Dostępność nowych technologii sprzyja powstawaniu nowych cyberataków. A my pomagamy się przed nimi bronić – Paweł Poleński i Mateusz Lentowczyk (Cyber Quant)

Dodane: 13.06.2022

Mam Startup

Udostępnij:

– Dostępność nowych technologii, AI i deep learning umożliwia doskonalenie obecnych metod ataków phishingowych oraz tworzenie nowych, coraz to nie bezpieczniejszych i skuteczniejszych form ataku socjotechnicznego. Jest to niesamowicie niepokojące, ponieważ około 90% ataków cybernetycznych zaczyna się od phishingu – mówi Paweł Poleński, CEO Cyber Quant.

Na zdjęciu: (od lewej): Mateusz Lentowczyk (Cyber Quant) i Paweł Poleński (Cyber Quant) | fot. mat. pras.

Paweł Poleński posiada 18 letnie doświadczenie w branży IT, doktorant University of Oxford. Pasjonat nowych technologii, specjalista ds. bezpieczeństwa informatycznego. Zdobyte doświadczenie w obszarze cyberbezpieczeństwa zaowocowało powstaniem firmy Cyber Quant, w której pełni rolę prezesa zarządu.

Mateusz Lentowczyk posiada ponad 15 letnie doświadczenie w branży IT, prowadząc projekty transformacji cyfrowej dla międzynarodowych organizacji sportowych. Partner w Cyber Quant oraz Founder Tisa Group.

Z Pawłem Poleńskim i Mateuszem Lentowczykiem rozmawiamy o rynku cybersecurity i ich firmie. Zapraszamy do lektury!

Obok zbrojnej wojny w Ukrainie dużo mówi się o cyberwojnie. Jaka jest według Pana ocena – wygrywamy ją?

Ciężko jest mówić o wygranej czy przegranej. Wojna cybernetyczna to jeden z elementów wojny informacyjnej, która od wielu lat jest obecna i nigdy nie została zwalczona. Niestety w ciągu ostatnich miesięcy zalewa cały świat z dużo większą siłą i w związku z tym walka jest dużo cięższa. Na celowniku cyberprzestępców znajdują się głównie instytucje publiczne i wielcy giganci światowi, ale nie tylko, bo również małe firmy i osoby prywatne. ONZ, NATO, Interpol i Europol nieustannie walczą z cyberterroryzmem na różnych frontach, zależnie od rodzaju i wielkości ataku. Aby odpowiednio zwalczać cyberwojnę, każdy z nas powinien pamiętać o podstawowych zasadach ochrony przed atakami cybernetycznymi i stosować się do nich, broniąc „bram” do pożądanych danych.

Chociaż zagrożenie ze strony rosyjskich hakerów w ostatnich miesiącach wydaje się najpilniejszym problemem, z jakim mierzą się firmy i konsumenci w kontekście cyberbezpieczeństwa, to nie jest to jedyne zagrożenie. W związku z tym proszę podpowiedzieć, na jakie zagrożenia powinniśmy być przygotowani teraz, gdy wszyskich oczy zwrócone są na wschód, oraz w ciągu najbliższych 3-5 lat?

Obecna sytuacja na świecie pokazała jak bardzo wrażliwa jest telekomunikacja. Swobodna wymiana informacji jest ogromną zaletą internetu, jednak w sytuacjach kryzysowych potrafi być kulą u nogi. Ostatnie miesiące pokazały nam jak duży wpływ na manipulację ma dezinformacja, która masowo zalała cały internet, dlatego uważam, że w dzisiejszych czasach, każdy powinien ze szczególną ostrożnością wybierać źródła informacji. Mimo wszystko stale narastającym zagrożeniem są ataki phishingowe i ataki typu ransomware. Dostępność nowych technologii, AI i deep learning umożliwia doskonalenie obecnych metod ataków phishingowych oraz tworzenie nowych, coraz to nie bezpieczniejszych i skuteczniejszych form ataku socjotechnicznego. Jest to niesamowicie niepokojące, ponieważ około 90% ataków cybernetycznych zaczyna się od phishingu.

Co do samego światowego rynku cybersecurity, szacuje się, że do 2026 roku osiągnie on wartość ponad 211 miliardów dolarów. Już teraz można zauważyć, że w tym segmencie powstaje coraz więcej firm. Jak według Pana w najbliższej przyszłości będzie rozwijał się rynek? Będzie się konsolidował, a może rozdrabniał? Z jakimi problemami będzie się borykać?

Nie da się jednogłośnie stwierdzić, czy rynek czeka konsolidacja lub rozdrabnianie, ponieważ za każdym kierunkiem przemawiają bardzo silne argumenty. Giganci branżowi będą starali się dostarczyć jak największą pulę zautomatyzowanych usług, stawiając na przejmowanie małych innowacyjnych spółek w celu wdrożenia jak najaktualniejszych narzędzi. Wydaje mi się jednak, że za konsolidacją przemawiają również liczne programy partnerskie w celu uzyskania kompleksowej i całościowej ochrony u jednego dostawcy. Na pewno bardzo dużą rolę odegrają startupy, które w dobie machine learningu postawią na niekonwencjonalne podejście. Głównym problemem rynku będzie drastyczny wzrost częstotliwości wykonywanych ataków oraz zaawansowanych technik szczególnie z użyciem AI, jakimi będą posługiwać się cyberprzestępcy.

Jaką rolę na rynku cyber security pełni Pana firma? Na stronie Cyber Quant czytam: „Zamiast reagować – zapobiegaj”. A więc jak pomagacie przedsiębiorcom zapobiegać zagrożeniom ze strony cyberprzestępców?

Nasza pomoc przedsiębiorstwom polega na doszkalaniu pracowników w zakresie cyberbezpieczeństwa, ze szczególnym naciskiem na zagrożenia socjotechniczne. Dzięki symulacjom pokazujemy, w jaki sposób można rozpoznać potencjalny atak oraz jak się przed nim obronić. Właśnie dlatego naszym hasłem jest „Zamiast reagować – zapobiegaj!”.

Cyber Quant oferuje dwa rozwiązania. Platformę Social Engineering Protection Platform i konsulting. Zatrzymajmy się przy pierwszym. Czym jest oferowana przez Cyber Quant platforma SEPP? Przed jakimi zagrożeniami chroni użytkowników?

SEPP jest szkoleniową platformą, która ma na celu zwiększenie świadomości firm w zakresie cyberbezpieczeństwa i ochrona przed zagrożeniami socjotechnicznymi. Za pomocą spersonalizowanych symulacji phishingu sprawdzamy kluczowy element systemu bezpieczeństwa – ludzi. Kampanie są modelowane na podstawie najbardziej aktualnych baz danych, najnowszych trendów w phishingu oraz środowiska wewnętrznego w firmie. Usługa SEPP pozwala na przeprowadzenie kompletnego audytu phishingowego w firmie.

W jaki sposób wygląda wdrożenie SEPP w firmie, ile trwa oraz ile kosztuje dostęp do platformy?

Wdrożenie SEPP w firmie trwa zaledwie kilka dni. Po wypełnieniu formularza onboardingowego klient zapraszany jest na krótkie spotkanie z product ownerem w celu uzgodnienia formalności technicznych – na tym kończy się proces wdrożeniowy po stronie klienta. Cennik platformy jest uzależniony od liczby slotów wykupionych przez klienta. Im więcej użytkowników, tym mniejsza cena.

Obok platformy SEPP Cyber Quant oferuje także konsulting – od audytu, przez testy i strategię. Załóżmy, że przychodzi do Pana founder startupu i mówi „chcę podnieść poziom bezpieczeństwa w firmie”. Jak w takim przypadku przeprowadzacie konsulting?

Konsulting rozpoczyna się od wewnętrznego audytu firmy. Sprawdzamy wszystkie możliwe wektory ataków, na jakie narażone jest przedsiębiorstwo wraz z jego pracownikami. Następnie w zależności od potrzeby przeprowadzamy testy penetracyjne. Po uzyskaniu wyników tworzymy skonsolidowany raport, na bazie którego wyznaczamy odpowiednią strategię dla firmy – wdrożenie rozwiązań zapewniających cyberbezpieczeństwo. Po określonym czasie wracamy i ponownie testujemy poziom bezpieczeństwa firmy.

Skoro rozmawiamy o rozwiązaniach oferowanych przez Pana firmę, proszę pochwalić się, jakie efekty osiągają klienci, którzy z Wami współpracują?

Efekty współpracy z Cyber Quant widać już po pierwszych miesiącach. Użytkownicy platformy po przejściu dedykowanej ścieżki szkoleniowej są świadomi zagrożeń występujących w sieci, a co ważniejsze wiedzą jak się przed nimi bronić. Bardzo często dostajemy wiadomość zwrotną, że nasze rozwiązanie doprowadziło do wykrycia zagrożenia oraz uchroniło firmę przed kompromitacją danych wrażliwych. Jestem dumny z zespołu i pracy jaką wykonali, czytając wszystkie wiadomości od naszych klientów, ponieważ widać realne efekty, przekładające się na pomoc polskim przedsiębiorstwom.

Gdyby miał Pan wskazać, na jakim etapie jest Cyber Quant, co by Pan powiedział?

Ostatni rok dla Cyber Quanta był zdecydowanie okresem pełnej mobilizacji i niezliczonych godzin pracy. Nasz zespół zrealizował wszystkie krótkoterminowe cele oraz dołożył wszelkich starań, aby wizja firmy stała się rzeczywistością. Obecnie Cyber Quant skupia się na realizacji celi długoterminowych oraz dąży do rozwoju świadomości polskich firm w zakresie cyberbezpieczeństwa. Codziennie prowadzimy rozmowy z firmami, skupiając się na zagrożeniach z jakimi muszą się mierzyć. Cyber Quant rozumie i jest świadomy zagrożeń na jakie narażone są polskie przedsiębiorstwa, dlatego możemy pochwalić się aktualnymi rozwiązaniami na rynku cyberbezpieczeństwa. Jeżeli jednym słowem miałbym określić etap, na którym znajduje się Cyber Quant, zdecydowanie jest to ekspansja.

Z kolei gdzie Cyber Quant ma się znaleźć? Jakie cele do końca tego roku osiągnie Pana firma?

Dążymy do tego, aby Cyber Quant znajdował się wśród polskich liderów dla rozwiązań cyberbezpieczeństwa w obszarze social engineering, kładąc szczególny nacisk na zagrożenia phishingowe i skuteczną prewencję. Nasza platforma SEPP rozkłada firmę na czynniki pierwsze, dokładnie analizując zachowanie jednostki. Takie podejście pozwala precyzyjnie oszacować poziom zabezpieczeń firmy. W tej chwili SEPP jest naszym największym priorytetem, dlatego wierzymy, że do końca roku domkniemy okrągłą liczbę 10 000 użytkowników.

 

Artykuł powstał we współpracy z Cyber Quant