Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Cyberbezpieczeństwo to maraton, nie sprint. Rozmowa z Joanną Sajkowską

04 sierpień 2023

Cyberbezpieczeństwo to maraton, nie sprint. Rozmowa z Joanną Sajkowską
Joanna Sajkowska

Joanna Sajkowska

Cyberzagrożenia są na porządku dziennym. Potrzeba edukacji w tym temacie jest ogromna. Rozmawiamy z Joanną Sajkowską, Head of Marketing z firmy Grandmetric o najczęstszych błędach popełnianych przez firmy w tym zakresie, skutecznych strategiach uświadamiania zagrożeń oraz o roli, jaką odgrywa sztuczna inteligencja w kształtowaniu przyszłości cyberbezpieczeństwa.

Czy, Pani zdaniem, środowisko biznesu jest wystarczająco świadome zagrożeń związanych z cyberbezpieczeństwem? Jakie są najczęstsze błędy, które popełniają firmy, organizacje, zakłady pracy, w zakresie własnego bezpieczeństwa?

Joanna Sajkowska: Świadomości o zagrożeniach i cyberbezpieczeństwie nigdy za wiele. Ostatnie lata pokazują, że ataków na infrastrukturę państwową oraz na biznes jest coraz więcej, a zaj-mują się nimi nierzadko zorganizowane grupy. W Dark Webie można łatwo zamówić atak na dowolną organizację (z gwarancją powodzenia lub zwrotem pieniędzy). Myślę, że świadomość zagrożeń rośnie, ale jest niewystarczająca. Tegoroczny raport Cisco Cybersecurity Readiness Index podaje, że zaledwie 7% polskich firm charakteryzuje tzw. dojrzałość w dziedzinie cyberbezpieczeństwa. To bardzo mało. Najczęściej popełniane błędy wynikają przede wszystkim z podchodzenia do bezpieczeństwa jak do sprintu, tymczasem to pełnowartościowy maraton. Wymaga powtarzalnych treningów w postaci regularnych aktualizacji, wymiany przestarzałego sprzętu i poddawaniu się przynajmniej raz w roku stress testom, takim jak audyty bezpieczeństwa.

Jak najskuteczniej można dziś ostrzegać i uświadamiać ludzi ze świata biznesu przed zagrożeniami? Którymi kanałami?

J.S.: Powiedziałabym, że wszystkie chwyty dozwolone. Cyberbezpieczeństwo od lat zajmuje ważne miejsce na konferencjach technologicznych, czas, żeby wyszło z cienia i trafiło pod strzechy. A to się stanie, kiedy odpowiednio dużo ekspertów zacznie korzystać choćby z kanałów social media czy wykorzystywać video. Najskuteczniej przekonują przykłady, liczby i… humor. Z tym ostatnim doskonale radzą sobie z tym HRejterzy. Co do pierwszego — sami często powołujemy się na pentesty, podczas których dostaliśmy się do pasków płacowych zarządu przez niezabezpieczony port w drukarce. Pokazanie pasków podczas omawiania raportu z testów zrobiło na zarządzie naszego klienta piorunujące wrażenie. Tak, przyznać trzeba, że działania CodeTwo, to świetnie przygotowana strategia marketingowa.

W jaki sposób trendy w marketingu mogą pomóc w promocji wiedzy na temat cyberbezpieczeństwa?

J.S.: Marketing daje doskonałe narzędzia do krzewienia wiedzy i świadomości dotyczącej cyberbezpieczeństwa. Strategie zależą od tego, do kogo chcemy dotrzeć: czy to inżynierowie lub managerowie, którzy na co dzień pełnią role związane z bezpieczeństwem, czy zaledwie go dotykają. Myślę, że częstym błędem jest założenie, że nasi odbiorcy już wszystko wiedzą o o-chronie organizacji — sposobach, politykach, narzędziach. To wiedza, którą należy aktualizować. Do tego dochodzi nierzadko do sytuacji, w których inżynierowie dostrzegają potrzebę zmian, ale są blokowani przez managerów, którzy nie planują wydatków w zakresie cybersecurity. Wtedy powinniśmy skupić się na tym, żeby użyć argumentów ekonomicznych i strategicznych. Słowem — pomóc osobom technicznym przekonać zarząd, że dbanie o cyberbezpieczeństwo to nie luksus, ale konieczność. A jak Pani wykorzystuje marketing do działań na rzecz cyberbezpieczeństwa? Również tych promujących rozwiązania Grandmetric?

J.S.: W Grandmetric od początku skupiamy się na edukowaniu rynku o projektowaniu, zabezpieczaniu, także zarządzaniu nowoczesnymi sieciami LAN oraz WAN i całą infrastrukturą IT. Na naszej stronie internetowej można znaleźć kursy czy przewodniki stwo-rzone dla inżynierów i managerów. Ostatnio wydaliśmy np. “Jak chronić biznes przed cyfrowymi zagrożeniami?” czy “Next-Generation Firewall. Porównanie produktów dla sektora MŚP”.

Aktywnie wykorzystujemy LinkedIn i Facebook, rozwijamy również kanał Watch Grandmetric na You-Tube oraz regularnie wydajemy newsletter. Dużo eksperymentujemy. Naszym ostatnim eksperymentem jest Flash Technologiczny, w którym w krótki, (mam nadzieję) zabawny sposób pokazujemy, co się dzieje w świecie IT i że ataki na sprzęt nawet największych producentów to codzienność.

W tych działaniach, na jakie wyzwania Pani napotkała?

J.S.: Myślę, że największym wyzwaniem jest przekonanie, że nasi odbiorcy już wszystko wiedzą. Że nie warto przypominać o podstawach, bo wtedy nie będziemy wiarygodni jako poważni inżynierowie. Druga strona tego medalu jest taka, że nieraz świetnym specjalistom, z którymi pracuję, wydaje się, że nie mają nic wartościowego do powiedzenia. Bo już przecież ktoś inny to zrobił. W świecie social mediów, w którym pojedyncza wiadomość ma czas życia kilku minut, powtarzanie jest szczególnie potrzebne. Po pierwsze dlatego, że nasze treści docierają zawsze do bardzo ograniczonego grona odbiorców. Po drugie dlatego, że uważność ludzi spada. Jeśli chcemy przykuć ich uwagę, musimy konsekwentnie i regularnie mówić na ważny dla nich temat.

Zmieńmy nieco temat. Jaki wpływ, Pani zdaniem, ma stale rosnące zastosowanie AI na cyberbezpieczeństwo? Czy pomaga w zwalczaniu cyberprzestępczości?

J.S.: Wpływ jest znaczny na obie strony. Po pierwsze, początkowe wersje aplikacji AI, takich jak Chat GPT umożliwiały tworzenie malware bez wysiłku. W kolejnych wersjach komendy służące generowaniu złośliwego kodu zostały ograniczone, jednak co sprawniejsi użytkownicy nadal potrafili je obejść. Także próg wejścia w tworzenie malware zmalał niesamowicie. To daje ogromne pole manewru do poszukiwania nowych wektorów ataku na systemy, użytkowników i dane. Drastycznie zmniejsza też koszt ich pozyskania.

Jednocześnie zaawansowane algorytmy uczenia maszynowego czy sztucznej inteligencji są wykorzystywane przez mechanizmy Threat Intelligence. Tak jest chociażby w Cisco Umbrella, które na podstawie badanych stron potrafi ocenić, czy zawartość kolejnych jest niebezpieczna. Rozwija się więc możliwość skutecznego rozpoznawania zagrożeń na podstawie pojedynczych przesłanek lub ich kombinacji, które można wykryć za pomocą zaawansowanych algorytmów.

Jak ciągły rozwój technologii wpływa z kolei na Pani pracę w zakresie marketingu w branży cybersecurity?

J.S.: Dla mnie to wspaniała możliwość obserwowania, jak zmienia się świat, i brania w tym udziału. Jestem z ostatniego pokolenia, które wychowało się bez telefonu komórkowego. Na studiach (elektronika i telekomunikacja) śledziłam postęp związany z wejściem Wi-Fi i budową sieci 3G. Dzisiaj jesteśmy o lata świetlne dalej w rozwoju.

Korzystam z dobrodziejstw narzędzi opartych o AI (Chat GPT, translatory, narzędzia do generowania transkrypcji, grafik czy napisów), jednak staram się przy tym bardzo dbać o swoje dane. Korzystam z managera haseł, raz na kwartał przeglądam aplikacje, do których byłam zalogowana i usuwam dostęp do tych, z których nie korzystam. Dbam też o regularne aktualizacje systemów, na których pracuję. Wierzę, że dzięki technologii możemy pracować mądrzej i bezpieczniej, nawet jeśli bezpieczeństwu w cyberprzestrzeni musimy poświęcać więcej czasu niż 5 czy 10 lat temu.

Dziękuję za inspirującą rozmowę.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności