Każdy z nas dąży do zaspokojenia potrzeby bezpieczeństwa. To teza Abrahama Maslowa, amerykańskiego psychologa, autora szkicu słynnej piramidy potrzeb. Kierując się zaś jedną z podstawowych zasad handlu: podkreśl to, na czym klientowi zależy, wtedy sprzedasz skutecznie, warto o tym pamiętać także na rynku cyberbezpieczeństwa.
Mając na uwadze uwagi Maslowa, który umiejscowił potrzebę bezpieczeństwa bardzo wysoko w hierarchii (tuż po potrzebach fizjologicznych) oraz aktualny kontekst gospodarczo-polityczny, stwierdzić wręcz można, że bezpieczeństwo stało się nowym towarem na rynku.
– Jak wynika z badań przeprowadzonych przez serwis ChronPESEL.pl, klienci małych i średnich operatorów telekomunikacyjnych w Polsce za największe zagrożenie dla swoich danych (w tym danych osobowych) uważają oszustów, którzy próbują je wyłudzić poprzez fałszywe SMS-y, e-maile i telefony (43 proc.) – mówi Patrycja Hładoń, audytorka i researcherka współpracująca z ramienia Informatics sp. z o.o. z Projektem MDS (MiŚOT dla Security). – Kolejne zagrożenie widzą w wyciekach danych (34,5 proc.). Wart przy tym podkreślić, że jako winowajców zaistniałych sytuacji wskazują prywatne firmy, w tym właśnie operatorów odpowiedzialnych m.in. za usługi umożliwiające respondentom korzystanie z technologii i mediów. Klientom MiŚOT w oczywisty sposób zależy na bezpieczeństwie, a jako bezpieczniejsze rozwiązanie wielu z nich postrzega dużych operatorów telekomunikacyjnych. Opłaca się zatem podnieść temat bezpieczeństwa w firmie, skorzystać z pakietów bezpieczeństwa przygotowanych dla małych i średnich operatorów telekomunikacyjnych przez Projekt MDS, a następnie wykorzystać to w marketingu.
Jak na razie wszystko w porządku?
Potrzebę bezpieczeństwa odczuwają także sami operatorzy. W naukowej definicji podkreśla się, że bezpieczeństwo to stan gwarantujący istnienie nas jako podmiotu oraz zapewniający możliwość rozwoju. Nie warto zatem czekać z tematem, aż zaczną płonąć lasy, choć codzienna praktyka ich funkcjonowania wygląda tak, że dopóty nie będzie naruszenia, dopóki temat nie istnieje. Otrzeźwienie może jednak przyjść za późno i kosztować za dużo.
MiŚOT S.A. już dawno podjął temat cyberbezpieczeństwa i za pośrednictwem Spółki Projekt MDS służy wsparciem w tym zakresie. Mając na uwadze powyższe, rozsądniejszym rozwiązaniem będzie zastosowanie profilaktyki, którą – jak widać po badaniach – będzie można również dobrze sprzedać, chwaląc się wdrożonymi procedurami bezpieczeństwa i ugruntowując w ten sposób markę firmy na lokalnym rynku jako podmiotu bezpiecznego i służącego wsparciem.
– Branża IT nie kojarzy się przeciętnemu klientowi z uczuciem spokoju i komfortu – zauważa Marcin Zemła, reprezentujący Projekt MDS, odpowiedzialny w grupie MiŚOT za wypracowanie rozwiązań i produktów podnoszących poziom cyberbezpieczeństwa. – Nasi klienci często postrzegają nas jako jedną z najtrudniejszych grup zawodowych, z którą muszą mieć do czynienia, chcąc korzystać z technologii. Grupę, która poucza o bezpieczeństwie i ostrożności, a sama nic sobie z tego nie robi. Niestety jest w tym trochę racji. Kilkakrotnie zdarzyło mi się, że dowcip i pewność siebie działu IT zgubiły firmy w trakcie audytu. Zaczyna się od profesjonalnego wykrycia anomalii, która potem dla zabawy jest przesyłana z hasłem widziałeś? i w tym momencie podmiot jest nasz. Istnieje bowiem w przedstawicielach branży IT przekonanie, że z naszą wiedzą i doświadczeniem nic nie może się zdarzyć. Do czasu, bo jak zaczyna płonąć las, jest już za późno.
Uśpiona czujność
Sceptycy powtórzą tu zapewne opinię, że żadne działanie nie będzie stuprocentowo skuteczne. Nasi eksperci odpowiadają, że to samo można powiedzieć o zabezpieczeniu każdego auta, którym jeździmy. Jednak po wyjściu z samochodu zamykamy drzwi i włączamy alarm, a jeśli to możliwe chowamy je w garażu?
Z badań wynika też, że na ataki socjotechniczne bardziej podatni są ludzie uśpieni fałszywym poczuciem bezpieczeństwa, szczególnie gdy brak im jasno sprecyzowanych reguł zachowań. Jednocześnie trudno się do tego przyznać i podjąć działania w celu ewaluacji sytuacji w firmie. Być może ma to miejsce także… w Twojej firmie.