W dzisiejszych czasach zapobieganie nie jest sexy. Zbyt często wolimy leczyć zamiast zapobiegać, usuwać efekty zamiast skutków. Poczucie oszczędności jest bardzo mylące - jednorazowo może wydamy mniej, ale na dłuższą metę pozbycie się skutków będzie znacznie bardziej kosztowne, niż przyjrzenie się temu, co je powoduje! Tymczasem przynajmniej 8 na 10 zwykłych internautów nie wie czym jest phishing, nie obchodzi ich co to jest ransomware, a na dźwięk informatycznego slangu dostają drgawek. Oni chcą korzystać z sieci, im się bardzo często spieszy, oni wciąż nie rozumieją - bądź nie chcą do siebie dopuścić - że zagrożenia w internecie są jak najbardziej realne! Jeśli wyjdziemy z "eksperckiej bańki" i dotrzemy do naszych klientów, pomożemy im, opowiemy w sposób prosty, zwięzły, zrozumiały, ich językiem, co im grozi w sieci, to relatywnie niskim kosztem wychowamy sobie ambasadorów bezpieczeństwa, a w efekcie zmniejszymy ryzyko tego, że w naszej sieci stanie się coś naprawdę złego.
8. • Kim jest?
• Jaką ma wiedzę?
• Co go interesuje?
• Co czyta w sieci?
• Jak do niego dotrzeć?
• Jaką formą „literacką”?
9. >14 mln
50-60k
UU
40-80k
UU
po kilka
tysięcy
wyświetleń
>100 tys. internautów
ostrzeżonych w porę przed
ransomware Locky
proaktywne zapobieżenie
infekcji na poziomie całej sieci
fixed Orange Polska
edukacja at the next level
– informacja o konkretnym
zagrożeniu, ryzykach i sposobach na
jego usunięcie bezpośrednio na
przeglądarkę
10. • krótki, sama treść bez
udziwnień
• atrakcyjna forma
• odpowiedni język
• edukacja
bez pretensjonalności
• świadomość roli „służebnej”
względem odbiorcy
11. Koszty Zyski
Minimum: 0,2 FTE i odrobina dobrej woli Bardziej efektywne wykorzystanie pracy jednostki
bezpieczeństwa
Maksimum: nielimitowane Wzrost świadomości bezpieczeństwa
Platforma komunikacji z materiałami wideo „Ambasadorzy IT Sec” uczą bliskich
Rozbudowa funkcjonalności sieci Faktyczny wzrost bezpieczeństwa we własnej sieci
Spadek kosztów obsługi telefonicznej przy cyberatakach
Interakcja z klientem (taka prawdziwa,
w komentarzach)
Możliwość dostosowania działań w ramach
bezpieczeństwa do oczekiwań klientów
Mniej ryzyk
12. • Czy całkiem usuniemy zagrożenia?
• Czy to wystarczy?
• Czy to oznacza, że mamy tego nie robić?
5 LUTEGO 2014
Świętego
DNSa
Cyberatak. Ci bardziej świadomi – a zakładam, że tacy w większości trafiają na taką imprezę jak PLNOG – wiedzą, że nie ma celów, których nie opłaca się atakować i jeśli nie zadbamy o siebie, to moment, gdy padniemy ofiarą ataku, jest kwestią czasu.
A co wtedy? Zwykła niedostępność strony to najmniejszy problem.
Jeśli nasz biznes oparty jest o internet, brak dostępu = albo mniejsze wpływy, albo – co gorsza – wyciekająca kasa
A awaria to dzwoniący wściekły klient
To rosnące zainteresowanie mediów
Być można czarny PR konkurencji, przekładający się na niepoliczalną rysę na dobrym imieniu firmy
Jak często spotykamy się na ulicach z takimi sytuacjami? Rzadko, statystyki rokrocznie pokazują, że czujemy się coraz bezpieczniej. Czy słusznie?My poszliśmy do sieci, przestępcy też. Niższa bariera wejścia, mniejsze ryzyko, a zyski? Znacznie większe. Dla nas też – bo przynajmniej nie dostaniemy po ryju, gdy będą nas okradać.
Czy my nie znamy się na bezpieczeństwie? Jasne, że się znamy.
Pytanie jak bardzo znają się na nim nasi klienci? Z całym szacunkiem dla nich, ale NIE. Bo nie muszą. (nie tylko babcie, dzieci też)
A tymczasem, co mówiło już na tej konferencji przynajmniej kilku prelegentów, najważniejszy system bezpieczeństwa jest w głowie.
Jak statystyczny internauta widzi bezpieczeństwo w sieci?
To jest podejście sprzed 20 lat, z początków internetu. To już tak nie działa.
Zwykły użytkownik po prostu chodzi po sieci. I klika. Bez zastanowienia. Bo za dużo napisane. Bo nie chce mu się czytać, bo chce wreszcie zamknąć to okno. Bo przecież to od kolegi. Bo nie zna angielskiego.
Hasła: phishing, DDoS, ransomware, parę innych – zwykły człowiek nie wie, co to jest! On zna hasła, które czasem przejdą do mainstreamu.
Dla niego niebezpieczeństwo w sieci –
to WIRUS
Czy w ogóle warto edukować?
Czy to nie jest tak, że w takiej sytuacji wstydzimy się przyznać, że u nas ten problem istnieje?
A może po prostu wiemy, co jest nie tak, ale nie potrafimy mówić tak, by zostać zrozumiani?
Czy aż tak jesteśmy przesiąknięci branżową, korporacyjną albo jedną i drugą nowomową?
Czy warto spróbować to zmienić?
Infolinia tech zapchana przez rozmowy na ten temat
Koszty obsługi incydentu – grube kwoty
Image – tu akurat wyszło dobrze
Jak wygląda nasz statystyczny klient?
My mamy różne możliwości:
Ostatni wykres = dodatkowo spadek kontaktów/zgłoszeń w kwestiach oczywistych prostych problemów.
Jakie korzyści?
Wyróżnik konkurencyjny na ciasnym rynku
Dobra prasa
Oszczędności na rozbudowie infrastruktury bezpieczeństwa – mniej złośliwego ruchu, nie trzeba tak często rozbudowywać