Wizjonerki cyber
Trzy kobiety, trzy charaktery i jedna wspólna wizja: sprawić, aby cyberbezpieczeństwo stało się kluczowym elementem strategii każdej firmy. Z Izabelą Taborowską, prezeską CyberClue rozmawiamy o tym, dlaczego to właśnie cyberbezpieczeństwo powinno być integralnym elementem działań każdej firmy i jak do tego doprowadzić.
Pani Izo, skąd taki pomysł, żeby zupełnie odwrócić myślenie o cyberbezpieczeństwie?
Nie muszę nikogo przekonywać, że Internet i digitalizacja dotarły już w zasadzie wszędzie. Nie ma drugiej dziedziny, która dotyka prawie każdego aspektu naszego życia prywatnego i biznesowego. W firmach każdy dział jest narażony na cyberniebezpieczeństwa: sprzedaż, marketing, produkcja, finanse i księgowość, logistyka, zakupy, R&D, administracja i oczywiście IT oraz Zarządy. Sprawny haker (w sumie nawet średnio sprawny, bo przechodzimy powoli w erę ransomware-as-a-service), może pozbawić naszą firmę dochodów, oszczędności, know-how, przewagi konkurencyjnej i wiarygodności. Czyli tak naprawdę doprowadzić ją do upadku nawet w ciągu kilku dni. Czy to nie wystarczający powód, żeby cyberbezpieczeństwo stało się integralnym elementem strategii firm?
No chyba właśnie nie, bo aktualnie tylko nieliczne firmy, nawet z tych największych, wspominają o cyberbezpieczeństwie w swojej strategii.
Niestety.
To co zrobić? Jak CyberClue zamierza zmienić ten porządek?
Przede wszystkim uświadamiając. Niebezpieczeństwa, ryzyka, konsekwencje (również te najbardziej dotkliwe, czyli personalne), jak również metody ich ograniczania. Badania i statystyki pokazują, że około 75% ataków w Polsce zaczyna się mailem phishingowym (takim z zainfekowanym załącznikiem czy niebezpiecznym linkiem), a ponad 90% zakończyłoby się porażką hakera, gdyby nieświadomy pracownik nie kliknął w to, w co nie należy.
Okazuje się, że narzędzie najznaczniej zwiększające nasze bezpieczeństwo jest gotowe i w dodatku niedrogie – szkolenia i kampanie uświadamiające oraz budujące bezpieczne nawyki.
Drugim elementem jest budowanie nawyków u dzieci i nastolatków. To oni za parę lat będą pracownikami i managerami firm. W nich nadzieja na szeroką zmianę.
Czyli co dalej?
Współpracujemy z prawnikami, specjalistami od komunikacji i zarządzania kryzysowego oraz fundacjami i wraz z nimi już zbudowałyśmy świetne szkolenia, warsztaty i kampanie. Na niektóre jeszcze zbieramy fundusze, więc zachęcamy do kontaktu wszystkich, dla których ten temat jest ważny i mogą nas wesprzeć. Świadomość wspieramy też oczywiście twardymi, technicznymi aspektami cyberbezpieczeństwa. A dla Zarządów stworzyliśmy specjalne szkolenia i program wsparcia we wdrożeniu cyber do strategii.
