BANK 2024/11

Raport Specjalny | IT@BANK 2024 – Lenovo Polska | Naszym nadrzędnym celem jest zapewnienie najwyższego poziomu bezpieczeństwa

Paweł Minkina | Lenovo Polska
Raport Specjalny | IT@BANK 2024 – Lenovo Polska | Naszym nadrzędnym celem jest zapewnienie najwyższego poziomu bezpieczeństwa
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Od bezpieczeństwa cyfrowego zależy zasobność naszych portfeli, ta z kolei determinuje rozwój gospodarczy, czy zdolności obronne. Jest to zatem fundament funkcjonowania państwa. Z tych samych względów nie powinniśmy stawiać cyberodporności w kontrze do konkurencyjności polskiego rynku – podkreśla Wojciech Zaskórski, General Manager, Lenovo Polska. Rozmawiał z nim Paweł Minkina.

Badania opinii społecznej, prowadzone dwa lata temu przez ZBP, wykazały, że sektor bankowy jest liderem cyberbezpieczeństwa. Wiąże się to z ogromną odpowiedzialnością, ale i ryzykiem. Klienci cedują bezpieczeństwo na banki, twierdząc, że nie muszą zachowywać odpowiednich standardów, bo bank powinien zrobić wszystko, żeby ochronić ich zasoby. Odrębną kwestią jest bezpieczeństwo infrastruktury bankowej; dotyczy ono dostawców usług, ale także firm profesjonalnie zajmujących się obsługą instytucji finansowych czy gromadzeniem danych. Czym jest bezpieczeństwo w tym obecnie tak dynamicznie zmieniającym się świecie?

– Klienci sektora bankowego nie zastanawiają się nad tym, że najdoskonalszy system antyfraudowy nie zastąpi zdrowego rozsądku i świadomości zagrożeń. Polska wykonała olbrzymi skok w rozwoju gospodarki cyfrowej. Nie mamy powodów do kompleksów względem najbardziej zamożnych państw, wręcz wyprzedziliśmy je w wielu obszarach. Polska branża IT mocno przyczyniła się do tego rozwoju, ale także do budowy świadomości użytkowników rozwiązań cyfrowych, podobnie zresztą jak sektor bankowy. Pokazujemy, jakie zagrożenia pojawiają się w świecie cyfrowym, jak odróżniać zaufane podmioty, takie jak banki, od podszywających się pod nie przestępców, czy też jak reagować na podejrzane prośby o przelanie środków czy udostępnienie danych.

Świadomość i edukacja to najważniejszy komponent bezpieczeństwa – na drugim miejscu mamy dostawcę rozwiązań IT, takiego jak Lenovo. Działy R&D takich podmiotów zatrudniają tysiące ludzi, którzy pracują nad bezpieczeństwem produktów, jak również całego łańcucha dostaw, który jest non stop monitorowany. Efekty tych działań nie są może widoczne w pierwszej kolejności, jednak w podsumowaniu miernik incydentów związanych ze sprzętem danego producenta potwierdza, że Lenovo dostarcza bardzo bezpieczne rozwiązania. Rzecz w tym, by nie traktować tego obszaru akcyjnie. Październik uznany został „miesiącem cyberbezpieczeństwa”, tymczasem działania w tym zakresie należy realizować w perspektywie dekady, a nie miesiąca czy nawet roku.

Od bezpieczeństwa cyfrowego zależy zasobność naszych portfeli, ta z kolei determinuje rozwój gospodarczy, czy zdolności obronne. Jest to zatem fundament funkcjonowania państwa. Z tych samych względów nie powinniśmy stawiać cyberodporności w kontrze do konkurencyjności polskiego rynku. Obecny system regulacyjny dostarcza wiele przepisów, poczynając od rozporządzenia DORA i dyrektywy NIS2 po standardy ISO 27001, ISO 27701. Umożliwiają one obiektywną ocenę poziomu odporności cyfrowej, cyberbezpieczeństwa czy ochrony danych, tym samym pozytywnie wpływając na konkurencyjność poszczególnych podmiotów, jak i całej gospodarki.

W Lenovo wykreowaliśmy cały system szkoleń, informacji i zabezpieczeń, które upewniają nas, że jesteśmy organizacją bezpieczną i wiarygodną. Każdy pracownik jest odpowiednio przeszkolony, jego wiedza jest aktualizowana na bieżąco. Ostatnio przeprowadziliśmy niezapowiedziane ćwiczenie phishingowe, podczas którego pracownicy otrzymali korespondencję wygenerowaną przez dział bezpieczeństwa firmy. Dzięki temu mogliśmy zidentyfikować luki w zabezpieczeniach, jak również sprawdzić przygotowanie naszych pracowników na takie sytuacje. To ćwiczenie przyniosło bardzo dobry rezultat, a jednostkowe przypadki nieadekwatnej reakcji pracowników utwierdziły nas w przekonaniu, że praca nad cyberbezpieczeństwem w organizacji ma charakter ustawiczny.

Sztuczna inteligencja staje się game changerem w sferze technologii. Czy w perspektywie najbliższych lat, w związku z rozwojem sztucznej inteligencji, w szczególności GenAI, należałoby zmienić podejście do cyberochrony i adaptować się do nowej technologii?

– Postępu technologicznego nie da się zatrzymać, natomiast można próbować ucywilizować przyszłość, która się dzieje już teraz. Zdajemy sobie sprawę z licznych wyzwań, na czele z trudnością odróżnienia treści wykreowanych za pomocą sztucznej inteligencji od tych odzwierciedlających sytuację w świecie realnym. Są inicjatywy legislacyjne dedykowane tej problematyce, jak pakt na rzecz rozwoju AI stworzony przez Komisję Europejską, w który Lenovo jest również zaangażowane. Mamy na uwadze to, jak rozwiązania AI wpływają na rzeczywistość, dlatego przystąpiliśmy do tego paktu i realizujemy wszystkie jego postanowienia. Nasze hasło brzmi „Smarter AI For All”, ponieważ chcemy, aby rozwiązania i technologie AI były dostępne dla każdego – dla dowolnego biznesu, niezależnie od skali. Nasz sprzęt i rozwiązania mają to umożliwić.

Biuro bezpieczeństwa Lenovo dostało dodatkową kompetencję na poziomie zarządu centralnego, zajmuje się m.in. bezpieczeństwem AI i sposobami jej wykorzystania w naszej pracy, ale i w rozwiązaniach, które proponujemy klientom. Zależy nam na tym, by informować ich, jak korzystać bezpiecznie i zgodnie z prawem z rozwiązań opartych na sztucznej inteligencji, wskazywać ryzyka związane z uruchamianiem określonych systemów. Kreując dobre praktyki, chcemy, żeby sztucznej inteligencji było wokół nas jak najwięcej. Jest ona w stanie pomóc zarówno gospodarce, jak również nam wszystkim w życiu codziennym. Jako Lenovo chcemy być jej odpowiedzialnym dostawcą.

Czy zatem pakt UE na rzecz sztucznej inteligencji stanowi dobry kierunek usankcjonowania tej technologii, a może AI wykreuje własną przestrzeń, w której będzie się rozwijała bez nadzoru, regulacji i kontroli?

– Nie brakuje opinii, jakoby AI nie dało się ograniczyć i technologia ta miałaby się rozwijać bez względu na otoczenie regulacyjne. Na to się nie możemy zgodzić. Branża IT powinna być tym ogniwem, które pomaga nadzorować rzeczywistość. Jeśli dysponujemy zaawansowaną technologią, która pozwala tworzyć deepfake’i, które są nie do odróżnienia od rzeczywistości, to może ona nawet zaburzyć systemy polityczne poszczególnych krajów. W ramach przeprowadzonego niedawno ćwiczenia z udziałem AI algorytm wskazał niepokoje i konflikty społeczne spowodowane dezinformacją jako jeden z trzech czynników mogących spowodować zagładę ludzkości, obok ataku nuklearnego i globalnego blackoutu.

Szczęśliwie tę technologię jeszcze da się kontrolować, nadać jej kierunki rozwoju i powiedzieć, na co się zgadzamy, a co jest niedopuszczalne. Dlatego Lenovo regularnie uczestniczy w wydarzeniach uświadamiających rynek, czym jest AI i jak z niej korzystać w sposób etyczny. Inicjatywy takie realizowane są również w Polsce. Realizowany przez nas program pozwolił wyszkolić kilkuset specjalistów, którzy zdali odpowiednie egzaminy i są w stanie wspierać rynek w odpowiedzialnym wykorzystywaniu sztucznej inteligencji. Jesteśmy też częścią większych przedsięwzięć, współpracujemy z CampusAI, tworząc platformę kształtowania i wymiany wiedzy o tym, jak bezpiecznie i etycznie aplikować AI. Naszym nadrzędnym celem było bowiem, i jest, zapewnienie najwyższego poziomu bezpieczeństwa.

Doświadczenia ostatnich kilku lat w przestrzeni geopolityki bardzo dużo dało do myślenia w wielu obszarach, w tym w szczególności w łańcuchach dostaw. Czy w przypadku Polski i Europy owa koncepcja łańcuchów dostaw powinna się zmienić?

– Lenovo jest już w trendzie nearshoringowym. Sukcesywnie przenosimy produkcję do Europy. Już dziś z fabryk na Starym Kontynencie pochodzi 1,5 mln urządzeń, i będzie ich coraz więcej. Chcemy urzeczywistnić strategię „Made in Europe for Europe”, żeby sprzęt kupowany w Europie stąd pochodził. Zasadność nearshoringu wykazał COVID, ale ma on również pozytywny wpływ na środowisko naturalne, bo nie trzeba transportować produktów z odległych części świata. Lokalizacja fabryk w UE generuje miejsca pracy, nie tylko w produkcji, ale i w segmencie R&D. Tworzone laboratoria umożliwiają najlepszym polskim i europejskim inżynierom szansę pracy nad technologiami przyszłości, dzięki czemu jesteśmy w stanie konkurować z najsilniej rozwiniętymi cyfrowo regionami świata.

Odrębną kwestią jest łatwiejsze testowanie komponentów zgodnie ze standardami europejskimi. Nie należy zapominać o rosnącym udziale sprzętu odnawianego, co wpisuje się w model gospodarki o obiegu zamkniętym. Zapewnienie łańcuchów dostaw na poziomie europejskim pozwala istotnie ograniczyć zagrożenia, zarówno jeśli chodzi o sprzęt nowy, jak i profesjonalnie odnawiany z dotrzymaniem reżimów technologicznych.

Co jeszcze musi się stać, by Europa, a zatem i Polska była nie tylko konsumentem technologii, ale mogła eksportować rozwiązania IT konkurencyjne w skali globalnej?

– Debaty w Karpaczu, podczas których rozważano, czy Polska może być drugą Doliną Krzemową, nie przyniosły optymistycznych wniosków. Mamy oczywiście świetnie wykształcone kadry technologiczne, co nie zmienia faktu, iż cała Europa odpowiada jedynie za 6% globalnego rynku IT. Tak niski wskaźnik paradoksalnie może nas zachęcać do wzięcia udziału w globalnym wyścigu, by zwiększyć zaangażowanie w tej dziedzinie. W tym kontekście potencjałem są wspomniane zasoby ludzkie, ale i inicjatywy takie jak fabryka Lenovo w Europie. Funkcjonujące przy takich zakładach laboratoria pracują nad technologiami przyszłości, najzdolniejsi specjaliści nie muszą wyjeżdżać z Europy, tylko mogą realizować się w lokalnych centrach R&D.

W tym kontekście nearshoring ma duże znaczenie, zwłaszcza że obserwujemy tu swoisty viral effect – każdy kolejny producent lokalizujący inwestycje w Europie wpływa na podobne decyzje następnych podmiotów. Fakt, że mamy dobrze wyedukowanych specjalistów i kilka centrów badawczych należących do rynkowych liderów pozwala optymistycznie patrzeć w przyszłość, choć oczywiście bez zaklinania rzeczywistości. Możemy być dużo silniej reprezentowani niż obecnie. Mamy potencjał i infrastrukturę, żeby tak się stało.

Gdzie, poza Europą, Lenovo dysponuje swoimi mocami produkcyjnymi?

– Nasz system produkcji oparty jest na 30 krajach na świecie. Mamy fabryki w Ameryce Łacińskiej, w Azji, a mocnym ośrodkiem są Stany Zjednoczone. Ten efekt rozproszenia sprawdził się doskonale w czasie COVID-19. Chcemy lokować produkcję blisko miejsca sprzedaży. Niekiedy decyzja o lokalizacji wytwarzania danego komponentu determinowana jest specyficznymi czynnikami, np. jeśli certyfikacja amerykańska w zakresie bezpieczeństwa produkcji jest uznawana przez cały świat, to niektóre podzespoły będą powstawać w USA. Jest to w pełni zrozumiałe, bo, jak już wcześniej wspomniałem, naszym nadrzędnym celem jest zapewnienie najwyższego poziomu bezpieczeństwa. Jeśli takie kryteria nie wchodzą w grę, to jesteśmy w stanie nasze wyroby produkować lokalnie, czy szerzej, w Europie, co zresztą już się dzieje.

Źródło: Miesięcznik Finansowy BANK