Maciej Cieśla – Prezes Zarządu SOLID CYBER, Head of Security Operation Center (SOC) w Solid Security oraz Head of Cybersecurity w HackerU. Ekspert z ponad kilkunastoletnim doświadczeniem w branży IT i cyberbezpieczeństwie. Certyfikowany pentester, audytor zgodności i specjalista w zakresie standardów DORA, NIS2 oraz ISO 27001.
Na co dzień zarządza zespołami odpowiedzialnymi za bieżące monitorowanie incydentów bezpieczeństwa, reagowanie na zagrożenia i testowanie infrastruktury organizacji w różnych sektorach — od administracji publicznej po przedsiębiorstwa komercyjne. Jako wykładowca i praktyk, Maciej Cieśla kładzie szczególny nacisk na edukację, rozwój świadomości cyberzagrożeń i budowanie odporności cyfrowej organizacji.
Jak efektywnie wykorzystać środki z „Cyberbezpiecznego Wodociągu”
Jak w praktyce podejść do wykorzystania funduszy z programu „Cyberbezpieczny Wodociąg” – inicjatywy wspierającej podmioty sektora wodno-kanalizacyjnego w podnoszeniu poziomu cyberbezpieczeństwa? Jak podkreślają eksperci, wiele organizacji popełnia błędy już na etapie planowania – skupiając się na zakupie narzędzi, a nie na budowie spójnego systemu zarządzania bezpieczeństwem.
Efektywne wykorzystanie środków wymaga strategicznego podejścia, w którym każdy etap projektu ma określony cel i mierzalny rezultat. Zamiast koncentrować się na „technologicznej liście zakupów”, należy zacząć od diagnozy — zrozumienia swoich zasobów, procesów i potencjalnych wektorów ataku. Dopiero wtedy można dobrać rozwiązania, które faktycznie zwiększają odporność organizacji.
Ekspert wskazał również na kluczowe obszary inwestycji:
- Monitoring bezpieczeństwa (SOC, SIEM, SOAR) – pozwalający wykrywać i reagować na incydenty w czasie rzeczywistym,
- Analiza ryzyka i audyty bezpieczeństwa, które pomagają w priorytetyzacji działań,
- Automatyzacja procesów reakcji i raportowania, niezbędna do spełnienia wymogów DORA i NIS2,
- Budowa kompetencji zespołów bezpieczeństwa, aby inwestycje w technologię szły w parze z rozwojem ludzi.
Wystąpienie Macieja Cieśli pokazało, że program „Cyberbezpieczny Wodociąg” to nie tylko projekt dotacyjny, ale realna szansa na podniesienie dojrzałości cyberbezpieczeństwa w sektorze infrastruktury krytycznej. Jak podkreślił prelegent, nawet najlepiej sfinansowany projekt nie odniesie sukcesu bez planu utrzymania, aktualizacji i ciągłego doskonalenia procesów.
Wniosek: inwestycja w świadomość i procesy to największy zwrot z „Cyberbezpiecznego Wodociągu”
Cyberbezpieczeństwo to nie projekt na rok – to proces, który nigdy się nie kończy! Skuteczne wykorzystanie środków wymaga nie tylko znajomości technologii, ale przede wszystkim zrozumienia kontekstu – specyfiki działania organizacji, poziomu ryzyka i potencjalnych skutków ataku.
„Nie chodzi o to, żeby kupić sprzęt, ale żeby zbudować kulturę bezpieczeństwa – taką, która przetrwa dłużej niż cykl finansowania projektu” – podkreślił ekspert.
To właśnie takie podejście – łączące technologię, procesy i ludzi – pozwoli branży wod-kan zbudować prawdziwą cyfrową tamę, zdolną zatrzymać falę cyberataków i zapewnić bezpieczeństwo obywatelom oraz infrastrukturze, od której zależy nasze codzienne życie!
Artykuł został przygotowany przez specjalistów CyberDot w ramach misji budowania świadomości cyberbezpieczeństwa w Polsce. Jako największa sieć ekspertów cyberbezpieczeństwa w kraju, CyberDot działa na rzecz bezpiecznej przyszłości cyfrowej, łącząc naukę, biznes i administrację w pierwszej linii obrony przed cyfrowymi zagrożeniami.
