Jak stworzyć i prowadzić firmę odporną na cyberataki? Podsumowanie Firmamentu

Dodane: 05.04.2022

Mam Startup

Udostępnij:

Za nami kolejne wydanie programu Firmament, emitowanego na antenie Radia 357. Podczas audycji goście i prowadzący dyskutowali o tym, jak stworzyć i prowadzić firmę odporną na cyberataki.

Gośćmi ostatniej audycji programu Firmament byli między innymi Artur Józefiak (dyrektor zespołu bezpieczeństwa w Accenture), Adam Haertle (redaktor naczelny Zaufana Trzecia Strona) i Robert Juszczyk (współzałożyciel ICsec). Audycję poprowadził Jarosław Sroka, członek zarządu Kulczyk Investments i koordynator programu InCredibles.

Zagrożenie cyberatakami

Przed czwartkową audycją Firmamentu zapytaliśmy na LinkedInie naszych czytelników, czy w związku z wojną w Ukrainie wzrósł ich niepokój przed cyberatakami na ich firmy. Aż 46% stwierdziło „tak, obawiam się cyberataków”. Ale czy te obawy są uzasadnione? Można przypuszczać, że tak, ponieważ kraje, które wyrażają sprzeciw wobec inwazji Rosji na Ukrainę są naturalnie na celowniku rosyjskich hakerów.

Nie oznacza to jednak, że po ataku na naszych wschodnich sąsiadów zwiększyła się liczba cyberataków. Tego nie jesteśmy w stanie stwierdzić. Dlaczego? Jak wyjaśnili goście Firmamentu, nie są prowadzone rzetelne statystyki dotyczące cyberataków. A zatem nie wiemy na dobrą sprawę, do ilu ataków dochodziło przed wojną i do ilu ataków dochodzi obecnie. Bezpieczniej jednak przyjąć, że rosyjscy hakerzy się zaktywizowali, a my powinniśmy podnieść gardę i być bardziej czujni niż przedtem.

Przeczytaj również Szybko czy bezpiecznie – jak rozwijać startup, gdy hakerzy polują?

„Zostałem zaatakowany”. Co dalej?

Na pewno nie należy odłączać sprzętu od zasilania i próbować przerwać atak odcinając prąd. Według gości audycji w ten sposób możemy sobie jedynie zaszkodzić, ponieważ ślady ataku – np. przebieg – zapisują się w pamięci komputera. Wyłączając komputer, ślad może się nie zapisać, a my stracimy możliwość zabezpieczenia się przed podobnym atakiem w przyszłości. Komputer należy wyłączyć tylko wtedy, gdy widzimy, że maszyna jest zdalnie szyfrowana.

– Powinniśmy być przygotowani na ataki. A żeby tak się stało, powinniśmy po pierwsze zastanowić się, co chcemy chronić, a co powiedzmy możemy stracić. Dopiero po przeprowadzeniu takiego audytu możemy podjąć właściwe kroki zapobiegawcze – mówi Artur Józefiak.

Wśród kroków zapobiegawczych dyrektor zespołu bezpieczeństwa w Accenture poleca między innymi utworzenie procedur bezpieczeństwa. Robert Juszczyk dodaje, że warto ustalić, kto w firmie odpowiada za cyberbezpieczeństwo oraz do kogo trzeba się zgłosić, gdy dochodzi do cyberataku. Numer telefonu takiej osoby zawsze powinien być pod ręką oraz być dostępny dla wszystkich pracowników.

Zgłoś atak

Jednocześnie trzeba mieć na uwadze, że nie zawsze jesteśmy w stanie uchronić się przed wyciekiem danych lub innego rodzaju atakami, mimo że podjęliśmy wszelkie, niezbędne kroki. Co powinniśmy zrobić, gdy padliśmy ofiarą hakerów?

Adam Haertle, redaktor naczelny Zaufanej Trzeciej Strony, poleca, aby zgłaszać tego typu incydenty zespołowi CERT Polska, który został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Radzi też zgłaszać ataki bezpośrednio do prokuratury.

Skrót audycji

Audycję możesz odsłuchać za pośrednictwem YouTube oraz platform: Anchor.fmSpotifyRadio PublicGoogle Podcasts.

O InCredibles

InCredibles to trwający od czterech lat program mentoringowy dla startupów, którego inicjatorem jest Sebastian Kulczyk. Podczas pierwszej edycji InCredibles do konkursu zgłosiło się 426 startupów. Spośród nich jury wyłoniło pięciu zwycięzców: Archdesk, Hotailors, Radionet, Tidio, UserEngage. W drugiej edycji, która odbyła się w 2018 roku, do rywalizacji przystąpiły 302 startupy z regionu CEE. Spośród nich wyłoniono pięciu zwycięzców: czeskie firmy Avocade i Neuron Soundware oraz trzy polskie firmy: Genomtec, Infermedica i Nuadu.

W 2019 roku InCredibles zmieniło formułę i zwiększyło zasięg. W odpowiedzi na sugestie spółek organizatorzy położyli większy nacisk na mentoring i networking oraz zamiast osobnego konkursu dla startupów, program przyjął formę wsparcia dla firm wyłonionych w innych konkursach wspieranych przez Sebastiana Kulczyka, m.in. European Start-up Challenge, SingularityU Poland Global Impact Challenge. Dotychczas w ramach InCredibles odbyło się 270 godzin warsztatów z udziałem mentorów.

W czwartej odsłonie finalistami programu InCredibles zostało 10 startupów: Handerek Technologies, Molecule.One, Therapify, Skriware, Progresja Space, KPMP, Biotts, NataLab, ICsec i Gamehag.