Piotr Chęciek prezes zarządu Miejskiej Komunikacji Samochodowej Sp. z o.o. w Dębicy
Piotr Chęciek (42l.) absolwent Uniwersytetu Opolskiego na kierunkach Politologia i Nauki Społeczne, oraz Socjologia i Dziennikarstwo. Zawodowo od lat związany z branżą transportowo-komunikacyjną w obszarach komunikacji i zarządzania.

Zwiększenie ochrony przed zagrożeniami cybernetycznymi – potrzeba chwili, impuls?

To na pewno nie był impuls, raczej zmiana ewolucyjna. Czasy w jakich przychodzi nam działać i związany z nimi postęp technologiczno-informatyczny wymuszają nowy sposób podejścia do prowadzenia biznesu. To co mamy najcenniejszego w firmie często nie stoi na placu, czy w halach produkcyjnych, a znajduje się w świecie wirtualnym jako ciąg „zer i jedynek”. Świadomość zagrożeń z tym związanych jest kluczem do bezpieczeństwa firmy, a nade wszystko ochrony klientów, którzy nam zaufali i dzięki którym funkcjonujemy. Stąd decyzja o przeprowadzeniu audytu dotyczącego poziomu bezpieczeństwa związanego z infrastrukturą teleinformatyczną naszej firmy.

Dmuchacie na zimne, czy wcześniej doszło już do ataku zewnętrznego zagrażającego funkcjonowaniu firmy?

W wieloletniej historii naszej spółki zdarzył się jeden atak hakerski typu ransomware. Można powiedzieć nic wielkiego się nie stało skoro firma funkcjonuje blisko 40 lat, a tylko raz się włamano. Nic bardziej mylnego, ponieważ każdy taki atak może doprowadzić do bardzo poważnych konsekwencji i absolutnie nie można go lekceważyć. Oczywiście podjęliśmy natychmiastowe działania, zabezpieczyliśmy dane wrażliwe, odcięliśmy się od sieci i przez kilka dni wielkim nakładem sił i kosztów przywracaliśmy wszystko do stanu pierwotnego. Nie było to łatwe zadanie, bo program, którym zostaliśmy zainfekowani, zaszyfrował wszystkie dane na kilku serwerach. Na szczęście nie doszło do wycieku informacji naszych klientów, ani żadnych danych kluczowych dla funkcjonowania przedsiębiorstwa.

Dziś to na szczęście już historia, ale na tym przykładzie wiele się nauczyliśmy. Z perspektywy naszej świadomości przed atakiem to, co się wydarzyło, w zasadzie nie mogło mieć miejsca. Po co ktoś miałby atakować MKS??? I to właśnie był nasz błąd. Dziś wiemy, że zawsze trzeba zakładać trudne scenariusze, wyprzedzać, nie zamykać się w „tu i teraz”. Myślmy „do przodu”, a przede wszystkim korzystajmy z wiedzy i doświadczenia fachowców i specjalistów, szkolmy siebie i pracowników!

Szkolmy siebie i pracowników – jak ten postulat przekłada się na rzeczywistość?

Jak wspomniałem wcześniej, świadomość o zagrożeniach pozwala ich uniknąć, a wiedza jest najskuteczniejszą bronią. Dlatego planujemy odbycie cyklu szkoleń dotyczących zarówno kwestii związanych z aktami szeroko rozumianej cyberprzestępczości i cyberterroryzmu, a także ochrony danych osobowych. Jak wiemy od 25 maja 2018 roku zacznie obowiązywać RODO, czyli unijna dyrektywa zaostrzająca przepisy o ochronie danych osobowych. Oznacza to, że wszystkie firmy, które przetwarzają jakiekolwiek wrażliwe informacje, zostały zobligowane do wdrożenia nowych systemów zabezpieczeń i przygotowania procedur ochrony danych swoich kontrahentów. Brak kontroli nad danymi może niestety skończyć się niewyobrażalnie wysokimi karami. Musimy być na to przygotowani, a to gwarantuje fachowy i dobrze wyszkolony personel.

Jakie kroki planują Państwo we współpracy z Hestią Loss Control?

No właśnie, Hestia Loss Control prowadzi szkolenia i warsztaty z zakresu identyfikacji, oceny i kontrolowania ryzyka, w tym związanego z cyberprzestępczością. Według mojej wiedzy stworzone zostało specjalistyczne laboratorium, w którym na podstawie analiz faktycznych ataków opracowywane będą nowoczesne zabezpieczenia i metody skutecznego im przeciwdziałania. Liczymy zatem, że otrzymamy wnikliwą analizę obecnego poziomu naszego bezpieczeństwa, a następnie pełną informację, w jakim stopniu zasoby naszej firmy są eksponowane na zagrożenia cybernetyczne. To z kolei będzie wstępem do opracowania skutecznej metody zabezpieczenia danych firmy, a przede wszystkim danych naszych klientów. Będziemy chcieli, aby większość pracowników objęta została programem szkoleniowym, dzięki któremu zdobędą wiedzę niezbędną do odpowiedzialnego i bezpiecznego używania narzędzi teleinformatycznych koniecznych do wykonywania codziennych zadań.

Czy rozważa Pan również ochronę ubezpieczeniową od tego typu zagrożeń?

Oczywiście, to konieczne! Dziś trudno sobie wyobrazić prowadzenie działalności biznesowej bez ubezpieczenia od odpowiedzialności, czy bez ubezpieczenia majątku firmy. Jak już mówiłem, dzisiaj majątek firmy to często dane zgromadzone w świecie wirtualnym. Są to zarówno rozwiązania technologiczne, wysoko wyspecjalizowane oprogramowanie, czy projekty istniejące wyłącznie w formie elektronicznej. Są to również dane osobowe, dane dotyczące preferencji naszych klientów, ich adresy, numery kart kredytowych, e-maile i cała masa innych wrażliwych i poufnych informacji, które dla wielu nieuczciwych osób mogą mieć ogromną wartość, a w związku z tym narażone są na kradzież i ataki cybernetyczne.

Z ERGO Hestią jesteśmy związani już od wielu lat. Nasze zaufanie nigdy nie zostało zawiedzione, dlatego tym bardziej chcemy przystąpić do realizacji połączonej współpracy z Hestia Loss Control i ERGO Hestii.