Nie czuj się bezpiecznie
W obliczu trwającej w Ukrainie wojny startupy czują się bardziej narażone na ataki ze strony rosyjskich hakerów niż przedtem. Ale czy słusznie? W końcu to małe, raczkujące firmy z okrojonymi budżetami. A to daje prawo, aby przypuszczać, że z jednej strony nie stać ich na zabezpieczenia, na które mogą pozwolić sobie większe podmioty lub korporacje, a więc są łatwym celem, ale z drugiej nie muszą posiadać zasobów (danych, pieniędzy lub reputacji), którymi interesują się cyberprzestępcy.
– Z mojego doświadczenia wynika, że atakujący nie ma wiedzy jakiej wielkości organizację atakuje, chyba że atak jest targetowany. Przeważnie atakujący przeprowadza rekonesans względem organizacji w kontekście używanych rozwiązań technicznych. Następnie próbuje różnymi metodami uzyskać dostęp do zasobów – mówi dr inż. Witold Sobolewski, twórca i wykładowca studiów podyplomowych związanych z cyberbezpieczeństwem w Centrum Kształcenia Podyplomowego Uczelni Łazarskiego.
Jego zdaniem rozmiar organizacji nie ma znaczenia dla atakującego. Dmytro Budorin z firmy konsultingowej Hacken uważa za to, że mniejszy budżet, brak procedur dotyczących bezpieczeństwa oraz wiedzy o zagrożeniach i zabezpieczeniach powoduje, że zagrożenie dla startupów rośnie. Nie oznacza to jednak, że korporacje mogą spać spokojnie. Według mojego rozmówcy te podmioty, które wspierają Ukrainę, np. poprzez wycofanie działalności z Rosji, są na celowniku rosyjskich hakerów.
Najsłabsze ogniwo
– Należy mieć świadomość, że cyberbezpieczeństwo i cyberwojny to nie tylko zaawansowane technologie. Najczęściej celem nie jest złamanie twardych zabezpieczeń, bo duże firmy inwestują ogromne budżety, aby te zabezpieczenia były coraz lepsze. Celem staje się człowiek, który wchodząc w coraz większe interakcje z aplikacjami i programami nie ma świadomości, że to przez własną decyzję doprowadza do wycieku danych – mówi Piotr Dębiec, venture partner w CyberQuant, firmie, która pozyskała 200 tysięcy euro na rozwój narzędzia do walki z cyberprzestępcami.
Hakerzy wiedzą, że człowiek bywa najsłabszym ogniwem w łańcuchu zabezpieczeń i to wykorzystują. Wśród popularnych ataków Witold Sobolewski wymienia phishing i spoofing, które w uproszczeniu polegają na tym, aby nakłonić ofiarę np. do wejścia na podstawioną stronę www i zostawienia tam swoich danych, które trafią do bazy atakującego. Stąd prosta droga do dalszego eksplorowania zasobów firmy.
Z kolei Dmytro Budorin sugeruje, aby wziąć pod uwagę także inne formy ataków. Uważa, że jednym z popularnych zagrożeń jest atak DDoS. Polega on na tym, że hakerzy bombardują infrastrukturę ogromnym strumieniem ruchu, co powoduje przeciążenie serwerów i w efekcie brak dostępności do usługi, np. strona jest niedostępna. Często potem stawiają ultimatum – „odblokujemy usługę za opłatą…”.
Jak się bronić? Audyt, procedury i technologia
– Startupy powinny szkolić pracowników w zakresie cyberbezpieczeństwa, aby ci mogli rozpoznawać podstawowe formy zagrożeń socjotechnicznych oraz by wiedzieli, jak na nie reagować. Wyznaczenie specjalisty odpowiedzialnego za monitorowanie i poprawę bezpieczeństwa jest również ważnym środkiem zapobiegawczym – mówi Dmytro Budorin.
Ponadto radzi, aby regularnie wykonywać przegląd systemów, bo to pozwoli na sprawne namierzenie słabych punktów i usterek. Do tego sugeruje, by sięgnąć po audytorów z zewnątrz, którzy mają doświadczenie w zakresie cyberbezpieczeństwa.
– Naturalnie nie uciekniemy od technicznych aspektów cyberbezpieczeństwa, zakupu urządzeń i ich właściwej konfiguracji, czy też późniejszego zarządzania nimi. Dobrze wdrożone cyberbezpieczeństwo to również aspekt procedur i polityk, które muszą być opracowane i modyfikowane wraz z rozwojem firmy – dodaje Witold Sobolewski.
Bezpieczny rozwój – ale w jakim tempie?
Nie ulega wątpliwości, że bezpieczeństwo danych i infrastruktury IT to istotna kwestia, którą powinna wziąć pod uwagę każda firma. Ale nasuwa się jedno pytanie. Czy wdrażanie procedur i sięganie po technologie, które mają zwiększyć cyfrowe bezpieczeństwo startupu, czasem nie spowolni jego rozwoju? Tu w końcu testuje się hipotezy, robi pivoty, a wraz z nimi sięga po nowe, inne niż przedtem technologie.
– Bycie pierwszym na rynku, który wypuścił produkt, nie oznacza bycia tym, który zapewni sobie konkurencyjność. Hype na początku może później doprowadzić do ogromnego upadku. Dlatego uważam, że lepiej jest odłożyć w czasie wyjście z produktem na rynek niż wprowadzić produkt o słabych zabezpieczeniach – mówi Dmytro Budorin.
Rynek cybersecurity szansą dla startupów
Rosnąca liczba cyberataków to zagrożenie. Ale tylko z jednej strony. Z drugiej może okazać się szansą dla tych startupów, które chcą rozwijać się na tym rynku, a jest gdzie. Według szacunków firmy Astute Analytica wartość rynku cybersecurity w 2021 roku wyniosła na świecie ponad 162 miliardy dolarów, a do 2027 roku ma urosnąć do 346 miliardów dolarów – to ponad 2-krotny wzrost w zaledwie 6 lat.
O potencjale tego rynku świadczą także inne dane. Momentum Cyber podaje, że miniony rok był rekordowy pod względem kapitału, które zebrały startupy z tego segmentu. Okazuje się bowiem, że fundusze VC zainwestowały w cybersecurity startups ponad 29 miliardów dolarów, czyli aż o 17,5 mld więcej niż w 2020 roku.
Pieniądze te przypadły ponad 1000 projektów, z czego 84 transakcje opiewały na kwoty powyżej 100 mln dolarów. Wśród nich rekordzistą okazał się bostoński startup Transmit Security, zajmujący się zabezpieczaniem haseł, który pozyskał 543 mln dolarów. Jaki będzie kolejny rok dla startupów z segmentu cybersecurity? Zobaczymy. Jednak już teraz możemy powiedzieć, że nasze rodzime projekty także dokładają cegiełkę do wartości transakcji realizowanych na rynku VC w obszarze cyberbezpieczeństwa. Jednym z nich jest Secfense, który niedawno zebrał ponad 2 mln dolarów.
***
Dziś o godz. 15.00 na antenie Radia 357 odbędzie się kolejne wydanie audycji programu pt. Firmament. Tym razem prowadzący i jego goście porozmawiają o tym, jak stworzyć i prowadzić firmę odporną na cyberataki. Zapraszamy!
