Według raportu MIT w kolejnych 10 latach cyberataki i wycieki danych będą jednymi z największych zagrożeń w otaczającym nas świecie. Obecnie stajemy przed pytaniem, nie czy a jak się bronić i zabezpieczać. Koszty ataków hakerskich w ostatnich kilku latach spadły drastycznie. Koszty włamań do kont mailowych i serwisów kształtują się na poziomie około 10 – 150 dolarów, co oznacza, że właściwie każdy może zostać „zhakowany”.
Wszechogarniający „phishing” w 91% inicjuje ataki w organizacjach i firmach
Coraz więcej osób zamawia online, odbiera paczki, dokonuje transakcji internetowych, to wszystko prowadzi do tego, że również przestępczość coraz bardziej rozszerza swoją działalność w tym obszarze. Kradzież tożsamości, kradzież danych czy pieniędzy z kont to obecnie już standardowe przewinienia. Te zagrożenia nie dotyczą tylko pojedynczych osób, ale również organizacji, które zarządzają coraz większymi zbiorami danych, łączą różne serwisy i mają często dostęp do bardzo wrażliwych narzędzi analitycznych.
To, co jest obecnie potrzebne to zdobywanie wiedzy, wdrażanie narzędzi i zrozumienie tego jak można się uchronić przed tego typu zdarzeniami. – Estymujemy, że w ciągu kolejnych lat zasoby ds. cyberbezpieczeństwa znacząco będą się rozbudowywać od specjalistów, managerów do CSIO (Chief Security&InformationOfficer), którzy będą elementarną częścią każdego zarządu firmy. Już teraz wiemy, że potrzebne jest całe grono specjalistów i nowych rozwiązań, które będę dopasowane do nowej rzeczywistości technologicznej i nowej klasy przestępstw w wirtualnym świecie – mówi Piotr Dębiec, Venture Partner w CyberQuant.
Według raportu „HP Wolf Security ThreatInsights Report” w 75 proc. złośliwe oprogramowanie dostaje się na nasze komputery drogą mailową, pozostałą część stanowią pliki pobrane z Internetu. Najczęstszymi pułapkami phishingowymi stają się faktury i dokumenty biznesowe, dalej maile przechwycone, podłapywane wątki e-maili czy różnego rodzaju wiadomości dotyczące dostaw.
CyberQuant – rozwiązanie problemu
– Wychodząc naprzeciw tym zagrożeniom stworzyliśmy startup CyberQuant, w ramach którego tworzymy narzędzia pozwalające na walkę z cyberprzestępcami, edukację i ochronę danych i ludzi w ramach organizacji. Obecnie wypuszczamy na rynek platformę SEPP (Social Engineering Protection Platform), której celem jest zwiększanie świadomości na temat ataków phishingowych wśród pracowników, monitoring i przeciwdziałanie ich skutkom. SEPP to narzędzie bardzo proste do wdrożenia w organizacji o niskich kosztach wejściowych. Postawiliśmy na prostotę i niską barierę wejścia tak, aby móc dopasować się w szybki sposób do wymagań każdej organizacji. SEPP analizuje użytkowników firmy pod kątem ich zasobów, dostępów, a następnie przeprowadza symulowane ataki na poszczególne elementy organizacji, tym samym badając jej podatność i wrażliwość na zagrożenia zewnętrzne. Po każdym ataku przeprowadzane jest podsumowanie i wdrożony moduł szkoleniowy, którego celem jest podniesienie poziomu edukacji pracowników. Dodatkowo dział IT/dział cyberbezpieczeństwa/zarząd zyskuje tzw. „userfriendly” dashboard, w którym w jasny sposób podsumowane są wyniki każdego ataku. Narzędzie cały czas się rozwija. Obecnie pracujemy nad wykorzystaniem elementów uczenia maszynowego sztucznej inteligencji do przewidywania najbardziej prawdopodobnych modeli ataków dla danej organizacji – Piotr Dębiec, Venture Partner w CyberQuant.
200 000 euro „w kieszeni” i apetyt na miliony
Startup jest obecnie po rundzie pre-seed, w której zebrał 200 000 euro na postawienie produktu. Jest również w trakcie kilku komercyjnych wdrożeń. Kolejny krok to runda seed finansowa z inwestorami. Chce w niej pozyskać 4-5 mln euro. Pozwoli to znacząco przyspieszyć działania, rozbudować kolejne moduły platformy o modele symulacji wykorzystujące machine learning i AI i wejść na rynki międzynarodowe. Założyciele wierzą, że CQ będzie pierwszym polskim uniqornem w obszarze cyberbezpieczeństwa. W ciągu kolejnych 5 lat chcą zbudować firmę na skalę globalną. Jak mówi Piotr Dębiec: „Mamy do tego kompetencje, zaplecze technologiczne i właściwe podejście”.