Ubiegły rok można - z punktu widzenia inicjatyw bezpieczeństwa - nazwać “rokiem CERTów”. Wprowadzone zalecenia dotyczące IT dla sektora finansowego (rekomendacja D dla banków i wytyczne IT dla towarzystw ubezpieczeniowych, towarzystw funduszy inwestycyjnych, powszechnych towarzystw emerytalnych), zbliżające się obowiązywanie deregulacji GDPR, mało pochlebny raport NIK odnośnie stanu cyberbezpieczeństwa sektora publicznego, a także rosnąca w firmach świadomość skali zagrożeń cybernetycznych zaowocowały inicjatywami tworzenia zespołów reagowania na incydenty, centrów monitoringu i tym podobnych na szeroko zakrojoną skalę. Nic zatem dziwnego, że tegoroczne nagrody CISO Excellence odzwierciedlają ten fenomen.

Wśród nominowanych przez Komisję projektów, zostały docenione te, które dotyczą w mniejszym lub większym stopniu powołania jednostek monitorujących i reagujących na zagrożenia.

Zobacz również:

• Cyberobrona? Mamy w planach

Pierwszą nominację komisja przyznała Piotrowi Kalbarczykowi z PKO BP. Piotr od kilku lat konsekwentnie realizuję strategię bezpieczeństwa Banku, stawiając na monitoring zdarzeń reakcję i wczesne wykrywanie. Dzięki tegorocznym działaniom, PKO BP może pochwalić się najbardziej rozległym w Polsce monitoringiem zdarzeń sieciowych w Polsce, obejmującym zarówno incydenty wewnętrzne ze wszystkich placówek banku, oraz ataków na serwisy internetowe dostępne dla klientów.

Drugą nominację otrzymał Przemysław Wolek z ING Services Polska. Dzięki niemu i pracy całego zespołu w Katowicach powstało jedno z największych i najnowocześniejszych centrum monitoringu zdarzeń, obsługujących 26 spółek z grupy ING. Dzięki połączeniu rozwiązań typu SIEM (Security Information and Event Management) z big data, stworzeniem pokaźnego zespołu analityków, pentesterów i zespołów reagowania możliwe się stało wprowadzenie ciągłego monitoringu obsługującego w sposób scentralizowany zdarzenia z całego świata.

Trzeci nominowany do nagrody to Cezary Piekarski z Banku Millenium. Cezary wraz ze całym zespołem Departamentu Bezpieczeństwa dokonali kompleksowej transformacji obszaru bezpieczeństwa, tworząc w wyjątkowo krótkim czasie sprawnie działającą, dobrze wyszkoloną i w pełni operacyjną jednostkę. Ich zadania obejmują nie tylko monitoring zdarzeń i analitykę, ale także takie obszary jak Threat Intelligence i Red-Teaming.

Czwartą nominację Komisja postanowiła przyznać Juliuszowi Brzostkowi z NASK za powołanie jednostki Narodowego Centrum Cyberbezpieczeństwa. Idea stworzenia CERTu narodowego, który byłby w stanie w sposób niezależny uczestniczyć i pozwalać na wymianę informacji pomiędzy jednostkami rządowymi i komercyjnymi, szybszą lokalizację problemów na poziomie ogólnopaństwowym, zapełnia brakujące ogniwo w układance bezpiecznej cyberprzestrzeni Polski. I choć do pełni dobrego operacyjnego działania NC Cyber potrzeba jeszcze trochę czasu i zmian legislacyjnych, to Komisja wierzy w powodzenie tej inicjatywy i kolejne sukcesy.

Choć CISO Excellence jest konkursem wyróżniającym liderów inicjatyw bezpieczeństwa, to wiadomym jest że na sukces jednostki pracuje cały zespół ludzi wypełniających wizję, realizujących zadania i konsekwentnie realizujących plan. Bez tych dziesiątek, może nawet setek specjalistów, analityków, pentesterów i operatorów tegoroczne nagrody wyglądałyby inaczej. Dlatego Komisja składa gratulacje także zespołom, które w pocie czoła pracowały na sukcesy wyróżnionych firm i samych finalistów. To również Wasz sukces i liczymy na to, że w latach kolejnych nagrody trafią również w Wasze dłonie.

Kto z tych kandydatów zdobędzie główną nagrodę Security Excellence?

Tego dowiemy się podczas pierwszego dnia konferencji SeMaFOR 2017 – już 30 marca w Warszawie na Stadionie Narodowym.