Cezary Piekarski został powołany na stanowisko dyrektora globalnego pionu cyberobrony i zarządzania zagrożeniami banku Standard Chartered. Tym samym dołączył do ścisłego kierownictwa obszaru bezpieczeństwa technologicznego tej instytucji finansowej, działającej na 60 rynkach. Jednocześnie bank buduje w swoim warszawskim centrum usług nowy zespół odpowiedzialny za tworzenie strategii obrony organizacji przed cyberatakami, tzw. Purple Team.
24/7/365 przeciw cyberatakom
W ramach nowo powierzonej roli, Cezary Piekarski odpowiada m.in. za bezpieczeństwo infrastruktury informatycznej i sieci, ochronę przed złośliwym oprogramowaniem, monitoring i analitykę bezpieczeństwa oraz nadzór nad centrum operacji bezpieczeństwa, które działa w trybie 24/7/365. Pracując w Warszawie, kieruje również zespołem ekspertów zlokalizowanych w Singapurze, Malezji, Indiach, Polsce i Wielkiej Brytanii.
Cezary Piekarski jest menedżerem z kilkunastoletnim doświadczeniem w zakresie bezpieczeństwa technologicznego. Do grona pracowników Standard Chartered, jednego z wiodących banków międzynarodowych, dołączył w styczniu 2019 roku. Jego zadaniem było wówczas zarządzanie globalnym zespołem ds. przeciwdziałania szkodliwemu oprogramowaniu oraz wzmocnienie kompetencji banku w obszarze cyberbezpieczeństwa przez rekrutacje doświadczonych ekspertów z polskiego rynku. Od połowy minionego roku kierował również zespołem ds. technologii i innowacji, który powstał w ramach globalnego centrum usług biznesowych Standard Chartered w Warszawie. Doświadczenie zdobywał on także w banku Millenium, w którym pełnił funkcję dyrektora ds. bezpieczeństwa. W Deloitte kierował natomiast projektami związanymi z transformacją obszaru bezpieczeństwa dla klientów z Europy Środkowej i innych lokalizacji.
„Cyberprzestępczość to zjawisko przybierające na sile i coraz bardziej złożone, a cyberprzestępcy atakują w coraz bardziej wyszukany sposób. Aby móc skutecznie chronić nasz bank przed takimi atakami, stale rozwijamy nasze kompetencje w zakresie bezpieczeństwa technologicznego w oparciu o wysokiej klasy specjalistów. Jestem przekonany, że dzięki wiedzy, doświadczeniu i umiejętnościom przywódczym, Cezary Piekarski wniesie istotny wkład we wzmacnianie cyberobronności naszego banku”, mówi Mark Strange, globalny szef pionu bezpieczeństwa technologicznego w Standard Chartered. „W ciągu ostatnich 15 miesięcy zbudowaliśmy w Warszawie globalne centrum kompetencyjne, które stanowi bardzo istotny element naszej zdolności do zapobiegania i odpierania cyberataków. Tworzy je ponad 100 doświadczonych ekspertów. Odpowiadają oni m.in. za ochronę przed złośliwym oprogramowaniem, wykrywanie zagrożeń i testy penetracyjne. W ich zakres kompetencji wchodzi również zarządzanie tożsamością, dostępami czy też ryzykiem i kontrolą, analizy śledcze oraz centrum operacji bezpieczeństwa. Należy podkreślić, że mamy w tej chwili jeden z najsilniejszych, o ile nie najsilniejszy zespół ds. cyberbezpieczeństwa w Polsce. Niemniej planujemy dalszy rozwój centrum kompetencyjnego w oparciu o wysokiej klasy polskich specjalistów”, dodaje Strange.
Purple Team w Warszawie
W warszawskim biurze Standard Chartered trwają rekrutacje m.in. do nowo powstającego zespołu odpowiedzialnego za ochronę danych (data privacy). Bank tworzy też „Purple Team”. To stosowane w branży cyberbezpieczeństwa określenie jednego z trzech obszarów odpowiedzialnych za odporność organizacji na cyberataki.
Pozostałe dwa to „Red Team” oraz „Blue Team”, które już istnieją w strukturach warszawskiego centrum kompetencji ds. cyberbezpieczeństwa Standard Chartered. Pierwszy z nich testuje efektywność zabezpieczeń przez przeprowadzanie symulacji ataków z wykorzystaniem narzędzi i technik stosowanych przez cyberprzestępców. W rezultacie identyfikuje zagrożenia i tzw. podatności, czyli luki w systemach, które mogą wykorzystać atakujący. Drugi z kolei odpowiada za ochronę organizacji zarówno przed realnymi atakami ze strony cyberprzestępców, jak i symulacjami prowadzonymi przez „Red Team”.
Zadaniem „Purple Team” jest zestawienie taktyk obronnych stosowanych przez „Blue Team” z zagrożeniami i podatnościami zidentyfikowanymi przez „Red Team”. W efekcie tego powstaje skuteczna strategia obrony organizacji przed cyberatakami. Jednocześnie rozwijane są istniejące zespoły. Standard Chartered poszukuje m.in. specjalistów z doświadczeniem w operacyjnej stronie funkcjonowania „Red Team”.