Drżyjcie hakerzy! 70 proc. w tej firmie stanowią kobiety

CyberRescue pomaga osobom, które padły ofiarą hakerów lub utraciły swoje dane. Choć w IT dominują mężczyźni, to aż akurat w tym startupie większość stanowią kobiety. I jest to fenomen w branży IT.

Świat technologii to świat mężczyzn. Wciąż stanowią oni zdecydowaną większość pracowników tego sektora, ocenianą na 80 proc. W Netfliksie kobiety stanowią 30 proc. technicznych pracowników, ale już w Twitterze 17 proc. Sytuacja nie zmienia się nawet kiedy mówimy o startupach. W Dolinie Krzemowej tylko 12 proc. inżynierów to kobiety.

Zupełnie inaczej jest w przypadku warszawsko-łódzkiego startupu zajmującego się cyberbezpieczeństwem.

70 proc. składu CyberRescue stanowią kobiety.

CyberRescue to startup z portfela mAcceleratora, czyli wehikułu inwestycyjnego mBanku. Ten zainwestował w młodą firmę w 2018 roku. Od tego czasu usługi CyberRescu są darmowe dla klientów banku.

Tak jak mBank zajmuje się bezpieczeństwem bankowości, my chcemy chronić klienta w cyberświecie, nauczyć go odpowiedzialnego korzystania z Internetu, dzięki czemu bezpieczne są nie tylko jego pieniądze, ale i jego dane

– mówi Ewelina Dogońska z Cyber Rescue.

Co ciekawe, jednym z głównych kanałów kontaktu z klientami dla CyberRescue jest Messenger. To właśnie tam użytkownicy zgłaszają swoje problemy i oczekują na pomoc ze strony specjalistów IT. Wybór tej formy komunikacji podyktowany był bliskością z klientem, który Messengera wykorzystuje do codziennej komunikacji.

A jak to się stało, że CyberRescue stał się tak sfeminizowanym startupem i jak wygląda jego praca? O tym rozmawiam z Eweliną Dogońską, odpowiadającą za komunikację w firmie.

Ewelina Dogońska – CyberRescue.

Karol Kopańko, Spider’s Web: Czy rzeczywiście klienci podchodzą ze zdumieniem do takiego składu osobowego? 

Ewelina Dogońska, CyberRescue: Zdumienie to może za duże słowo, to bardziej pozytywne zdziwienie. Jeśli chodzi o kontakt na messengerze to klient nie wie czy wymienia wiadomości z kobietą czy z mężczyzną. Oczywiście, jeśli zgłasza się do nas przez telefon, a akurat jego rozmowę przejmuje optymistyczna Weronika z ciepłym głosem, to często słyszymy pozytywne zaskoczenie. 

W CyberRescue wierzymy, że w 2019 roku nie ma już tematyki, która skierowana jest tylko do przedstawicieli danej płci. Coraz częściej widzimy, że kobiety wykonują zawody stereotypowo przypisywane mężczyznom i odwrotnie. Nie jest trudno znaleźć kobiety, które służą w wojsku czy też kierują autobusem, a z drugiej strony – mężczyzn pracujących w przedszkolu, pielęgniarzy czy kosmetologów. Te same zmiany zachodzą w branży cyberbezpieczeństwa, w której zdecydowanie jest obecnie miejsce dla płci pięknej. Muszę przyznać, że z dumą oglądam zdjęcia z konferencji technologicznych, związanych z cyberświatem, gdzie w wypełnionej mężczyznami sali, jeden rząd zajmuje 5 młodych dziewczyn, przedstawicielek CyberRescue. 

Ale jak rozumiem podczas rekrutacji nie zwracacie uwagi na płeć?

Nie. Dopiero niedawno zorientowaliśmy się, że nasz startup to 70 proc. kobiet. Innymi słowy – kobiety w IT to już naturalna kwestia.

Może zmiany, które wymieniłaś wynikają z tego, że kobiety dzięki swojej empatii mogą lepiej wyczuć potrzeby klienta?

Myślę, że można faktycznie ująć to tak, że kobiety rodzą się z empatią, a chęć pomagania jest po prostu nam przypisana. Chciałabym jednak podkreślić, że męska reprezentacja CyberRescue absolutnie nie odstaje od żeńskiej i jesteśmy bardzo dumne z naszych panów. (Musiałam to podkreślić, bo chyba nie miałabym wstępu do biura (śmiech)).

Były jakieś negatywne komentarze?

Nie spotkaliśmy się z nimi. Nikt nie podważał naszej wiedzy tylko dlatego, że nie operujemy męskim, stanowczym głosem. Wręcz przeciwnie, jeśli dzwoni do nas zdenerwowany klient, który właśnie kliknął w zawirusowany załącznik – wiemy, że spokojny i opanowany głos Karoliny jest w stanie choć na chwilę uspokoić jego emocje.

Faktycznie, zdarza się tak, że musicie uspokajać rozmówców?

W sytuacjach z jakimi zgłaszają się do nas ludzie stres nie jest dobrym doradcą. Kradzież tożsamości czy przejęcie danych wprawiają w osłupienie. Zdarza się, że ludzie podejmują działania, które pogarszają sprawę. Zdecydowanie nie polecamy działać tak, jak jedna z naszych klientek, która po otrzymaniu e-maila z szantażem, zamiast zgłosić się od razu do nas, wpłaciła okup hakerowi za odzyskanie danych. Zawsze odradzamy współpracę z przestępcami, ale takie zachowania zdarzają się niestety bardzo często. Działanie na własną rękę czy też współpraca z hakerami może w najlepszym wypadku skończyć się utratą pieniędzy a w najgorszym – uniemożliwi nam zastosowanie niektórych procedur odzyskiwania dostępu na jakiś czas (np. 24 godziny) bądź nawet na zawsze. 

Załóżmy, że ktoś dostał np. podejrzanego maila od znajomego i się z nim do was zgłasza. Jak wygląda ?

Analizujemy maila, sprawdzając jego nadawcę, pytamy, jaką czynność wykonał klient z danym e-mailem. Istotna jest wiedza, czy ten e-mail zawierał podejrzany załącznik czy link, który prowadził do fałszywej witryny. Kluczowe jest, co klient zrobił w tej sytuacji – tylko kliknął w link, czy też wpisał np. swoje dane do podrobionej strony z płatnościami, a może pobrał załącznik, który po chwili zainstalował złośliwe oprogramowanie. Jeżeli link prowadził do sklepu, to porównujemy podejrzaną witrynę z naszą listą fikcyjnych sklepów online. Stale bowiem monitorujemy cyberświat, aby dowiedzieć się, czy akurat nie jesteśmy świadkiem kolejnej fali wyłudzeń „na znajomego”

A potem działacie.

Tak, dzięki zdobytej wiedzy mamy możliwość podjęcia stosownych działań. W przypadku włamania na profil social media odzyskujemy go i zabezpieczamy. Jeżeli chodzi o nierzetelny sklep internetowy, przeprowadzamy klienta przez procedury reklamacyjne i przygotowujemy wszystkie niezbędne pisma. W przypadku zainstalowania złośliwego oprogramowania rozpoznajemy je, usuwamy, a także instruujemy, jak unikać go w przyszłości. My nie doradzamy, my przede wszystkim pomagamy. W miarę możliwości bierzemy wszystkie działania “na siebie”.  Tym właśnie różni się nasza usługa od innych. Nie jesteśmy tylko contact center, które udziela rad. Dzięki takiemu podejściu mamy pewność, że podjęte akcje będą skuteczne, a po drugie – zmniejszamy stres naszych klientów związany z koniecznością podjęcia dodatkowych działań w i tak już stresującej dla nich sytuacji.

Gdzie obserwujecie w ostatnim czasie wzmożony ruch, jeśli chodzi o ataki?

Popularne jest wykorzystanie mediów społecznościowych. Wystarczy przelotnie zapoznać się z rzeczami, które umieszczamy na własnym Facebooku, aby zrozumieć, jak bardzo wartościowy jest to cel ataku. Po uzyskaniu dostępu do czyjegoś konta, oprócz prywatnych zdjęć i wiadomości, znaleźć można na nim prezentacje, firmowe pliki czy poufne dokumenty. Jednym słowem – wszystko czym potencjalną ofiarę można potem szantażować.

Niestety najbardziej skutecznym i zarazem najpopularniejszym sposobem jest wykorzystanie danych z wycieków na innych portalach. Mając dostęp do takich danych haker liczy (często bardzo słusznie) na to, że jedno hasło i login pasują do innych kont tej osoby. Niestety, wykorzystywanie wszędzie tych samych danych dostępu jest wciąż niesamowicie powszechne.

Kolejnym skutecznym sposobem wyłudzenia danych do kont są podrzucane fałszywe strony do popularnych portali poprzez e-mail czy komunikator. Według danych firm zajmujących się oprogramowaniem antywirusowym, łączna liczba ataków phishingowych w zeszłym roku podwoiła się. To oraz wycieki haseł są dwoma najczęstszymi i najskuteczniejszymi sposobami na przejęcia konta w social media.

Na koniec jeszcze pytanie o koszty. Ile kosztuje wasza pomoc?

Mówiąc nieco górnolotnie: Nie ma lepszej zapłaty niż wirtualny uśmiech (śmiech). Takim uśmiechem jest informacja od klienta, że gdyby nie nasz alert (komunikaty, które wysyłamy poprzez Messenger mówiące o zagrożeniach w sieci) to przelałby pieniądze na podany w e-mailu rachunek lub kliknął w link z wirusem. Odpowiadając na pytanie od strony finansowej: CyberRescue jest i pozostanie darmowa dla klientów mBanku.

Rozumiem, w takim razie – jakich partnerów lub inwestorów poszukujecie na przyszłość? Czy sądzicie, że forma integracji waszych usług z większym partnerem (jak w przypadku – mBankiem) jest lepsza od samodzielności?

Jeśli miałabym zamknąć oczy i opisać, gdzie CyberRescue jest za 10 lat, to z pewnością widzę nas w każdej dużej firmie, banku czy instytucji, która chce dbać o swoich klientów. Nasze plany są bardzo ambitne, ponieważ nie ma w Polsce drugiej takiej firmy, oferującej wsparcie 24/7.

Widzimy, że sieć jest z roku na rok miejscem coraz mocniej wypełnionym zagrożeniami, na które bardzo łatwo się natknąć. Statystyki pokazują też, że obecnie na świecie codziennie powstaje 320 tys. złośliwych programów.