Jak już wcześniej donosiliśmy wiernym i wciąż nowym Czytelnikom, prawdopodobnie jednego z najważniejszych w Polsce forum wiedzy o zarządzaniu ryzykiem, całkiem niedawno, bo 17 lutego wzięliśmy udział w konferencji pt. „Cyberryzyko w finansach” – jako jeden z prelegentów dodamy dla przypomnienia. Konferencja uważamy, arcyciekawa, bo i temat niezwykle na czasie, poruszany zresztą wielokrotnie na łamach Ryzykonomii. Od razu się też zastrzegamy, że relacja będzie skompresowana, bo tematów było wiele i wciąż mamy niedosyt, bo cyberryzyko wali, łomocze do drzwi i jeżeli tego łomotu w swojej firmie nie słyszycie, tym gorzej, bo może już do was łomotać nie musi….
Ale dość tych wstępów i przejdźmy do cyber ryzyk ad rem czyli cyber-horror objaśniony:

Konferencję otworzyła Teresa Grabowska, organizator wielu ubezpieczeniowych eventów, konsultant i ekspert od ubezpieczeń, compliance i doświadczony finansista, która wprowadziła już czekających niecierpliwie na cyber wiedzę uczestników. Potem…
Karnoprawne aspekty cyberprzestępczości przedstawiła dr Agnieszka Gryszczyńska, naukowiec, prawnik, prokurator w jednej osobie, więc solidny wykład jak sobie radzi z problemem nasze rodzime prawo, a radzi sobie chyba póki co średnio. Organy ścigania odnotowują (nic nowego) gwałtowny wzrost naruszeń jednak ściganie ich jest na gruncie istniejącej organizacji organów ( brak specjalizacji) mocno trudne. A co najważniejsze polska doktryna prawna wciąż pozostaje w tyle za rozwojem technologicznym, brak jest definicji podstawowych pojęć poczynając od „cyberprzestępczości”. Kary oczywiście są i to do lat kilku, ale na przykład nie wiadomo czy i jak w ogóle ścigać taki phishing  dla pierwszego z brzegu przykładu, więc mnóstwo powinno być zrobione w temacie „regulacji” prawnych i to szybko, na przedwczoraj. Cyber-horror…

Trendy w cybercrime w nadchodzących latach przedstawił Grzegorz Idzikowski z EY, mocne podsumowanie wyników badań wielkoczwórkowców na temat, szczegółowe raporty publikowane też w Internecie must-read, lessen sollen,  charakterystyka hakerów, crakerów i różnych cyber armii (już są takie!) tych z poczuciem humoru i tych bez  i za ile można wynająć n was cyberhakerów a dla zainteresowanych ciekawa interaktywna mapka od Kasperskiego, co się dzieje TERAZ w cybercrime
https://cybermap.kaspersky.com/

Fajne, prawda ?!

Wymogi regulacyjne w bankach i ubezpieczeniach (Beata Morozowska- Bartkiewicz DLA Piper), czyli solidny wykład o rekomendacji D rodzimego naszego regulatora pierwotne wymogi w zakresie bezpieczeństwa tylko dla banków, ale już rozszerzane na sektor ubezpieczeniowy, i dobrze. Inna sprawa, że regulacje to bardzo ogólne jak to regulacje KNF-u i sektor finansowy jest w temacie już znacznie bardziej zaawansowany takie mamy wrażenie i informacje. Na marginesie – Julia Graham, prezydent FERMA to risk manager w DLA Piper, prawnicy coraz mocniej zarządzają ryzykiem
Jerzy Podlewski, entuzjasta i menadżer ryzyka i jego dynamiczna (recenzja z Sali), prezentacja jak wykorzystać proste i skuteczne dobre praktyki ERM-u do zarządzania skomplikowanymi ryzykami. Bo “prostota jest szczytem wyrafinowania” (cyt. Leonardo DV.)

Potem nieoczekiwane zalety bezpiecznej tożsamości w necie, a właściwie supportu jaki można uzyskać w przypadku jej utracenia pokazywał Kamil Parzuchowski ekspert bancassurance z Europa Assistance

Potem jeszcze Wiktor Stanisławski z STBU pokazywał jak i dlaczego należy się cyberubezpieczać od razu przypomnijmy, że jest z tym u nas bardzo źle, choć klienci edukowani na własnej skórze coraz częściej o takich polisach myślą. Niestety i stety wciąż, szczególnie dla dużych firm lepiej jest szukać underwritera za granicą, bo to i zakres i capacity inne.

Z kolei, po ubezpieczeniowym przecież przerywniku cyber audytor z EY-a Michał Kurek wtajemniczał słuchaczy „ludzkim językiem” w niebezpieczeństwa wstrzykiwania złośliwych kodów, wyjaśniał co robią polscy cyber audytorzy w Londynie i dlaczego musimy poprawiać programistów z Indii. Na koniec było stanowcze podsumowanie z wnioskiem, że wszystkiemu winny jest brak świadomości u zarządzających, skąd my to znamy….

A na mocne zakończenie horror-ystyczna (przynajmniej dla nas) opowieść kolejnego praktyka Sławomira Brzezińskiego (tym razem bankowego) o codziennej walce z cyberwłamywaczami, systemach IPS i IDS, wszystko okraszone mnóstwem przykładów “z życia”, strzeżcie się, bo nie jesteście już bezpieczni ani kłódeczki ani normalnie wyglądające strony bankowe nie muszą być normalne, sprawdźcie też wasze domowe routery, i…..

Wychodziliśmy po konferencji mocno douczeni bo wiemy jak wiele nie wiemy (a to klucz do sukcesu) i wciąż głodni dodatkowej wiedzy.
Także Czytelnikom możemy tylko dodać tytułowe, parafrazując stary film „ Żałuj…., że nie byłeś z nami”…….

Ps. 1 
No, skojarzenie tytułu może być całkowicie chybione, a dotyczy w rzeczywistości sławnej frazy ze starego filmu Janusza Nasfetera „Małe dramaty”, a właściwie jednego z epizodów i wizycie na oldskulowej karuzeli, choć pewnie co młodsi risk menadżerowie już nie pamięta…. 


Ps. 2. Dobra jest też wiadomość, że Organizator zachęcony opiniami uczestników planuje kolejne edycje, więc śledźcie i czytajcie Ryzykonomię o cyberryzyku i nie tylko… Cyber-horror…

Dodaj komentarz

Be the First to Comment!

Notify of
avatar
wpDiscuz