Symulują ataki phishingowe, żeby podnieść cyberbezpieczeństwo w firmach. Rozmawiamy z twórcami Nigriv

symuluja ataki phishingowe zeby podniesc cyberbezpieczenstwo w firmach rozmawiamy z tworcami nigriv
Udostępnij:
– Poprzez symulacje ataków identyfikujemy osoby, które najbardziej narażają przedsiębiorstwo na niebezpieczeństwo i straty, a następnie poprzez interaktywne szkolenia zwiększamy ich wiedzę i umiejętność rozpoznawania takich zagrożeń. Wierzymy, że wyedukowany pracownik to bezpieczna firma – mówią Zachariasz Kuczkowski i Łukasz Leśniewski, współzałożyciele Nigriv, startupu zajmującego się cyberbezpieczeństwem.

Z przedsiębiorcami stojącymi za Nigriv rozmawiamy o ich projekcie, rozwoju przedsiębiorstwa w dobie COVID-19 oraz o ich udziale w programie Microsoft for Startups.

Czym się zajmowaliście, zanim ruszyliście z Nigriv?

Studiowaliśmy. Rozwijaliśmy swoje pasje do IT. Tworzyliśmy pierwsze projekty, gry komputerowe i mobilne. Następnie założyliśmy nasz pierwszy startup, dzięki któremu zrozumieliśmy, że chcemy zajmować się cyberbezpieczeństwem. Tak właśnie powstał Nigriv.

Zatem czym jest Nigriv?

Nigriv to firma zajmująca się cyberbezpieczeństwem, kładąca nacisk na profesjonalizm i innowacyjność. Czerpiemy wiedzę, patrząc na inne firmy, ale staramy się również kroczyć własną ścieżką i robić wszystko po swojemu. Nie korzystamy z utartych rozwiązań, tylko tworzymy własne, często lepsze, wydajniejsze, bezpieczniejsze.

Nigriv dla nas jest również marzeniem, środkiem do ich realizacji. Na pewno jest tworem zrodzonym z pasji i chęci tworzenia czegoś nowego, wyjątkowego.

Kto może korzystać z Waszego rozwiązania?

Aktualnie na ataki phishingowe narażony jest każdy – prywatnie i zawodowo. Nasze rozwiązanie okKoala kierowane jest do każdego podmiotu sektora publicznego i prywatnego, który zatrudnia powyżej 25 osób pracujących przy komputerach. okKoala pomaga sprawdzić czujność pracowników, a tym samym poziom bezpieczeństwa danych w przedsiębiorstwie, poprzez symulowanie ataków phishingowych i wyłudzeń danych. Dodatkowo posiada moduł szkoleniowo-testowy, dzięki któremu uczy rozpoznawać niebezpieczne wiadomości mailowe, czego następstwem jest zmniejszenie szans na incydent bezpieczeństwa.

Dlaczego rynek potrzebuje Nigriv? Dotychczasowe rozwiązania nie sprawdzają się?

Zwykłe zabezpieczenia softwarowe stwarzają tylko pozory zwiększonego bezpieczeństwa. Nie są w stanie wychwycić wyrafinowanych ataków socjotechnicznych na pracowników przedsiębiorstw. Nasze rozwiązanie celuje w najpowszechniejszy element stanowiący zagrożenie dla bezpieczeństwa danych, czyli człowieka. Poprzez symulacje ataków identyfikujemy osoby, które są na nie najbardziej podatne, a następnie poprzez interaktywne szkolenia zwiększamy ich wiedzę i umiejętność rozpoznawania takich zagrożeń. Wierzymy, że wyedukowany pracownik to bezpieczna firma.

Dodatkowo nasze rozwiązanie jest dużo bardziej efektywne, dlatego że nie wpływa na naturalny cykl funkcjonowania przedsiębiorstwa. Działania okKoali, czyli symulacje ataków i szkolenia odbywają się w trakcie codziennych zadań, dzięki czemu nie odrywają nikogo od pracy. Taki system pozwala zaoszczędzić czas, który traci się na tradycyjne, często nudne i mało owocne szkolenia. Drugim kluczem do wysokiej efektywności jest roczny dostęp do wszystkich funkcjonalności platformy, co umożliwia prowadzenie nieograniczonej liczby ataków i szkoleń, w cenie niższej niż jedno tradycyjne szkolenie.

Technologicznie rzecz biorąc, istnieje opóźnienie przed zbudowaniem reguł antyphishingowych przez dostawców usług. Jest to moment, podczas którego nowy pomysł, nie tylko w czasie pandemii, pozwala na wygranie z czasem. Aby rozwiązać ten problem, dostawca maila musiałby mieć możliwość całkowitej, totalnej inwigilacji.

Na jakim etapie jest Wasz startup? Co jest jego dotychczasowym największym sukcesem?

Zaczynamy prowadzić badania na makro danych w celu wykrycia powiązań z naszymi danymi, aby można było ulepszać produkt. Dziś już jesteśmy firmą, która posiada swój podział na jednostki, w których zarządzamy procesami. Chaotyczny początek został zastąpiony przez japońską metodykę 5S. Jesteśmy dojrzali produktowo, mamy coraz większe wdrożenia. Pierwsza, testowa kampania phishingowa była wysłana do 2 osób, dzisiaj kampanie bywają 1000 razy większe. Musimy mierzyć się z odpowiedzialnością za utrzymanie serwerów produkcyjnych i właściwe skalowanie.

Jak pandemia wpłynęła na rozwój Nigriv?

Skutki pandemii odczuliśmy w dwojaki sposób. Przejście na pracę zdalną spowodowało znaczny wzrost ataków phishingowych, co przyczyniło się do zwiększenia świadomości przedsiębiorców dotyczącej cyberzagrożeń i większego zainteresowania cyberbezpieczeństwem. Z drugiej strony nagła zmiana środowiska, w którym każdy musiał nauczyć się funkcjonować, spowodowała, że część naszych klientów odroczyła planowane zakupy, przesunęła terminy realizacji usług lub z nich zrezygnowała ze względu na to, że ważniejsze było utrzymanie ciągłości działania ich przedsiębiorstw, a sprawy bezpieczeństwa były spychane na dalszy plan. To dla nas w pełni zrozumiałe, bo najpierw firma musi istnieć, żeby było można ją zabezpieczać.

Czego nauczyliście się o biznesie, tworząc projekt w dobie COVID-19, gdzie wielu przedsiębiorców nie jest pewnych jutra?

Działanie w tak specyficznym okresie jest dla nas potwierdzeniem słuszności naszych poprzednich decyzji. Dzięki szybkiej adaptacji do zaistniałych warunków mogliśmy dalej funkcjonować bez ponoszenia dodatkowych strat. Przyjęty przez nas model biznesowy i założenia okazały się bardzo trafne i przetrwały tę próbę. Bezpieczeństwo finansowe przełożone ponad bardzo dynamiczny, ryzykowny rozwój, okazało się trafnym rozwiązaniem i pozwoliło nam przetrwać ten trudny czas.

Poza tym wzięliście udział w programie Microsoft for Startups. Co dało Wam uczestnictwo w tej inicjatywie? Jak Microsoft for Startups pomógł Wam rozwinąć projekt?

Udział w programie Microsoft for Startups był bardzo pomocny. Zasoby, które otrzymaliśmy od Microsoftu, pozwoliły nam na zwiększenie wydajności pracy i zoptymalizowanie kosztów związanych z funkcjonowaniem naszego rozwiązania, co również było bardzo pomocne w czasie pandemii. Dostaliśmy licencję na stworzenie całego środowiska firmowego w ramach ekosystemu, który z punktu widzenia biznesowego i technicznego, sprawdził się – szczególnie w czasach pandemii.

Co jest największą wartością tego typu programów?

Cały program jest pełen benefitów i jego każdy aspekt pomaga w rozwoju, więc wskazanie największych wartości jest bardzo trudne. Jednak najważniejsze z nich to ludzie, znajomości i doświadczenie, które zdobyliśmy dzięki kontaktom z wieloma wyjątkowymi osobami. Dzięki programowi nawiązaliśmy współpracę z różnymi firmami, do których w normalnych warunkach byłoby ciężko trafić.

Gdybyście mieli wskazać jedną najważniejszą rzecz, której nauczyliście się w trakcie współpracy z Microsoft for Startups, co to by było?

Znaczenie relacji. Zawsze zdawaliśmy sobie sprawę z wartości relacji, ale udział w programie udowodnił nam, że jest to niesamowicie ważny czynnik pomagający w odniesieniu sukcesu i przyśpieszeniu rozwoju przedsiębiorstwa. Współprace, które nawiązaliśmy są dla nas niesamowicie ważne, bo otworzyły nam drzwi na zupełnie nowe możliwości. Każda taka nowo nawiązana kooperacja była dla nas dużym krokiem naprzód, gdyż pozwoliła rozwijać nasz biznes dynamiczniej i dała nowe ścieżki rozwoju.

Dlaczego warto brać udział w tego typu programach?

Dla młodego przedsiębiorcy, który chciałby postawić swój pierwszy krok w świecie biznesu, kluczowym do pozostania na rynku jest początkowy okres. Jest to szczególnie trudny czas, który będzie wymagał olbrzymiej wiedzy i zasobów. Jeśli ma się dobry pomysł i deficytowe umiejętności, to program tego typu jest świetnym dopełnieniem. Alternatywą jest szukanie anioła biznesu czy inwestora, ale na utratę niezależności nie mogliśmy sobie pozwolić, ponieważ nie leżało to w naszej naturze.

Co dalej z Waszym projektem? Jak zamierzacie go rozwijać przez najbliższych 12 miesięcy?

W ciągu najbliższego roku planujemy rozwinąć nasz moduł szkoleniowy, dzięki czemu będziemy oferować coraz większą bazę wiedzy z zakresu cyberbezpieczeństwa dla naszych klientów.

Wdrożymy również 2 nowe usługi. Pierwsza z nich będzie wykorzystywać nasze rozwiązanie okKoala w formie uproszczonych, zautomatyzowanych, regularnych testów cyberbezpieczeństwa. Druga nasza nowa usługa to Assessment IQ, który będzie audytował status uprawnień użytkowników względem połączeń tworzonych w ramach prac zdalnych, tak aby zapewnić ciągłą analizę ilościową domeny firmowej i usprawnić pracę administratorów IT.

Zapraszamy również do udziału w konferencji poświęconej cyberbezpieczeństwu, którą organizujemy.

 

Supported by:

We help startups scale further, faster through meaningful and authentic partnerships.

Microsoft for Startups