Wiele polskich firm nie stosuje podstawowych zabezpieczeń informatycznych lub zakłada, że posiadanie samego sprzętu, oprogramowania lub, o zgrozo, certyfikatu, chroni ich przed atakiem i np. nieodwracalnym zaszyfrowaniem wszystkich firmowych danych. Takie rzeczy dzieją się tu i teraz na wielką skalę, a czasem wystarczy zrobić trochę więcej niż “niewiele” i uchronić swój biznes przed tragedią.

Cyberprzestępcy to już nie pryszczaci studenci spod Grudziądza, którzy bawią się w hackerów - to zorganizowane grupy przestępcze z różnych krajów, które działają jak profesjonalne biznesy. Zhackowane firmy otrzymują nawet dostęp do dedykowanego portalu, na którym mogą zapłacić okup i widzą w czasie rzeczywistym, co dzieje się z ich danymi. Oczywiście okupu nie wolno zapłacić, bo często do niczego to nie prowadzi, a zazwyczaj jest równoznaczne z wspieraniem organizacji terrorystycznych, płatnościami do krajów sankcjonowanych itd., co przysporzy danej firmie kolejnej porcji bardzo poważnych problemów.

W tym podcaście rozmawiam z Maciejem Broniarzem z DECODE9 (https://dc9.pl/). Człowiekiem, który od 25 lat specjalizuje się w ratowaniu zhackowanych firm oraz zabezpieczaniu organizacji, które chcą uniknąć bycia przejętym przez przestępców internetowych.

Zapraszam!

Spotify: https://open.spotify.com/episode/6ZL9

https://hrejterzy.com/ https://codetwo.com/

00:00:00 Wycinek ciekawych fragmentów. 00:02:15 Wprowadzenie. 00:02:49 Początek rozmowy. 00:03:49 Jaki jest poziom świadomości o cyberbezpieczeństwie w polskich firmach? 00:04:32 Przykład ataku – ALAB. 00:06:57 Przypadki vs zaniedbania. 00:08:54 Czy zarząd wie co w ogóle robi IT? Komunikacja zarządzających z IT. 00:10:54 „Magiczny” certyfikat bezpieczeństwa. 00:11:52 Wydzielenie bezpieczeństwa z IT w dużych organizacjach. 00:13:53 Dyrektywa NIS2, szarlatani „sprzedający zgodność”, kary. 00:16:48 Rozporządzenia DORA, bezpieczeństwo „prywatne” vs „służbowe”. 00:18:02 Dalszy ciąg o NIS2 – wymagania. 00:19:13 SIEM (Security Information and Event Management) w kontekście firm spoza IT. Wdrożenie, ale co z utrzymywaniem? 00:24:07 Firmy podchodzące odpowiedzialnie do tematów bezpieczeństwa. 00:25:44 Myślenie o bezpieczeństwie kompleksowo. 00:27:08 Dlaczego teraz jest tak dużo ataków? Niebezpieczeństwa zbyt szybkiej cyfryzacji. 00:33:44 Czemu firmy nie kontrolują swoich systemów, czemu nie ma szerokiego spojrzenia? 00:35:46 Co powinien zrobić CEO/prezes/kierownik zakładu? Audyty zewnętrzne. 00:39:09 Ale jaki audyt? 00:44:15 Jak firma powinna się przygotować do takiego audytu? 00:47:14 Dostałem ransomwarem w organizacji – co robić? 00:50:43 Powszechność ataków ransomware. 00:53:14 Co może zrobić taka typowa polska firma? Masowość działań ransomware. 00:58:42 Fundamentalna rzecz – szkolenie pracowników. 01:00:01 Kilka prostych rzeczy do wdrożenia jak najszybciej. 01:00:26 Nie bójmy się zacząć poprawiać bezpieczeństwo. 01:03:15 Apel do prezesów i dyrektorów. Podsumowanie.