Najciekawsze z naszej perspektywy tematy i konkluzje:
🔸 DORA – czyli akt w sprawie operacyjnej odporności cyfrowej sektora finansowego:
– Przedstawiciele banków, ubezpieczycieli, ministerstwa i KNF byli wyjątkowo zgodni, że sektor, ze względu na dotychczasowe restrykcyjne regulacje jest dobrze przygotowany do wdrożenia regulacji DORA.
– Największym wyzwaniem będzie zapewnienie zgodności w łańcuchu dostaw, w szczególności firm dostawców ICT.
– A rozszerzone zalecenia w stosunku do zapisów umów na pewno dadzą pracę wielu prawnikom
– Dodatkowo, poruszony został temat kompetencji, DORA nałoży obowiązek wykonywania testów penetracyjnych na gros firm ICT, a liczba pentesterów się raczej diametralnie nie zwiększy.
🔸 Sztuczna inteligencja:
– W 2035 30% populacji świata będzie pracować w zawodach, których jeszcze nie ma, a większość powstanie właśnie z powodu wykorzystania AI.
– Kto będzie odpowiedzialny za błędy spowodowane przez sztuczną inteligencję?
– Data governance i własność danych.
🔸 Cyber Resillience Act:
– Podstawowe założenie to SecurityByDesign
– Potrzebne są szerokie konsultacje z producentami i stakeholderami, żeby nie wylać dziecka z kąpielą i nie zablokować rynku.
– Dużym wyzwaniem będą systemy i biblioteki OpenSource wykorzystywane w aplikacjach komercyjnych.
– Certyfikacja może dawać złudne poczucie bezpieczeństwa.
– Wplecenie AI to następny temat-rzeka.