W świecie, gdzie informacja starzeje się w mgnieniu oka, a presja natychmiastowego dzielenia się wrażeniami jest ogromna, czasami warto zwolnić i posłuchać o doświadczeniach innych. Taka właśnie jest konferencji cyberbezpieczeństwa CONFidence, która co roku odbywa się w Krakowie – tym razem w dniach 02-03.06.2025. Jak co roku zgromadziła specjalistów z branży cyberbezpieczeństwa, ale nie tylko. Na sali siedzieli hakerzy, programiści, menedżerowie i specjaliści z sektorów rządowych i finansowych oraz oczywiście… prawnicy.
Szczególnie cenne były dyskusje z gronem ekspertów, a także wymiana spostrzeżeń na temat ścieżki exec oraz zagadnień związanych z cyberprzestępczością młodzieży i rolą, jaką odgrywa w niej AI. CONFidence to właśnie takie wyjątkowe wydarzenie, które nie tylko uczy, ale i inspiruje. W wyniku tego jest czymś więcej niż tylko kolejną konferencją cyberbezpieczeństwa. Jest miejscem, gdzie eksperci dzielą się swoją wiedzą i praktycznym doświadczeniem. Bez tego elementu, żaden compliance ani cybersecurity nie będą działać. Co zapadło najbardziej w pamięć?
Prelekcja: Wyciek, którego nie było
Wystąpienie dotyczyło głośnego case’u Empiku, a przygotowały je osoby bezpośrednio zaangażowane w działania związane z incydentem. Ich prezentacja potwierdziła to, co w branży mówi się od dawna. Nie mniej groźne od samego ataku są niesprawdzone doniesienia medialnego na temat tego typu zdarzeń. Uruchamiają drugi front, na którym walka odbywa się na sprostowania i konferencje prasowe oraz briefingi. Prelegenci odtworzyli krok po kroku timeline wydarzeń, pokazując realne problemy i wyzwania, z jakimi musiał zmierzyć się ich zespół. Dzięki temu mogliśmy przeżyć całą sytuację minuta po minucie, bez ponoszenia kosztów w postaci własnego zdrowia i nerwów.
Ten konkretny przykład pokazał, jak kluczowe jest przygotowanie się do reakcji kryzysowej z wyprzedzeniem. Dlaczego?
- 108 minut po pierwszej publikacji branżowej, temat trafił do mediów „dla zwykłych” ludzi.
- 126 minut – opublikowano pierwszy oficjalny komunikat.
- 168 minut – ogólnopolskie media „grzały” temat na 200%.
- 248 minut – temat dotarł na fora internetowe i błyskawicznie obiegł świat.
Właśnie dlatego tak ważne jest przygotowanie się do reagowania w kryzysie. Ustalenie ścieżek komunikacji i sekwencji działań. Czyli nic innego niż plany kryzysowe, o których mówi Dyrektywa NIS2 czy krajowa Ustawa o KSC.
Jak funkcjonuje społeczność hakerska?
Jedna z prelekcji dotyczyła też sposobu, w jaki hakerzy przygotowują swoje ataki. Jak prowadzą rekrutację do zespołów, dzielą się wiedzą i tworzą narzędzia wspierające takie działania. Występujący, aktywni w kanałach, na których działają hakerzy, pokazali prawdziwe konwersacje przestępców oraz opowiedzieli w jaki sposób infiltrują takie środowiska, żeby zdobywać wiedzę o zagrożeniach i pomagać organom ścigania w zatrzymywaniu osób popełniających cyberprzestępstwa.
To robi duże wrażenie, kiedy prelegenci mówią o tym, że na sali między zwykłymi uczestnikami siedzą osoby aktywnie działające po ciemnej stronie Internetu. Zobaczenie od kuchni jak wygląda przygotowanie i wykonanie ataków, przed którymi ma bronić system zarządzania bezpieczeństwem, to ważne doświadczenie. Wpływa na rozwój kompetencji doradczych, a to w dzisiejszych czasach kluczowa kwestia żeby mówić o jakościowej obsłudze w zakresie cybersec compliance.
Za dużo wydarzeń, żeby we wszystkich wziąć udział
Oczywiście w programie był ogrom innych wydarzeń. Jak warsztaty z hackowania, planowania ataków czy odpowiedzi na nie. Można było się też mocno networkingować – w Community Corner albo podczas rozmów na stoiskach wystawców branżowych. Sesje równoległe uniemożliwiały udział we wszystkich prelekcjach, ale na pewno było z czego wybierać. Wniosek nasuwa się sam – z niecierpliwością czekamy na przyszły rok i kolejną porcję wiedzy (i wrażeń).
Chcesz przygotować dokumentację ciągłości działania albo opracować procedury dotyczące incydentów? Możemy pomóc. Napisz do nas na kontakt@lrs.law lub skorzystaj z formularza kontaktowego.
