WYDARZENIA: W sobotę, 6 czerwca, odbył się wykład otwarty dla Studentów WSZiP, który poprowadziła Pani mgr Małgorzata Witkowska. Tematem wykładu była cyberodporność organizacji oraz zarządzanie ryzykiem w kontekście rosnących zagrożeń cybernetycznych.

Wykład mgr Małgorzaty Witkowskiej dostarczył kompleksowej wiedzy na temat cyberodporności organizacji, zarządzania ryzykiem i identyfikacji cyberzagrożeń. Zaprezentowane treści, poparte praktycznymi przykładami, stanowiły cenną lekcję dla wszystkich uczestników, przygotowując ich do wyzwań związanych z cyberbezpieczeństwem w dzisiejszym świecie.

Prezentacja obejmowała następujące zagadnienia, zgodnie z przedstawionym planem:

1. Zrozumienie, czym jest cyberodporność: Wykład rozpoczął się od zdefiniowania pojęcia cyberodporności, co stanowiło fundament do dalszych rozważań.
2. Zrozumienie zarządzania ryzykiem oraz jego znaczenia w organizacji: Omówiono istotę zarządzania ryzykiem w kontekście bezpieczeństwa cyfrowego, podkreślając jego kluczową rolę w funkcjonowaniu każdej organizacji.
3. Kluczowe elementy budowania cyberodporności organizacji: Przedstawiono praktyczne aspekty i komponenty niezbędne do skutecznego budowania cyberodporności.

Prowadząca podkreśliła, że skutki cyberataków dla organizacji są dalekosiężne i często katastrofalne, wykraczając poza bezpośrednie koszty finansowe. Mogą one podważyć fundamenty działania firmy i zagrozić jej długoterminowemu istnieniu. Wskazano na konkretne zagrożenia, takie jak:

• Kradzież danych poufnych
• Uszkodzenie lub zniszczenie danych
• Utrata integralności danych

Szczególny nacisk położono na koncepcję organizacji jako otwartego systemu adaptacyjnego. Nieprzewidywalność otoczenia i jego dwuwymiarowy charakter wymuszają na organizacji specyficzne zachowania pozwalające na adaptację do zmieniających się warunków. W tym kontekście, wyróżniono kluczowe aspekty: samoregulację, różnorodność, naukę i ewolucję, kulturę innowacji oraz współpracę.

Omówiono również etapy zarządzania ryzykiem, ze szczególnym uwzględnieniem identyfikacji cyberzagrożeń. Przedstawiono socjotechniki wykorzystywane przez cyberprzestępców, takie jak:

• Zaufanie: Wzbudzanie zaufania ofiary, często poprzez podszywanie się pod autorytet.
• Strach/Presja czasu: Stworzenie poczucia pilności lub zagrożenia.
• Chciwość/Kuszenie: Oferowanie czegoś atrakcyjnego.
• Poczucie obowiązku/Chęć pomocy: Odwoływanie się do empatii.
• Autorytet: Wykorzystywanie pozornego autorytetu.
• Dowód społeczny: Sugerowanie, że wiele innych osób już podjęło działanie.

Przedstawiono również schemat wektora ataku – VEC (Vendor Email Compromise), ilustrujący jak typowe ataki phishingowe mogą prowadzić do poważnych konsekwencji finansowych i utraty danych.

Wykład zawierał również sekcję poświęconą analizie ryzyka z wykorzystaniem metod ilościowych.

W trakcie wykładu studenci aktywnie uczestniczyli w dyskusji, zadając wiele pytań. Świadczy to o dużym zainteresowaniu tematem i chęci pogłębienia wiedzy na temat cyberbezpieczeństwa. Aktywność uczestników przyczyniła się do dynamicznego i wartościowego przebiegu spotkania.