W2021 r. doszło do najgłośniejszego jak dotąd ataku hakerskiego w Polsce: wyciekły e-maile szefa kancelarii premiera Michała Dworczyka. I choć rządu nie wywróciły, to sprawa pokazała, że skutecznie zaatakować można każdą organizację. Ofiarami cyberprzestępców mogą paść państwa, mogą się nimi stać prywatne firmy. A straty poniesione w wyniku takiego ataku będą bolesne i kosztowne. Jednocześnie jest tak, że temat cyberbezpieczeństwa uchodzi za kwestię techniczną. Panuje przekonanie, że zabezpieczenie przed takimi e-kłopotami to kwestia dobrego oprogramowania. I ewentualnie zatrudnienia sprawnych informatyków. Ale takie myślenie to błąd. Przekonuje o tym Jakub Bojanowski.
Jego najnowsza książka „Zdążyć przed hakerem. Jak przygotować firmę na cyberatak” jest skierowana do menedżerów. „Po zapoznaniu się z jej treścią - pisze autor - czytelnicy NIE zostaną ekspertami od cyberbezpieczeństwa”. W mojej opinii to zdanie winno znaleźć się na okładce tej pozycji - paradoksalnie taka właśnie zapowiedź (czego NIE da ci książka) może być jej najlepszą reklamą. Bez wybicia tego aspektu wielu potencjalnych czytelników może po nią nie sięgnąć, bo w swojej menedżerskiej codzienności są i tak przeładowani zadaniami trudnymi do ogarnięcia. W naturalny więc sposób wielu odsunie od siebie temat cyberbezpieczeństwa, bo przecież są od tego fachowcy.
Ale w tym właśnie rzecz. Bojanowski napisał tę książkę nie dla fachowców, tylko dla szczebla kierowniczego w instytucjach i korporacjach. Po to, żeby ci ludzie umieli się z fachowcami od cyberbezpieczeństwa dogadać. Żeby wiedzieli, o co w tym hakowaniu chodzi. I aby zdawali sobie sprawę, że przed kwestią cyberbezpieczeństwa nie uciekną. Bo i tak ich ona kiedyś dopadnie, tylko wtedy może już być za późno. Dlatego właśnie powinni przeczytać tę książkę, zanim coś się wydarzy. Dlatego mają zdążyć przed hakerem. Od tego, jak ustawią organizację i jakie wprowadzą w niej nawyki, zależy, czy haker w ogóle przyjdzie. Czy może jednak uda się go utrzymać na bezpieczny dystans.
Książka jest ułożona przejrzyście. Zaczynamy od rzeczy praktycznych: od typowych scenariuszy przebiegu wypadków. Bojanowski opisuje podstawowe błędy popełniane przez niedoświadczone kierownictwo w obliczu cyberataku. Pisze o zaklinaniu rzeczywistości, umniejszaniu skali incydentu albo o problemach z prawidłową oceną sytuacji. Następnie kreśli profile cyberprzestępców - ich typy i motywacje. Dobrze jest bowiem odróżniać phishing od zemsty ze strony sfrustrowanego i działającego na szkodę firmy pracownika. Bojanowski pokazuje także, jakie aktywa firmy są na ataki cyfrowe najbardziej narażone i jak należy je chronić. Im dalej, tym wiedza staje się bardziej szczegółowa i jest to dobry pomysł wydawniczy. Pozwala bowiem różnemu typowi czytelnika zatrzymać się na innym etapie lektury - w zależności od potrzeb. Całość domyka użyteczny słownik podstawowych pojęć.
W kategorii poradników biznesowych Bojanowskiemu i wydawnictwu MT Biznes należy się więc mocna piątka. Za świeży temat. I za znalezienie dobrego sposobu na jego czytelne opisanie.
/>
