Cezary Piekarski został powołany na stanowisko dyrektora globalnego pionu cyberobrony i zarządzania zagrożeniami banku Standard Chartered. Tym samym dołączył do ścisłego kierownictwa obszaru bezpieczeństwa technologicznego tej instytucji finansowej, działającej na 60 rynkach.
Jednocześnie bank buduje w swoim warszawskim centrum usług nowy zespół odpowiedzialny za tworzenie strategii obrony organizacji przed cyberatakami, tzw. Purple Team.
„Cyberprzestępczość to zjawisko przybierające na sile i coraz bardziej złożone, a
cyberprzestępcy atakują w coraz bardziej wyszukany sposób. Aby móc skutecznie chronić
nasz bank przed takimi atakami, stale rozwijamy nasze kompetencje w zakresie
bezpieczeństwa technologicznego w oparciu o wysokiej klasy specjalistów. Jestem
przekonany, że dzięki wiedzy, doświadczeniu i umiejętnościom przywódczym, Cezary
Piekarski wniesie istotny wkład we wzmacnianie cyberobronności naszego banku” – mówi
Mark Strange, globalny szef pionu bezpieczeństwa technologicznego w Standard Chartered.
24/7/365 przeciw cyberatakom
W ramach nowo powierzonej roli, Cezary Piekarski odpowiada m.in. za bezpieczeństwo infrastruktury informatycznej i sieci, ochronę przed złośliwym oprogramowaniem, monitoring i analitykę bezpieczeństwa oraz nadzór nad centrum operacji bezpieczeństwa, które działa w trybie 24/7/365. Pracując w Warszawie, kieruje również zespołem ekspertów zlokalizowanych w Singapurze, Malezji, Indiach, Polsce i Wielkiej Brytanii.
Cezary Piekarski jest menedżerem z kilkunastoletnim doświadczeniem w zakresie bezpieczeństwa technologicznego. Do grona pracowników Standard Chartered, jednego z wiodących banków międzynarodowych, dołączył w styczniu 2019 roku. Jego zadaniem było wówczas zarządzanie globalnym zespołem ds. przeciwdziałania szkodliwemu oprogramowaniu oraz wzmocnienie kompetencji banku w obszarze cyberbezpieczeństwa przez rekrutacje doświadczonych ekspertów z polskiego rynku.
Od połowy minionego roku kierował również zespołem ds. technologii i innowacji, który powstał w ramach globalnego centrum usług biznesowych Standard Chartered w Warszawie. Doświadczenie zdobywał także w banku Millenium, w którym pełnił funkcję dyrektora ds. bezpieczeństwa. W Deloitte kierował natomiast projektami związanymi z transformacją obszaru bezpieczeństwa dla klientów z Europy Środkowej i innych lokalizacji.
„W ciągu ostatnich 15 miesięcy zbudowaliśmy w Warszawie globalne centrum
kompetencyjne, które stanowi bardzo istotny element naszej zdolności do zapobiegania i
odpierania cyberataków. Tworzy je ponad 100 doświadczonych ekspertów. Odpowiadają oni
m.in. za ochronę przed złośliwym oprogramowaniem, wykrywanie zagrożeń i testy
penetracyjne. W ich zakres kompetencji wchodzi również zarządzanie tożsamością,
dostępami czy też ryzykiem i kontrolą, analizy śledcze oraz centrum operacji
bezpieczeństwa. Należy podkreślić, że mamy w tej chwili jeden z najsilniejszych, o ile nie
najsilniejszy zespół ds. cyberbezpieczeństwa w Polsce. Niemniej planujemy dalszy rozwój
centrum kompetencyjnego w oparciu o wysokiej klasy polskich specjalistów” – dodał
Strange.
Purple Team w Warszawie
W warszawskim biurze Standard Chartered trwają rekrutacje m.in. do nowo powstającego zespołu odpowiedzialnego za ochronę danych (data privacy). Bank tworzy też „Purple Team”. To stosowane w branży cyberbezpieczeństwa określenie jednego z trzech obszarów odpowiedzialnych za odporność organizacji na cyberataki.
Pozostałe dwa to „Red Team” oraz „Blue Team”, które już istnieją w strukturach warszawskiego centrum kompetencji ds. cyberbezpieczeństwa Standard Chartered. Pierwszy z nich testuje efektywność zabezpieczeń przez przeprowadzanie symulacji ataków z wykorzystaniem narzędzi i technik stosowanych przez cyberprzestępców. W rezultacie identyfikuje zagrożenia i tzw. podatności, czyli luki w systemach, które mogą wykorzystać atakujący. Drugi z kolei odpowiada za ochronę organizacji zarówno przed realnymi atakami ze strony cyberprzestępców, jak i symulacjami prowadzonymi przez „Red Team”.
Zadaniem „Purple Team” jest zestawienie taktyk obronnych stosowanych przez „Blue Team” z zagrożeniami i podatnościami zidentyfikowanymi przez „Red Team”. W efekcie tego powstaje skuteczna strategia obrony organizacji przed cyberatakami. Jednocześnie rozwijane są istniejące zespoły. Standard Chartered poszukuje m.in. specjalistów z doświadczeniem w operacyjnej stronie funkcjonowania „Red Team”.