programistyczne, finansowe, jak też swój marketing i HR. A ponieważ przestępcy nie śpią, to czy my wszyscy możemy poczuć się bezpiecznie i spokojnie przesypiać kolejne noce – pytano podczas jednej z prezentacji.

Odpowiedź może być twierdząca pod jednym warunkiem: ktoś za nas zajmie się skuteczną ochroną. W przypadku Atende zajmuje się tym Cyber Fusion Center – zespół, który oferuje klientom usługę Atende Security Suite, której zakres wyraźnie wykracza poza tradycyjny SOC. Atende stworzyło ją, by zaproponować użytkownikom coś, co nie tylko będzie monitorować pojawiające się incydenty, ale przede wszystkim działać tak, by tych incydentów po prostu nie było. Dlatego do funkcji SOC-a dołożono nie mniej ważne, bo zapobiegające atakom mechanizmy prewencji oraz elementy reagowania (jeśli do ataku miałoby jednak dojść).

Chmura potrzebuje integratora!

Na początku wydawało się, że chmura publiczna jest czymś, co może zagrozić pozycji integratora. Zdarzały się i takie opinie, że wszystko jest tam podane niemal na tacy, więc klient z chmurą poradzi sobie sam. Jak się okazuje, nic bardziej błędnego. Z doświadczenia Atende wynika, że rzadko kiedy klient, nawet stosunkowo duży, ma takie zasoby wewnętrznego IT, żeby wdrożyć chmurę dobrze, bezpiecznie i wyciągnąć z tego oczekiwaną wartość.

– Firmowy dział IT musi zajmować się czymś innym, przecież nie zrobi nagle potrzebnych certyfikatów, nie zdobędzie szybko wiedzy i doświadczenia. I to jest miejsce dla nas. A pewne rzeczy jest łatwo przegapić. Przykładowo bardzo łatwo można wybrać takie elementy z chmury obliczeniowej, które doprowadzą do tzw. vendor lock-in. Zrobienie dobrego środowiska, które z jakiejkolwiek przyczyny potencjalnie da się przenieść do innej chmury nie jest trywialne. Więc także tutaj wiodąca jest rola partnera, który ma doświadczenie – tłumaczy Mariusz Aksamit, Dyrektor Działu Rozwiazań Chmurowych w Atende.

Co istotne, wspieranie klienta w jego podróży do chmury różni się w zależności od branży. Inne są wymagania na rynku medycznym, inne na rynku finansowym, a jeszcze inne chociażby w produkcji przemysłowej, podlegającej NIS 2.

W rozmowach z klientami staram się wejść w rolę zaufanego doradcy. Jeśli zbuduję pewne zaufanie to dowiem się, co chcą osiągnąć, jaki mają budżet i z którego miejsca można wyruszyć. Mogę wtedy powiedzieć, co można wykorzystać i stworzyć mapę opisującą to, do czego się dąży – podsumowuje Mariusz Aksamit.