PGE-CERT na ISSA Forum 2026
Co łączy cyberbezpieczeństwo i przygody Alicji w Krainie Czarów? Okazuje się, że sporo, gdy mowa o analizie incydentów, które potrafią wciągnąć w zaskakująco głęboką „norę królika”. O tym na ISSA Forum 2026 mówił Mariusz Kalita, Kierownik PGE-CERT.
Mariusz Kalita, Kierownik PGE-CERT z PGE Systemy, wystąpił na ISSA Forum 2026 w Lublinie. Wydarzenie, organizowane przez ISSA Polska, organizację skupiającą ekspertów cyberbezpieczeństwa, zgromadziło praktyków i pasjonatów branży z całego kraju.
Tam, gdzie kończy się teoria, zaczyna się praktyka
W prezentacji „Alicja w krainie incydentów. Jak głęboka jest nora królika, której nie zauważyłeś w fazie analizy?” Mariusz Kalita wciągnął uczestników w świat, w którym pozornie prosty incydent może mieć znacznie bardziej złożone tło, niż wydaje się na początku. Choć wiele sytuacji na pierwszy rzut oka wygląda podobnie, w praktyce każdy incydent żyje własnym życiem i potrafi zaskoczyć na kolejnych etapach. Dlatego jego analiza rzadko jest liniowa. Częściej przypomina układanie puzzli, do których wciąż dochodzą nowe elementy. Decyzje podjęte na początku mają realny wpływ na dalszy przebieg działań. Na przykładzie trzech różnych typów incydentów Kierownik PGE-CERT pokazał, jak bardzo mogą się one różnić pod względem skali, dynamiki i poziomu skomplikowania, nawet jeśli początkowo wydają się podobne.
Ryzyko, które zmienia się w czasie
Jednym z kluczowych wątków prezentacji była ocena ryzyka. W teorii to fundament zarządzania incydentem, a w praktyce jest to jeden z bardziej wymagających elementów. Mariusz Kalita podkreślił, że ocena ryzyka nie jest jednorazowym działaniem. To proces, który ewoluuje wraz z rozwojem sytuacji. Nowe informacje mogą całkowicie zmienić wcześniejsze założenia, dlatego praca zespołów polega nie tylko na reagowaniu, ale także na ciągłym aktualizowaniu obrazu sytuacji. Ta zmienność sprawia, że zarządzanie incydentem wymaga nie tylko procedur, lecz także doświadczenia i umiejętności szybkiego łączenia faktów.
Co dzieje się po incydencie?
Dużo uwagi poświęcono również działaniom po zakończeniu incydentu, czyli obszarowi, który często schodzi na drugi plan. A jest to moment, w którym weryfikujemy, co zadziałało, a co wymaga poprawy. Porządkujemy wiedzę i doświadczenie, następnie przekładamy je na konkretne usprawnienia, zarówno organizacyjne, jak i techniczne. To właśnie ten etap w dużej mierze decyduje o tym, czy organizacja realnie zwiększa swoją odporność na przyszłe zdarzenia.
Wspólna nauka i wymiana doświadczeń
Wystąpienie spotkało się z dużym zainteresowaniem i stało się punktem wyjścia do rozmów z przedstawicielami innych organizacji. Dyskusje dotyczyły praktycznych wyzwań oraz sprawdzonych podejść do zarządzania incydentami. To pokazuje jak ważne są takie wydarzenia jak ISSA Forum nie tylko jako miejsce prezentacji, ale przede wszystkim jako przestrzeń wymiany doświadczeń. Udział przedstawiciela Grupy PGE w konferencji to kolejny krok w budowaniu obecności PGE-CERT w środowisku cyberbezpieczeństwa opartej nie tylko na wiedzy, ale przede wszystkim na praktyce.