– Cyberbezpieczeństwo to jedna z tych branż, które rosną szybciej niż do tej pory. Przez „do tej pory” rozumiem czas od wybuchu pandemii i wojny w Ukrainie, a więc od momentu, gdy sytuacja w Europie uległa destabilizacji. Rozwojowi branży sprzyja świadomość, że rozwiązania z zakresu bezpieczeństwa cyfrowego nie są czymś, co po prostu dobrze byłoby mieć w swojej organizacji; tego typu rozwiązania stają się koniecznością – uważa Tomasz Kowalski.
Konieczność ochrony, czyli cyberzagrożenia
Wspomniana przez Tomasza Kowalskiego konieczność wdrażania różnego rodzaju zabezpieczeń wynika z mnogości zagrożeń, które czyhają na użytkowników Internetu – zarówno prywatnych, jak i firmowych. O jakich zagrożeniach konkretnie mowa?
Leszek Zalewski wspomniał, że w przypadku dużych organizacji, największa obawa dotyczy ataków z wykorzystaniem złośliwego oprogramowania, czyli ataków typu ransomware. Taki atak może spowodować zablokowanie infrastruktury IT i uniemożliwić prowadzenie biznesu. Drugi rodzaj ataku to tzw. phishing. Wymierzony jest on w najsłabsze ogniwo łańcucha zabezpieczeń, czyli w człowieka, a polega np. na podszyciu się pod kontrahenta i wyciągnięciu danych dostępowych do systemów.
– Jeśli przyjrzymy się wszystkim zdarzeniom w Internecie, które miały na celu skompromitowanie dowolnej firmy, to w 80% przypadków, na którymś etapie pokonywania zasieków, dochodziło do kradzieży tożsamości, czyli kradzieży haseł – dodaje Tomasz Kowalski. A jakie są konsekwencje skutecznie przeprowadzonego cyberataku?
Cena cyberataku
Wśród konsekwencji skutecznie przeprowadzonego cyberataku wymienić można: utratę zaufania klientów, kompromitację, nagłą przerwę w generowaniu przychodu, a niejednokrotnie także konieczność zapłacenia okupu dla odzyskania dostępu, np. do firmowego systemu czy strony. A ile wynosi kwota okupu?
– Średnio firmy płacą 240 000 dolarów. Z jednej strony to dużo, ale, jeśli spojrzymy na to przez pryzmat obrotów generowanych przez zaatakowane organizacje, kwota nie wydaje się już tak ogromna. Właśnie dlatego firmy decydują się na tak desperacki ruch, jakim jest współpraca z cyberprzestępcą i wniesienie okupu – mówi Tomasz Kowalski.
Uwierzytelnienie wieloskładnikowe
Tymczasem, zamiast płacić, lepiej zapobiegać atakom i nie dopuścić do tego, by intruz przedostał się przez firmowe zabezpieczenia. Sposobów obrony jest wiele, niemniej goście podcastu EY StartUp Talk skupili się na jednym z nich. Mianowicie na uwierzytelnieniu wieloskładnikowym. Na czym ono polega?
– By poprawnie uwierzytelnić się w jakiejś aplikacji, musimy użyć więcej niż jednego składnika. Mówimy tutaj o systemach, które dzielą się na dwie grupy. To jest 2FA i MFA. Tego drugiego składnika używamy na co dzień, logując się do naszego telefonu, np. gdy musimy go odblokować. W tym celu skanowany jest np. kontur naszej twarzy lub odcisk palca. To jeden składnik. Drugi to składnik wiedzy, czyli hasło, które znamy i wprowadzamy do systemu – wyjaśnił dyrektor generalny Secfense.
W BNP Paribas, reprezentowanym przez Leszka Zalewskiego, funkcjonują właśnie takie – wieloskładnikowe zabezpieczenia. Wdrażała je w banku firma prowadzona przez Tomasza Kowalskiego.
Skąd pojawiła się taka potrzeba? – Jako instytucja zaufania publicznego dbamy o to, żeby nasi klienci mieli pewność, że powierzone nam pieniądze są bezpieczne. Jednocześnie, mamy świadomość, że najsłabszym ogniwem cyberzabezpieczeń jest człowiek. Mamy tendencję do używania tych samych haseł w wielu miejscach. Wieloskładnikowe uwierzytelnienie niweluje ten problem – dodał Leszek Zalewski.
Wdrożenie zabezpieczeń w banku
Wdrażając technologię firmy Secfense w banku, BNP Paribas postawił na edukację pracowników. Opowiedział im, jak korzystać z aplikacji do wieloskładnikowego uwierzytelniania i zaoferował wsparcie zespołu Secfense. Co istotne, komunikował potrzebę wdrożenia technologii tylko tym pracownikom, których dotyczyła zmiana. Nie komunikowano jej „szeroko”, żeby niepotrzebnie nie angażować niezainteresowanych.
– Bank – zwłaszcza taki jak nasz, który rozwijał się przez wiele lat poprzez akwizycję innych banków – posiada w portfelu wewnętrznych aplikacji, także i takie, które nie są rozwijane na bieżąco. Aplikacje te istnieją jedynie w formule archiwalnej, niemniej jednak muszą być podtrzymywane i muszą też być bezpieczne. Dzięki Secfense, wdrożyliśmy wieloskładnikowe uwierzytelnienie m.in. w tego typu aplikacjach – powiedział Leszek Zalewski.
Przyszłość cybersecurity
Według gości EY StartUp Talk przyszłość branży cyberbezpieczeństwa to przyszłość pozbawiona haseł. Oznacza to, że z czasem nie będziemy ich potrzebować lub że będzie nimi zarządzać system.
Jesteś ciekaw, co jeszcze goście podcastu powiedzieli o rynku cybersecurity?
Posłuchaj audycji – znajdziesz ją pod tym linkiem ?