Jesteśmy społecznością, która kocha książki

Ile naprawdę kosztują firmy cyberataki? Może ktoś to wie, ale nigdy nie widziałem wiarygodnej liczby. Jedno jest pewne: to z pewnością jest bardzo duża liczba. Ataki hakerskie na firmy już dość dawno temu przestały być domeną złośliwców, hakerów-amatorów, czy osób zwyczajnie złych. W uzyskiwaniu dostępu do firmowych baz danych i poufnych informacji specjalizują się dzisiaj państwowe służby wywiadowcze i zorganizowana przestępczość, czyli mafie. Inaczej mówiąc, to są obecnie działania w pełni profesjonalne (niestety),prowadzone na dużą skalę i nieustannie. Autorem „Zdążyć przed hakerem. Jak przygotować firmę na cyberatak” jest informatyk z wykształcenia, ale przede wszystkim wieloletni praktyk biznesowy i doradca firm. Jakub Bojanowski ma imponujące CV: w Deloitte kierował zespołem konsultantów ds. cyberbezpieczeństwa, nadzorował także zespół „etycznych hakerów”, a ponadto wykłada na studiach MBA w Akademii Leona Koźmińskiego i w Polsko-Japońskiej Akademii Technik Komputerowych. Autor z takim dorobkiem i doświadczeniem naprawdę ma wiele do powiedzenia firmom o tym, jak „zdążyć przed hakerem”. Pisząc na ten temat nie da się uniknąć „trochę” technologii, jednak autor (chwała mu za to) skupia się przede wszystkim na ludziach i praktykach firm. W obu przypadkach, generalnie mówiąc, nie jest dobrze. Jak pisze na skrzydełku książki prof. K. Śledziewska z UW: „Zachowania ludzkie zmieniają się wolniej od technologii, co tworzy najgroźniejszą lukę w obszarze cyberbezpieczeństwa…”. Ma absolutnie rację. Każdy z nas (bądźmy szczerze) wciąż lekceważy nawet najprostsze zasady, takie jak: częsta i regularna zmiana hasła, podwójne uwierzytelnienie, niewysyłanie pocztą Google’a poufnych informacji (przypadek niejakiego ministra Michała Dworczyka),stosowanie dobrego programu antywirusowego, etc. Z kolei firmy nadal „oszczędzają” na audytach informatycznych, a prezesi dostają bólu brzucha, gdy szef IT przychodzi do nich z zamówieniem na zakup wysokiej jakości sprzętu i oprogramowania. Książka jest tak praktyczna, jak tylko może być. Podzielenie jej na 23 rozdziały i liczne krótkie podrozdziały pozwala skupić się, krok po kroku, na konkretnych zagadnieniach. Cztery dodatki na końcu książki omawiają przystępnie wybrane zagadnienia techniczne, a dość bogaty słownik podstawowych pojęć i terminów na pewno przyda się niejednemu czytelnikowi w praktyce. Jakże często, gdy mowa o cyberbezpieczeństwie w firmach, mówimy: jasne, rozumiem, że to jest ważne, ale zajmę się tym jutro. Tyle że jutro twój komputer może nie odpalić, więc zajmij się tym dzisiaj.