W panelu „Od audytu do odporności - jak naprawdę wygląda cykl życia dużego projektu cyberbezpieczeństwa w sektorze publicznym i rządowym?” uczestniczyli przedstawiciele: administracji państwowej, biznesu, instytucji finansowych i badawczych. 

Sławomir Wasielewski, wiceprezes ZUS nadzorujący pion IT, poinformował, że ZUS korzysta z 350 aplikacji i systemów komputerowych, z których 250 jest wykorzystywana przez pracowników i klientów zewnętrznych. Samych pracowników jest ok. 45 tys., a kwota wypłacanych świadczeń to ok. 300 mld zł rocznie. 

„O bezpieczeństwie trzeba myśleć już na etapie projektowania systemu, zgodnie z zasadą security by design (red. bezpieczeństwo w fazie projektowania). Przeprowadzamy regularne testy bezpieczeństwa także wtedy, kiedy te systemy już funkcjonują, ponieważ podatności na cyberataki pojawiają się w trakcie użytkowania systemów” - powiedział wiceprezes Wasielewski.

Sławomir Wasielewski podkreślił, że ZUS jest elementem infrastruktury krytycznej państwa, gdyż brak świadczeń dla obywateli to sytuacja krytyczna. Cyberbezpieczeństwo chroni więc nie tylko dane, ale i zaufanie do państwa.

„Podatności, które identyfikujemy w ramach testów, usuwamy na bieżąco. Mamy ich rejestr. To jest jedyna metoda, żeby te bezpieczeństwo monitorować” - dodał.  

Uczestniczący w debacie prof. Jakub Kupecki, dyrektor Narodowego Centrum Badań Jądrowych powiedział, że jako społeczeństwo dopiero zaczynamy rozumieć reżim bezpieczeństwa cyfrowego.

Karolina Wawrzyniak, Government Engagement Manager Mastercard Europe, zaznaczyła, że Mastercard procesuje ok. 190 mld. transakcji rocznie i musi zapewnić cyberbezpieczeństwo wszystkim podmiotom, które biorą w nich udział.

Z kolei prof. Marta Postuła, pierwsza wiceprezes BGK oraz Marcin Wysocki, wicedyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji mówili o możliwościach pozyskania środków na poprawę cyberbezpieczeństwa z programów ministerstwa oraz Krajowego Planu Odbudowy.

Źródło informacji: PAP MediaRoom