Samsung o cyberbezpieczeństwie: technologia i edukacja

Materiał sponsorowany

W zeszłym roku firma Samsung podpisała porozumienie z Dowództwem Wojsk Obrony Cyberprzestrzeni, co stanowiło istotny krok w kierunku wzmocnienia bezpieczeństwa cyfrowego Polski oraz nowe otwarcie dla Sił Zbrojnych RP w zakresie współpracy publiczno-prywatnej.

W rozmowie z Tomaszem Chomickim, Dyrektorem ds. Rozwoju Biznesu w Samsung Electronics Polska, rozmawiamy o wyzwaniach i szansach, jakie stawia przed nami współczesny, cyfrowy świat.

Cyberbezpieczeństwo Samsung

Dorota Kwaśniewska, redaktorka CyberDefence24: Czy bezpieczeństwo w Samsung to tylko telefon?

Tomasz Chomicki: Dziś bezpieczeństwo Samsung to nie tylko telefon. To grupa rozwiązań określona portfolio nazywanym Knox-em, która ma za zadanie chronić urządzenia końcowe. Zaczynając od telefonu, telewizora, monitora i urządzeń konsumenckich.

Dane pokazują, że aż 90% udanych cyberataków zaczyna się od phishingu, który atakuje człowieka, a nie system, a od ponad 50% do nawet 95% włamań jest spowodowanych błędami ludzkimi. Jak organizacje radzą sobie z tym problemem?

Organizacje radzą sobie z tym przede wszystkim poprzez edukację pracowników, regularne szkolenia oraz wdrażanie procedur reagowania na podejrzane wiadomości. Nawet najlepsze systemy nie ochronią danych, jeśli hasła są słabe albo pracownik nie wie, jak reagować w przypadku podejrzanego maila. Ważne są też narzędzia technologiczne np. filtry antyphishingowe, weryfikacja dwuetapowa i monitoring aktywności. Połączenie tych działań pozwala znacznie zmniejszyć ryzyko skutecznego ataku.

W 2024 roku szkody spowodowane przez cyberzagrożenia wyniosły 9,5 biliona dolarów, co jest większe niż łączny PKB Niemiec, Indii i Japonii, natomiast średni koszt udanego cyberataku w 2023 roku wynosił 4,45 miliona dolarów, nie licząc utraty reputacji. Czy firmy są przygotowane na takie straty?

Niestety, wiele firm nie jest w pełni przygotowanych na takie straty. Średni koszt 4,45 miliona dolarów nie obejmuje przecież utraty reputacji, utraty zaufania klientów ani potencjalnych kar prawnych. Firmy często inwestują w technologie, ale nie mają dobrze opracowanych procedur reagowania na incydenty, planów awaryjnych ani odpowiednio przeszkolonych pracowników. Dlatego kluczowe jest podejście holistyczne, połączenie technologii, edukacji i procedur zarządczych, które pozwalają szybko reagować i minimalizować skutki ataku.

Mówi się, że zagrożenia związane z AI zmienią reguły gry. Czy to już się dzieje?

Zdecydowanie. Już dziś obserwujemy nową falę phishingu, który dzięki generatywnej AI jest dużo trudniejszy do wykrycia. Mieliśmy przypadek, gdzie oszust podszył się pod dyrektora firmy i co więcej zadzwonił do głównej księgowej z numeru, który wyglądał identycznie jak numer szefa. Dźwięk głosu był stworzony przez AI na podstawie nagrań z YouTube. Efekt? Księgowa wykonała przelew na kilkaset tysięcy złotych. To się wydarzyło w Polsce.

Praca zdalna to większe ryzyko ataku

Od czasu pandemii, liczba cyberataków na pracowników zdalnych wzrosła o ponad 300%. Dlatego firmy tym chętniej powinny wybierać urządzenia z systemem Knox, który pozwala zdalnie zarządzać flotą urządzeń i zabezpieczać dane firmowe.

Wielu pracowników korzysta dziś ze smartfonów i tabletów służbowych – nie tylko w pracy zdalnej. Czy one są realnym celem ataku?

Absolutnie tak. Urządzenia mobilne są dziś głównym wektorem ataku, bo są trudniejsze do kontrolowania. Jeden błąd jak np. kliknięcie w link, zainstalowanie aplikacji spoza sklepu i mamy problem. Dlatego właśnie urządzenia muszą być nie tylko wygodne, ale zaprojektowane z myślą o bezpieczeństwie. Samsung robi to dobrze, ponieważ technologia Knox zapewnia izolację danych, możliwość zdalnego wymazania danych w razie utraty, zarządzanie politykami z poziomu organizacji. To szczególnie ważne w branżach takich jak finanse, ochrona zdrowia czy administracja.

Czyli z jednej strony technologia, a z drugiej edukacja?

Otóż to. Sama technologia nie wystarczy. To musi iść w parze z polityką wewnętrzną, szkoleniami, a nawet procedurami komunikacyjnymi. Dobrze zabezpieczony smartfon to nie wszystko, pracownik musi wiedzieć, co robić w przypadku podejrzenia ataku.

Odporność małych i średnich przedsiębiorstw

Co powiedziałaby Pan właścicielowi średniej firmy, który nie ma własnego działu IT?

Zacznijmy od podstaw. Mała firma może zrobić bardzo dużo:

• regularnie aktualizować oprogramowanie,
• korzystać z urządzeń ze wsparciem bezpieczeństwa – takich jak smartfony z serii Samsung Galaxy z zabezpieczeniami Knox,
• wprowadzić podstawowe zasady cyberhigieny – np. nieużywanie tych samych haseł do wszystkich platform czy kont, szkolić pracowników, chociażby raz w kwartale.

To nie kosztuje dużo, a może uchronić przed poważnymi stratami.

Czyli budowanie cyberodporności to nie jednorazowy projekt, tylko proces?

Dokładnie. To trochę jak z BHP, nie wystarczy raz założyć kask. Trzeba wiedzieć, co robić, mieć odpowiednie narzędzia i ćwiczyć procedury. Zaufani partnerzy technologiczni, jak Samsung, mogą w tym naprawdę pomóc, nie tylko dostarczając sprzęt, ale też wspierając firmy w budowaniu architektury bezpieczeństwa od podstaw.

Dziękuję za rozmowę.

Miesiąc cyberbezpieczeństwa

Październik to miesiąc cyberbezpieczeństwa. Z tej okazji przygotowaliśmy krótki materiał wideo. O tym jak być bezpiecznym w sieci mówią Tomasz Chomicki (Samsung Electronics Polska) Dawid Wrona (Archicom S.A.) oraz August Żywczyk (Defence24).

Film dostępny jest pod linkiem: Miesiąc Cyberbezpieczeństwa: BEZPIECZNI w sieci, SILNI w technologii.