{"id":3778,"date":"2019-06-17T00:00:00","date_gmt":"2019-06-17T00:00:00","guid":{"rendered":"https:\/\/albrechtpartners.com\/piotrkonieczny\/"},"modified":"2023-11-12T13:43:22","modified_gmt":"2023-11-12T13:43:22","slug":"piotrkonieczny","status":"publish","type":"post","link":"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/","title":{"rendered":"Piotr Konieczny \u2014 Niebezpiecznik: od programisty Perla do lidera rynku bezpiecze\u0144stwa w Polsce"},"content":{"rendered":"<iframe loading=\"lazy\" src=\"https:\/\/widget.spreaker.com\/player?episode_id=18289750&amp;theme=light&amp;playlist=false\" width=\"100%\" height=\"200px\" frameborder=\"0\"><\/iframe>\n\n\n\t\t<div data-elementor-type=\"container\" data-elementor-id=\"2858\" class=\"elementor elementor-2858\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6bc6052f e-flex e-con-boxed e-con e-parent\" data-id=\"6bc6052f\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-52392cef elementor-widget__width-inherit elementor-widget elementor-widget-heading\" data-id=\"52392cef\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-heading-title elementor-size-default\">Zasubskrybuj Greg Albrecht Podcast<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<a class=\"elementor-element elementor-element-23985f3a e-con-full e-flex e-con e-child\" data-id=\"23985f3a\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\" href=\"https:\/\/www.youtube.com\/channel\/UC6Dr887Gwr5BxbpxuCG4WuQ\" target=\"_blank\" rel=\"noopener\">\n\t\t\t\t<div class=\"elementor-element elementor-element-42991512 elementor-widget-tablet__width-inherit elementor-widget-mobile__width-auto elementor-widget elementor-widget-image\" data-id=\"42991512\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"34\" height=\"33\" src=\"https:\/\/albrechtpartners.com\/wp-content\/uploads\/2023\/09\/subscription-youtube-1.webp\" class=\"attachment-large size-large wp-image-2497\" alt=\"\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2a21cb71 elementor-widget-tablet__width-initial elementor-widget elementor-widget-heading\" data-id=\"2a21cb71\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<span class=\"elementor-heading-title elementor-size-default\">YouTube<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/a>\n\t\t<a class=\"elementor-element elementor-element-37236941 e-con-full e-flex e-con e-child\" data-id=\"37236941\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\" href=\"https:\/\/open.spotify.com\/show\/6mOUEu9iUycazH169w6btk\" target=\"_blank\" rel=\"noopener\">\n\t\t\t\t<div class=\"elementor-element elementor-element-68a1e1b4 elementor-widget-tablet__width-inherit elementor-widget-mobile__width-auto elementor-widget elementor-widget-image\" data-id=\"68a1e1b4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"33\" height=\"33\" src=\"https:\/\/albrechtpartners.com\/wp-content\/uploads\/2023\/09\/subscription-spotify-1.webp\" class=\"attachment-large size-large wp-image-2498\" alt=\"\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6a327b4c elementor-widget-tablet__width-initial elementor-widget elementor-widget-heading\" data-id=\"6a327b4c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<span class=\"elementor-heading-title elementor-size-default\">Spotify<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/a>\n\t\t<a class=\"elementor-element elementor-element-3c6e1d5a e-con-full e-flex e-con e-child\" data-id=\"3c6e1d5a\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\" href=\"https:\/\/podcasts.apple.com\/us\/podcast\/id1364621095\" target=\"_blank\" rel=\"noopener\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4334dc9 elementor-widget-tablet__width-inherit elementor-widget-mobile__width-auto elementor-widget elementor-widget-image\" data-id=\"4334dc9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"33\" height=\"33\" src=\"https:\/\/albrechtpartners.com\/wp-content\/uploads\/2023\/09\/subscription-apple-podcasts.webp\" class=\"attachment-large size-large wp-image-2483\" alt=\"\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3bc9d800 elementor-widget-tablet__width-initial elementor-widget elementor-widget-heading\" data-id=\"3bc9d800\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<span class=\"elementor-heading-title elementor-size-default\">Apple Podcasts<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/a>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n<figure class=\"wp-block-image alignleft is-resized\"><img decoding=\"async\" src=\"https:\/\/albrechtpartners.com\/wp-content\/uploads\/2019\/06\/SF9A9930-copy.jpg\" alt=\"\" class=\"wp-image-2044\" style=\"width:228px;height:343px\"><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Piotr Konieczny, ekspert ds. bezpiecze\u0144stwa, kt\u00f3rego od 14 lat polskie i zagraniczne firmy zatrudniaj\u0105 do tego, aby w\u0142ama\u0142 si\u0119 do ich sieci i wykrad\u0142 im dane. Wielokrotny zdobywca nagr\u00f3d za najlepsze prelekcje na najwi\u0119kszych polskich konferencjach po\u015bwi\u0119conych bezpiecze\u0144stwu IT, a tak\u017ce laureat presti\u017cowej nagrody Digital Shapers 2018 magazyn\u00f3w Forbes i Business Insider. Absolwent Glasgow Caledonian University i za\u0142o\u017cyciel Niebezpiecznik.pl, najwi\u0119kszego w Polsce serwisu po\u015bwi\u0119conego tematyce bezpiecze\u0144stwa komputerowego. Kiedy nie pisze artyku\u0142\u00f3w, zarz\u0105dza zespo\u0142em wykonuj\u0105cym audyty i testy penetracyjne system\u00f3w teleinformatycznych oraz prowadzi silnie techniczne szkolenia dla administrator\u00f3w i programist\u00f3w. Autor wyk\u0142adu &#8222;Jak nie da\u0107 si\u0119 zhackowa\u0107?&#8221;, przeznaczonego dla ka\u017cdego, kto w \u017cyciu prywatnym lub zawodowym korzysta z komputer\u00f3w i internetu.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Opis odcinka &#8211; Piotr Konieczny (Niebezpiecznik):<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Z rozmowy dowiesz si\u0119 m.in.:<br>&#8211; jak kto\u015b mo\u017ce wykra\u015b\u0107 Twoje dane i ich u\u017cy\u0107<br>&#8211; w jaki spos\u00f3b zapisywa\u0107 pomys\u0142y pod prysznicem<br>&#8211; jak zbudowa\u0107 biznes zasilany przez trzy wzajemnie nap\u0119dzaj\u0105ce si\u0119 produkty<br>&#8211; co to znaczy \u201cbenchmarkowa\u0107 slajdy\u201d i jak to robi\u0107 (rada dla wyst\u0119puj\u0105cych publicznie)<br>&#8211; czym r\u00f3\u017cni\u0142y si\u0119 studia na AGH od studi\u00f3w w Szkocji<br>&#8211; jak mierzy\u0107 sw\u00f3j biznes<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Do\u0142\u0105cz do bezp\u0142atnego klubu Greg Albrecht Podcast:<br><a href=\"http:\/\/www.gregalbrecht.io\/klub\" target=\"_blank\" rel=\"noopener\">http:\/\/www.gregalbrecht.io\/klub<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wideo &#8211; Piotr Konieczny (Niebezpiecznik):<\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Piotr Konieczny wywiad I GREG ALBRECHT PODCAST\" width=\"800\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/50IwOrQW-zY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Transkrypcja &#8211; Piotr Konieczny (Niebezpiecznik):<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Dzi\u015b w Greg Albrecht Podcast Kevin Mitnick <\/strong><span id='easy-footnote-1-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-1-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Kevin_Mitnick&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Kevin_Mitnick&lt;\/a&gt;\"><sup>1<\/sup><\/a><\/span> polskiego internetu Piotr Konieczny <span id='easy-footnote-2-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-2-3778\" title=\"&lt;a href=&quot;https:\/\/pl.linkedin.com\/in\/piotrkonieczny&quot;&gt;https:\/\/pl.linkedin.com\/in\/piotrkonieczny&lt;\/a&gt;\"><sup>2<\/sup><\/a><\/span> <span id='easy-footnote-3-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-3-3778\" title=\"&lt;a href=&quot;https:\/\/www.facebook.com\/piotrkonieczny&quot;&gt;https:\/\/www.facebook.com\/piotrkonieczny&lt;\/a&gt;\"><sup>3<\/sup><\/a><\/span>, Niebezpiecznik <span id='easy-footnote-4-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-4-3778\" title=\"&lt;a href=&quot;https:\/\/niebezpiecznik.pl\/&quot;&gt;https:\/\/niebezpiecznik.pl\/&lt;\/a&gt;\"><sup>4<\/sup><\/a><\/span>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cze\u015b\u0107.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Cze\u015b\u0107 Piotr. Powiedz mi, czym jest Niebezpiecznik?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wiesz co, Niebezpiecznik to jest taki ciekawy tw\u00f3r, kt\u00f3ry ma trzy g\u0142owy. Pierwsza g\u0142owa to jest redakcja i chyba najbardziej jeste\u015bmy znani z tego, \u017ce mamy serwis internetowy <span id='easy-footnote-5-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-5-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Niebezpiecznik.pl&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Niebezpiecznik.pl&lt;\/a&gt;\"><sup>5<\/sup><\/a><\/span> ciesz\u0105cy si\u0119 do\u015b\u0107 du\u017c\u0105 popularno\u015bci\u0105, nie tylko w\u015br\u00f3d os\u00f3b zainteresowanych bezpiecze\u0144stwem IT. Staramy si\u0119, \u017ceby content zwi\u0105zany z security by\u0142 zjadliwy dla ka\u017cdego. To jest co\u015b, co w zasadzie w \u017caden spos\u00f3b nie przynosi nam biznesu sensu stricte, wi\u0119c nie zarabiamy na tym serwisie. Bardziej jest to knowledge sharing. Ale mamy te\u017c kolejn\u0105 g\u0142ow\u0119, kt\u00f3r\u0105 s\u0105 szkolenia <span id='easy-footnote-6-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-6-3778\" title=\"&lt;a href=&quot;https:\/\/niebezpiecznik.pl\/szkolenia\/&quot;&gt;https:\/\/niebezpiecznik.pl\/szkolenia\/&lt;\/a&gt;\"><sup>6<\/sup><\/a><\/span>. Czyli na bazie naszego wieloletniego do\u015bwiadczenia uczymy ludzi, kt\u00f3rzy s\u0105 techniczni &#8211; programi\u015bci, DevOpsi, testerzy, administratorzy &#8211; tego, jak robi\u0107 to co oni robi\u0105, ale robi\u0107 to bezpiecznie, tak \u017ceby systemy, kt\u00f3re zabezpieczaj\u0105, oprogramowanie, kt\u00f3re tworz\u0105, nie da\u0142o si\u0119 nadu\u017cy\u0107, takiego s\u0142owa u\u017cywamy w naszej bran\u017cy. I mamy trzeci\u0105 g\u0142ow\u0119, kt\u00f3r\u0105 jest bardzo dynamiczny, agresywny zesp\u00f3\u0142 pentester\u00f3w. Testy penetracyjne <span id='easy-footnote-7-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-7-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Test_penetracyjny&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Test_penetracyjny&lt;\/a&gt;\"><sup>7<\/sup><\/a><\/span>, to jest takie s\u0142owo, kt\u00f3re u os\u00f3b spoza bran\u017cy wywo\u0142uje u\u015bmiech na twarzy. W du\u017cym skr\u00f3cie chodzi o to, \u017ce w\u0142amujemy si\u0119 do komputer\u00f3w, system\u00f3w firm, a oni nam za to p\u0142ac\u0105. To jest najlepsza robota na \u015bwiecie i jeszcze nie idziemy do wi\u0119zienia, bo oczywi\u015bcie jest to wszystko opisane w kontrakcie i mamy zgod\u0119 na to, \u017ceby tak\u0105 firm\u0119 dojecha\u0107 na maksa, pokaza\u0107 im, gdzie maj\u0105 s\u0142abe strony. Robimy to przede wszystkim po to, \u017ceby u\u015bwiadomi\u0107 firmom co mog\u0105 zrobi\u0107 lepiej, gdzie jest ten s\u0142aby punkt. I chcemy by\u0107 tam wcze\u015bniej ni\u017c prawdziwi przest\u0119pcy, kt\u00f3rych metodami my si\u0119 tak naprawd\u0119 pos\u0142ugujemy, wi\u0119c r\u00f3\u017cni nas tylko etyka zawodowa. I tutaj bardzo fajna symbioza jest pomi\u0119dzy trzema g\u0142owami naszego smoka i potwora, dlatego \u017ce do\u015bwiadczenia, kt\u00f3re mamy w pentestach, wiedza z pola walki, to jest co\u015b, co przekazujemy na szkoleniach. Ludzie, kt\u00f3rych spotykamy na szkoleniach, to s\u0105 ludzie, kt\u00f3rzy m\u00f3wi\u0105 o tym, gdzie s\u0105 nowe problemy na rynku, z czym si\u0119 firmy zmagaj\u0105. A serwis internetowy jest wielkim uchem, kt\u00f3re s\u0142ucha informacji z ca\u0142ego rynku, z Polski i z zagranicy, przetrawia je i &#8211; nie ma co ukrywa\u0107 &#8211; jest po cz\u0119\u015bci nasz\u0105 ulotk\u0105 reklamow\u0105. Wi\u0119c mo\u017ce troch\u0119 sk\u0142ama\u0142em m\u00f3wi\u0105c, \u017ce na nim nie zarabiamy, bo tak naprawd\u0119 dzi\u0119ki niemu ludzie dowiaduj\u0105 si\u0119 o tym, co robimy w dw\u00f3ch pozosta\u0142ych g\u0142owach.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>No w\u0142a\u015bnie, mnie przyci\u0105gn\u0105\u0142 Niebezpiecznik w cz\u0119\u015bci redakcyjnej i w\u0142a\u015bnie zastanawia\u0142em si\u0119 nad tym, jak to powsta\u0142o, \u017ce s\u0105 tam tre\u015bci zwi\u0105zane z bezpiecze\u0144stwem, zar\u00f3wno bardzo przyst\u0119pne, typu wysy\u0142ane s\u0105 SMS-y i to jest \u015bciema, ale te\u017c bardziej zaawansowane rzeczy. Jak to jest, \u017ce \u017conglujecie totalnie konsumenckimi, powiedzia\u0142bym, informacjami &#8211; kt\u00f3re my\u015bl\u0119, \u017ce buduj\u0105 fajne zasi\u0119gi &#8211; a r\u00f3wnocze\u015bnie, \u017ce macie te\u017c element naprawd\u0119 turbo ekspercki. Jak to wygl\u0105da od zaplecza, ta cz\u0119\u015b\u0107 redakcyjna, \u017ceby to si\u0119 jedno z drugim nie gryz\u0142o?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To jest szalenie trudne, je\u015bli nie najtrudniejsze w tym wszystkim, dlatego \u017ce, jak dobrze wyczu\u0142e\u015b, podanie contentu mega technicznego, kt\u00f3ry te\u017c tworzymy, zniech\u0119ca i powoduje, \u017ce niekt\u00f3rzy ludzie, tacy normalni, nie b\u0119d\u0105 czytali, mo\u017ce nawet lepiej, \u017ceby nie czytali. Natomiast jak b\u0119dziemy ca\u0142y czas ostrzegali o atakach, na kt\u00f3re \u0142apie si\u0119 spo\u0142ecze\u0144stwo, i to jest bardzo wa\u017cna cz\u0119\u015b\u0107 i element naszej misji, ostrzega\u0107, u\u015bwiadamia\u0107 &#8211; to ci ludzie, kt\u00f3rzy s\u0105 mega techniczni, oni widz\u0105 to 50 raz, oni si\u0119 nie nabior\u0105 na te rzeczy, a jednak musz\u0105 to ogl\u0105da\u0107. Ale jest te\u017c taka cz\u0119\u015b\u0107 w\u015br\u00f3d os\u00f3b technicznych, kt\u00f3ra mimo wszystko, \u017ce nie przyswaja tej wiedzy, no bo ju\u017c j\u0105 ma &#8211; jest w stanie o nowym ataku poinformowa\u0107 swoich znajomych, mniej technicznych. Ka\u017cdy z nas ma takich ludzi, kt\u00f3rzy tym IT si\u0119 nie pasjonuj\u0105, a kt\u00f3rzy mog\u0105 by\u0107 ofiar\u0105 wsp\u00f3\u0142czesnych cyberprzest\u0119pc\u00f3w dzia\u0142aj\u0105cych w internecie. Tutaj ci nasi core\u2019owi u\u017cytkownicy, mocno techniczni, zmieniaj\u0105 si\u0119 w takich forwarder\u00f3w i oni te wiadomo\u015bci przesy\u0142aj\u0105. Niebezpiecznik zaczyna\u0142 jako serwis, kt\u00f3ry pisa\u0142 bardzo technicznie i nasz\u0105 grup\u0105 docelow\u0105 by\u0142y osoby zainteresowane bezpiecze\u0144stwem. Nawet nie tylko programi\u015bci, administratorzy, tylko stricte ludzie z bran\u017cy bezpiecze\u0144stwa, z security. Dlatego \u017ce 10 lat temu nie by\u0142o takiego serwisu, kt\u00f3ry pisa\u0142 o tym regularnie, pisa\u0142 o tym przede wszystkim rzetelnie, a nie robi\u0142 tak zwanego copy-paste z zagranicznych informacji prasowych, bez mo\u017ce pe\u0142nego zrozumienia tematu. My byli\u015bmy fascynatami, bardzo nas kr\u0119ci\u0142o to, \u017ce mo\u017cemy o tych rzeczach, kt\u00f3re dziej\u0105 si\u0119 na Zachodzie, i kt\u00f3re do Polski nie docieraj\u0105 \u017cadnym innym kana\u0142em\u2026 Jeszcze wtedy popularne by\u0142y gazety, co te\u017c mia\u0142o sw\u00f3j cykl wydawniczy i wszystkie nowe ataki dociera\u0142y po miesi\u0105cu. Powiedzmy sobie szczerze, jak jeste\u015b w internecie, to po miesi\u0105cu jest ju\u017c za p\u00f3\u017ano, po 5 minutach to mo\u017ce by\u0107 za p\u00f3\u017ano. Tak \u017ce to by\u0142o skierowane do os\u00f3b bardzo technicznych i nastawionych na bezpiecze\u0144stwo. Ale osi\u0105gn\u0119li\u015bmy t\u0119 ba\u0144k\u0119, czyli doszli\u015bmy do poziomu, gdzie ka\u017cdy bezpiecznik w Polsce ju\u017c nas czyta\u0142, co\u015b trzeba by\u0142o robi\u0107 dalej, \u017ceby si\u0119 nie zamkn\u0105\u0107 w tym towarzystwie wzajemnej adoracji. I zacz\u0119li\u015bmy troszeczk\u0119 si\u0119 otwiera\u0107, czyli wrzucili\u015bmy tematy bardziej light\u2019owe zwi\u0105zane z tym, co dotyczy normalnego cz\u0142owieka. Robili\u015bmy takie check listy na przyk\u0142ad, jak idziesz do domu na \u015bwi\u0119ta, to co masz zrobi\u0107 swoim rodzicom, albo dziadkom na komputerze, \u017ceby ich zabezpieczy\u0107. I tutaj ciekawostka, bo okaza\u0142o si\u0119, \u017ce ci ludzie, kt\u00f3rzy si\u0119 zajmuj\u0105 bezpiecze\u0144stwem i s\u0105 genialnymi ekspertami &#8211; oni rozk\u0142adaj\u0105 z\u0142o\u015bliwe oprogramowanie, robi\u0105 rzeczy, kt\u00f3rych ja nie jestem w stanie zrobi\u0107, czy rzeczy, kt\u00f3re w og\u00f3le s\u0105 trudne do zrobienia, unikatowe na skal\u0119 \u015bwiatow\u0105, wi\u0119kszo\u015b\u0107 tych os\u00f3b pracuje w zagranicznych sp\u00f3\u0142kach i jest bardzo ceniona za swoje zdolno\u015bci, oni \u017cyj\u0105 w swoim \u015bwiecie, tam s\u0105 ekspertami, ale bezpiecze\u0144stwo jest jednak szerszym aspektem, bezpiecze\u0144stwo mo\u017cesz na ka\u017cd\u0105 technologi\u0119, na ka\u017cdy aspekt do IT &#8211; nie potrafili si\u0119 komunikowa\u0107 z tymi nietechnicznymi osobami. I po jakim\u015b czasie zauwa\u017cyli\u015bmy, \u017ce brakuje kleju, kt\u00f3ry skleja te dwie spo\u0142eczno\u015bci, czyli jak sprawi\u0107, \u017ceby ludzie, kt\u00f3rzy s\u0105 techniczni, byli w stanie t\u0119 wiedz\u0119 przekaza\u0107 osobom nietechnicznym. I ostatnie 3 lata mojego \u017cycia to jest zamiana tego, czym si\u0119 zajmowa\u0142em, tych szkole\u0144 technicznych, przekazywania wiedzy dla programist\u00f3w, dla ekspert\u00f3w, dla ludzi z bran\u017cy, na j\u0119zyk, kt\u00f3ry jest zrozumia\u0142y dla przys\u0142owiowej przeci\u0119tnej pani Halinki czy pana Zbigniewa. I robimy du\u017co bada\u0144 w tym momencie, \u0142\u0105cznie z tym, \u017ce benchmarkujemy na przyk\u0142ad slajdy na takich prezentacjach, kt\u00f3re realizujemy dla naszych klient\u00f3w w firmach.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Co to znaczy benchmarkujemy slajdy?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Od wielu lat &#8211; i my\u015bl\u0119, \u017ce to jest b\u0142\u0105d chyba ka\u017cdego, kto teraz nas s\u0142ucha i robi\u0142 takie szkolenia u\u015bwiadamiaj\u0105ce swoich pracownik\u00f3w w firmie na temat bezpiecze\u0144stwa &#8211; jednym z popularnych problem\u00f3w s\u0105 has\u0142a. I pewnie jak pomy\u015blisz o tym, jakie jest bezpieczne has\u0142o, to ci przychodz\u0105 na my\u015bl takie rzeczy, kt\u00f3re wszyscy powtarzaj\u0105, \u017ce musi by\u0107 d\u0142ugie, \u017ce musi by\u0107 skomplikowane, mie\u0107 znaki specjalne i tak dalej. I tego si\u0119 robi du\u017co, musisz to zapami\u0119ta\u0107, masz 30-40 serwis\u00f3w, te has\u0142a powinny by\u0107 r\u00f3\u017cne, i generalnie u\u017cytkownicy i normalny cz\u0142owiek sobie z tym nie poradzi. I my te\u017c pope\u0142niali\u015bmy ten b\u0142\u0105d, \u017ce m\u00f3wili\u015bmy ludziom, jakie te has\u0142a powinny by\u0107, \u017ceby one rzeczywi\u015bcie z technicznego punktu widzenia by\u0142y najtrudniejsze do z\u0142amania. A potem okaza\u0142o si\u0119, \u017ce to jest bez sensu. Ludziom nie powinno si\u0119 m\u00f3wi\u0107 takich rzeczy, bo celem tak naprawd\u0119 przekazania tej wiedzy jest to, \u017ceby oni mieli r\u00f3\u017cne has\u0142a do r\u00f3\u017cnych serwis\u00f3w, na wypadek, gdyby twoje has\u0142o wyciek\u0142o z jakiego\u015b serwisu. \u017beby atakuj\u0105cy, kt\u00f3ry je pozna w kontek\u015bcie tego serwisu, nie by\u0142 w stanie si\u0119 dowiedzie\u0107, \u017ce ty masz ten sam login, kt\u00f3ry zazwyczaj jest twoim mailem, w 15 innych serwisach, i spr\u00f3buje tego has\u0142a, kt\u00f3re ju\u017c pozna\u0142 z jednego serwisu w 15 innych serwisach i bach, jak wytrychem otworz\u0119 sobie dost\u0119p do tych kont. Wi\u0119c celem przekazywania tej wiedzy jest to, \u017ceby cz\u0142owiek mia\u0142 r\u00f3\u017cne has\u0142a. I m\u00f3wienie mu o tym, jak to zrobi\u0107 to jest w og\u00f3le od z\u0142ej strony podej\u015bciem do problemu. Okazuje si\u0119, \u017ce pro\u015bciej jest powiedzie\u0107, korzystaj z managera hase\u0142. Mo\u017cesz nie wiedzie\u0107, co to jest manager hase\u0142, ale na tym slajdzie, kt\u00f3ry zast\u0119puje ten stary slajd z radami, jaki powinno by\u0107 has\u0142o, pojawia si\u0119 prosty filmik, kt\u00f3ry ci pokazuje narz\u0119dzie, bardzo proste w obs\u0142udze, integruj\u0105ce si\u0119 z przegl\u0105dark\u0105, gdzie podczas rejestracji konta klikasz w jedno miejsce, bach, generuje ci si\u0119 jakie\u015b has\u0142o, nie musisz go pami\u0119ta\u0107, manager hase\u0142 je trzyma, i podczas logowania za miesi\u0105c, dwa, rok, czy nawet za 2 minuty, manager hase\u0142 sam ci to has\u0142o uzupe\u0142nia, czyli rozwi\u0105zujesz problem nauk\u0105 obs\u0142ugi aplikacji, co jest w zakresie ka\u017cdego u\u017cytkownika dzisiaj. My si\u0119 \u015bmiejemy czasem, \u017ce jak ksi\u0119gowa opanowa\u0142a P\u0142atnika <span id='easy-footnote-8-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-8-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/P%C5%82atnik_(program)&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/P%C5%82atnik_(program)&lt;\/a&gt;\"><sup>8<\/sup><\/a><\/span>, to bez problemu sobie poradzi z managerem hase\u0142.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Czyli zamiast dawa\u0107 komu\u015b kolejny problem, dajesz mu rozwi\u0105zanie. Bo de facto przez powiedzenie komu\u015b, \u017ce ma zmienia\u0107 has\u0142a i maj\u0105 by\u0107 trudne, tylko podnosisz mu poprzeczk\u0119, bo to znowu jakie\u015b wyzwanie, tak? A daj\u0105c mu software, dajesz mu de facto rozwi\u0105zanie, kt\u00f3re mo\u017ce \u0142atwo wdro\u017cy\u0107.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak, ja my\u015bl\u0119, \u017ce w naszej bran\u017cy jest taki problem, \u017ce ludzie techniczni s\u0105 kosmitami. Oni jak m\u00f3wi\u0105, mi\u0119dzy sob\u0105 si\u0119 rozumiej\u0105, natomiast jak komunikuj\u0105\u2026 A na dzisiaj, musimy komunikowa\u0107 kwestie zwi\u0105zane z bezpiecze\u0144stwem przeci\u0119tnym u\u017cytkownikom, bo ka\u017cdy z nas ma jakie\u015b dane w internecie, ka\u017cdy z nas korzysta ze smartfona, niekt\u00f3rzy maj\u0105 inteligentne lod\u00f3wki, nie daj Bo\u017ce, inteligentne implanty medyczne. D\u0105\u017cymy do tego, \u017ceby by\u0107 non stop online, ze wszystkim online, co oznacza, \u017ce je\u015bli to nie jest odpowiednio zabezpieczone, odpowiednio si\u0119 tym sprz\u0119tem nie pos\u0142ugujemy, to mo\u017cemy mie\u0107 du\u017cy problem. Dzisiaj przez ataki w \u015bwiecie wirtualnym, w cyber\u015bwiecie, mo\u017cemy sobie spokojnie, czy te\u017c z przera\u017ceniem to m\u00f3wi\u0119, zniszczy\u0107 \u017cycie prywatne, realne, tak? Tam ludzie maj\u0105 swoje pieni\u0105dze na kontach internetowych, i tylko tam, nikt nie trzyma tego w skarpecie. Jak do ciebie tutaj szed\u0142em, dos\u0142ownie 5 minut temu jeden ze znajomych mi napisa\u0142, pomocy, bo kto\u015b wrzuci\u0142 do internetu m\u00f3j adres fizyczny i zaraz zaczn\u0105 si\u0119 \u017carty zwi\u0105zane z moj\u0105 osob\u0105. S\u0105 takie r\u00f3\u017cne fora internetowe, gdzie jak zapostuje si\u0119 adres fizyczny, to jest grupa zapale\u0144c\u00f3w, kt\u00f3ra na przyk\u0142ad zamawia zlewy na ten adres, albo robi inne dowcipy.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tak? Nie wiedzia\u0142em.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ale to nie jest kwestia samego internetu. Normalnie te\u017c w \u015bwiecie rzeczywistym mamy osoby takie jak pseudokibice, a jak s\u0105 kibice i pseudokibice\u2026 Pseudokibice maj\u0105 troch\u0119 inne standardy i potrafi\u0105 \u017cycie komu\u015b zepsu\u0107, tak?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ciekawe. A propos hase\u0142 do banku i managera hase\u0142, to tu akurat dotkn\u0105\u0142e\u015b tematu, kt\u00f3ry mnie osobi\u015bcie uwiera\u0142, dlatego \u017ce mia\u0142em bardzo burzliw\u0105 dyskusj\u0119 z moj\u0105 ma\u0142\u017conk\u0105, dwukrotnie, na ten temat. To znaczy, ja u\u017cywam managera hase\u0142, zreszt\u0105 nawet ostatecznie go zmieni\u0142em ostatnio na KeePassa <\/strong><span id='easy-footnote-9-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-9-3778\" title=\"&lt;a href=&quot;https:\/\/keepass.info\/&quot;&gt;https:\/\/keepass.info\/&lt;\/a&gt;\"><sup>9<\/sup><\/a><\/span>, bo przeczyta\u0142em u was na serwisie, \u017ce jest dobry i jeszcze w miar\u0119 lightowy i tak dalej, co prawda nie uda\u0142o mi si\u0119 go z przegl\u0105dark\u0105 zintegrowa\u0107, ale to oddzielna kwestia. W ka\u017cdym razie mia\u0142em d\u0142ug\u0105 debat\u0119 z moj\u0105 \u017con\u0105, kt\u00f3ra powiedzia\u0142a, trzymaj sobie tam wszystkie has\u0142a jakie chcesz, ale has\u0142a do konta bankowego masz tam nie trzyma\u0107, bo to na pewno nie jest bezpieczne. Powiedz, czy to jest bezpieczne, czy nie?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Twoja \u017cona, jak ka\u017cda osoba, kt\u00f3ra nie wywodzi si\u0119 z bran\u017cy IT security, intuicyjnie przekazuje rad\u0119, kt\u00f3ra wed\u0142ug niej jest dobra. Czyli ona zrobi\u0142a sobie tak\u0105 gradacj\u0119, to konto w banku jest dla mnie wa\u017cne, tak? Inne rzeczy trzymaj, to tego tam nie trzymaj. Tylko twoja \u017cona prawdopodobnie nie wie, i teraz by\u0107 mo\u017ce si\u0119 dowie, \u017ce \u017ceby ci te has\u0142a wykra\u015b\u0107 z managera hase\u0142, gdyby\u015b nawet tam umie\u015bci\u0142 has\u0142o do bankowo\u015bci internetowej, to kto\u015b musi mie\u0107 kontrol\u0119 nad twoim komputerem. Jak kto\u015b ma kontrol\u0119 nad twoim komputerem, to niezale\u017cnie od tego, czy ty has\u0142o do banku masz w managerze hase\u0142, czy masz je w g\u0142owie i je wpiszesz na klawiaturze, to koniec, tak? W sensie, \u017ce kto\u015b, kto ma kontrol\u0119 nad twoim komputerem i tak pozna to has\u0142o. Ty go nie musisz mie\u0107 w managerze hase\u0142, ty b\u0119dziesz je wpisywa\u0142 na klawiaturze, a atakuj\u0105cy po prostu uruchomi tak zwanego keyloggera, czyli nagrywanie klawiszy, albo b\u0119dzie robi\u0142 zrzuty ekranu, je\u015bli to has\u0142o gdzie\u015b b\u0119dzie zapisywane, w jakim\u015b pliku tekstowym. Czyli tak naprawd\u0119 nie ma znaczenia, gdzie b\u0119dziesz mie\u0107 to has\u0142o: na kartce papieru w sejfie i b\u0119dziesz je wyjmowa\u0142 tylko podczas logowania, czy b\u0119dziesz je mie\u0107 w osobnym pliku na komputerze, czy b\u0119dziesz je mie\u0107 w managerze hase\u0142, ono i tak wpadnie w r\u0119ce atakuj\u0105cego, je\u015bli on przejmie kontrol\u0119 nad twoim komputerem. A to jest warunek konieczny, \u017ceby wyci\u0105gn\u0105\u0107 twoje has\u0142a z managera hase\u0142. Czyli wida\u0107 tutaj, \u017ce \u017ceby przeprowadzi\u0107 ten atak, kt\u00f3rego twoja \u017cona si\u0119 obawia, atakuj\u0105cy ma wy\u017csze uprawnienia ni\u017c problem, kt\u00f3ry twoja \u017cona chce rozwi\u0105za\u0107 trzymaniem has\u0142a w innym miejscu. Ale plus i tak za to, \u017ce wykona\u0142a ten krok, co jest dla mnie wa\u017cniejsze. Bo bardzo wiele os\u00f3b zapomina, \u017ce w bezpiecze\u0144stwie najwa\u017cniejsza &#8211; i w og\u00f3le nie mo\u017cna m\u00f3wi\u0107 o mechanizmach ochronnych, o zabezpieczeniach, je\u015bli si\u0119 jej nie zrobi &#8211; jest tak zwana analizy ryzyka. To brzmi bardzo skomplikowanie, ale polega na prostej rzeczy, co dla ciebie jest wa\u017cne. To mo\u017ce by\u0107 konto w banku, i przed kim chcesz to zabezpieczy\u0107, czy to jest w\u0142a\u015bnie partner\/partnerka, jaki\u015b go\u015b\u0107, kt\u00f3ry nas odwiedza w domu, bo mamy imprez\u0119 i by\u0107 mo\u017ce komputer stoi w og\u00f3lnie dost\u0119pnym pokoju, czy mo\u017ce jest to bardziej zaawansowany haker. I tutaj, jak spojrzysz na to od strony go\u015bcia w domu podczas imprezy, to wystarczaj\u0105cym zabezpieczeniem, \u017ceby on si\u0119 nie dosta\u0142 do konta online\u2019owego, czy tego has\u0142a, kt\u00f3re jest nawet w managerze hase\u0142, to jest kod blokady ekranu do komputera, albo go schowanie po prostu do sejfu, czy wylogowanie si\u0119 i zamkni\u0119cie, tak? To jest wystarczaj\u0105ce na przeci\u0119tnych imprezowicz\u00f3w w wi\u0119kszo\u015bci polskich dom\u00f3w. Natomiast je\u015bli po drugiej stronie masz osob\u0119, kt\u00f3ra jest profesjonalist\u0105 i ona z jakiego\u015b powodu ci\u0119 namierzy\u0142a, a mo\u017ce to zrobi\u0107, bo jednak jeste\u015b osob\u0105, kt\u00f3ra jest znana bardziej ni\u017c \u015brednia Polak\u00f3w, mo\u017cemy domy\u015bla\u0107 si\u0119 po tym co robisz, \u017ce na koncie jednak masz wi\u0119cej ni\u017c mniej\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nie. Zaprzeczam.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dobrze, dezinformacja jest jedn\u0105 z technik obronnych. Je\u015bli by\u0142e\u015b w jakiej\u015b sp\u00f3\u0142ce, tw\u00f3j PESEL mo\u017ce by\u0107 osi\u0105galny w internecie, numer twojego telefonu prawdopodobnie te\u017c da\u0142oby si\u0119 pozna\u0107, gdzie\u015b numer konta masz, mo\u017ce go podawa\u0142e\u015b, on m\u00f3g\u0142 wylecie\u0107, i kto\u015b, kto pozbiera sobie takie skrawki na tw\u00f3j temat\u2026 Zobacz, \u017ce to jest jednak jaki\u015b wysi\u0142ek, trzeba to popo\u0142udnie sp\u0119dzi\u0107, ale m\u00f3wimy tutaj o warto\u015bciowej osobie, kt\u00f3ra mo\u017ce mie\u0107 du\u017co na koncie, to zebranie takich kawa\u0142k\u00f3w wiedzy na tw\u00f3j temat teraz pozwala zrobi\u0107 atak socjotechniczny, na przyk\u0142ad na twojego operatora. Za\u0142\u00f3\u017cmy, \u017ce ten operator to jest firma xyz, \u017ceby tutaj \u017cadnego operatora nie penalizowa\u0107, i mo\u017cna do takiego operatora zadzwoni\u0107 i powiedzie\u0107, chcia\u0142bym przekierowa\u0107 rozmowy telefoniczne z mojego numeru telefonu, mam na imi\u0119 Greg. No i operator powie, \u017cebym ja by\u0142 pewien, \u017ce to Greg do mnie faktycznie dzwoni, to jeszcze musisz poda\u0107 PESEL. Osoba ten PESEL ma, wi\u0119c go poda, dla jednego operatora w Polsce, to jest wystarczaj\u0105cy spos\u00f3b uwierzytelnienia, on ci te rozmowy przechodz\u0105ce na tw\u00f3j numer przekieruje na numer przest\u0119pcy. I teraz wyobra\u017a sobie, \u017ce przest\u0119pca odbiera wszystkie rozmowy, kt\u00f3re do ciebie przychodz\u0105. Po co mia\u0142by to robi\u0107? Powiedzmy, \u017ce masz konto w banku, kt\u00f3ry si\u0119 nazywa abc, i ten bank ma aplikacj\u0119 mobiln\u0105. Je\u015bli \u015bci\u0105gniemy t\u0119 aplikacj\u0119 mobiln\u0105, \u017ceby j\u0105 zainstalowa\u0107 na telefonie i podpi\u0105\u0107 si\u0119 pod tw\u00f3j rachunek, trzeba w tej aplikacji mobilnej poda\u0107 tw\u00f3j PESEL. O! No to ju\u017c mamy, tak? I bank jest troch\u0119 inteligentniejszy ni\u017c operator, m\u00f3wi nam, PESEL to ka\u017cdy mo\u017ce zna\u0107, wi\u0119c jeszcze poprosimy o nazwisko panie\u0144skie matki. Je\u015bli kto\u015b to nazwisko panie\u0144skie matki, twojej, pozna, bo gdzie\u015b ono si\u0119 pojawi\u0142o. Albo, nie daj Bo\u017ce, bo od tego si\u0119 zazwyczaj zaczyna, kto\u015b ci wejdzie na skrzynk\u0119 mailow\u0105, gdzie mia\u0142e\u015b umowy z prawnikami, kupna-sprzeda\u017cy samochodu, lokalu, akt notarialny, tam mo\u017ce si\u0119 pojawi\u0107 taka informacja. I kto\u015b dysponuje t\u0105 cz\u0105stk\u0105 wiedzy. To teraz do tej aplikacji poda to nazwisko i bank abc powie, witaj Greg, ju\u017c jeste\u015b prawie w stanie kontrolowa\u0107 swoje konto za pomoc\u0105 naszej super aplikacji, ale jeszcze jedna rzecz, \u017ceby nie by\u0142o tak, \u017ce kto\u015b pozna\u0142 te dwie dane, przejmuje ci w\u0142a\u015bnie konto, to my naszym systemem bankowym, zadzwonimy na tw\u00f3j numer telefonu, przedyktujemy ci 4 cyfry, we\u017a je wpisz na kolejnym kroku setupu tej aplikacji. I teraz bank zestawia takie po\u0142\u0105czenie telefoniczne na tw\u00f3j numer, tylko przypominam, \u017ce ten numer jest ju\u017c przekierowany poprzednim atakiem, na numer przest\u0119pcy, on sobie odbiera tak\u0105 rozmow\u0119, s\u0142ucha lektora, przepisuje te 4 cyferki, ko\u0144czy spinanie aplikacji mobilnej z twoim rachunkiem w banku i wykrada ci pieni\u0105dze. Ten atak zdarzy\u0142 si\u0119 naprawd\u0119, rok temu, po tym ataku i operator troszeczk\u0119 zmieni\u0142 swoje zasady przekierowania numer\u00f3w, i bank te\u017c zmieni\u0142 spos\u00f3b podpinania aplikacji mobilnej. I to jest mi\u0119dzy innymi to, czym my si\u0119 w Niebezpieczniku zajmujemy, \u017ce jak do nas si\u0119 kto\u015b zg\u0142osi z tak\u0105 sytuacj\u0105, okradli mnie, co robi\u0107, to staramy si\u0119 zanalizowa\u0107, jak do tego dosz\u0142o. I troch\u0119 jak detektywi, zbieramy te informacje, a co mia\u0142e\u015b, jak mia\u0142e\u015b, aha, co o tobie wiedzie\u0107 i my jakby odtwarzamy spos\u00f3b ataku na t\u0119 osob\u0119, sami szukamy informacji na jej temat w internecie, i zastanawiamy si\u0119, jak mo\u017cna by\u0142o doj\u015b\u0107 tu czy tam. Oczywi\u015bcie b\u0119d\u0105c pras\u0105 mo\u017cemy si\u0119 zwr\u00f3ci\u0107 do banku czy operatora i spr\u00f3bowa\u0107 wyt\u0142umaczy\u0107, wstawi\u0107 si\u0119 za takim u\u017cytkownikiem, zweryfikowa\u0107 jak do tego dosz\u0142o. Bank nie zawsze, powo\u0142uj\u0105c si\u0119 na tajemnic\u0119 bankow\u0105, b\u0119dzie chcia\u0142 z nami na ten temat rozmawia\u0107. Ale mo\u017cemy poinstruowa\u0107 ofiar\u0119 o co zapyta\u0107, ona te dane otrzyma i jak nam przeka\u017ce, to dla nas stanie si\u0119 jasne, jak ten przest\u0119pca dzia\u0142a, i b\u0119dziemy mogli wystosowa\u0107 ostrze\u017cenie dla innych os\u00f3b. I po lawinie skarg do operator\u00f3w czy banku, tak jak by\u0142o w tym przypadku, wymusi\u0107 na rynku pewn\u0105 zmian\u0119, kt\u00f3ra zabezpieczy inne osoby, na przyk\u0142ad tak znane jak ty, i zostawiaj\u0105ce swoje dane w internecie. Zwr\u00f3\u0107 uwag\u0119, \u017ce has\u0142o mo\u017cesz zawsze zmieni\u0107, ale nazwiska panie\u0144skiego matki\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Raczej nie. To prawda. W tej sytuacji przychodzi mi do g\u0142owy jeszcze taka rozmowa, inna znowu. Niedawno rozmawia\u0142em z moim klientem, kt\u00f3ry powiedzmy, pracuje w firmie, kt\u00f3ra te\u017c ma departament bezpiecze\u0144stwa i mieli\u015bmy interesuj\u0105c\u0105 debat\u0119 o r\u00f3\u017cnych sp\u00f3\u0142kach jego i innych, i tak dalej, i tak dalej, i na ko\u0144cu powiedzia\u0142, s\u0142uchaj, na ko\u0144cu to jest i tak wy\u015bcig zbroje\u0144. I my robimy sobie analiz\u0119 ryzyka, czy bardziej nam si\u0119 op\u0142aca wi\u0119cej zainwestowa\u0107 w technologie zabezpieczaj\u0105ce, czy zap\u0142aci\u0107 kar\u0119, czyli pokry\u0107 koszty ewentualnych strat zwi\u0105zanych z tym b\u0142\u0119dem bezpiecze\u0144stwa. I to mnie tak zainspirowa\u0142o, rzeczywi\u015bcie, \u017ce nie ma bezpiecze\u0144stwa absolutnego, \u017ce zawsze, jak kto\u015b jest naprawd\u0119 mocny, to wsz\u0119dzie si\u0119 w\u0142amie, to jest tylko kwestia determinacji. Jak w tej sytuacji, w praktyce, ty to postrzegasz z perspektywy firmy, kt\u00f3ra te\u017c \u015bwiadczy us\u0142ugi, kt\u00f3re w\u0142a\u015bnie takie ataki wykonuj\u0105 i gdzie jest ta granica, jak wyczu\u0107 t\u0119 granic\u0119, na ile trzeba si\u0119 zabezpieczy\u0107, jak zmierzy\u0107 to prawdopodobie\u0144stwo.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To co powiedzia\u0142e\u015b jest smutne, ale prawdziwe. Bezpiecze\u0144stwo jest procesem, to nie jest produkt, nie da si\u0119 kupi\u0107 2 kilo bezpiecze\u0144stwa i mie\u0107 spok\u00f3j na 2 czy 3 lata. A wi\u0119c ka\u017cdy, kto my\u015bli, \u017ce zainwestuje n-tysi\u0119cy z\u0142otych i b\u0119dzie mie\u0107 problem rozwi\u0105zany, jest w wielkim b\u0142\u0119dzie. Bezpiecze\u0144stwo to jest co\u015b, co trzeba monitorowa\u0107 i reagowa\u0107. I tutaj tw\u00f3j znajomy ma stuprocentow\u0105 racj\u0119, wiele firm &#8211; i my firmom te\u017c doradzamy dok\u0142adnie taki sam kierunek &#8211; musi sobie zrobi\u0107 analiz\u0119 ryzyka, co maj\u0105 najwa\u017cniejszego, kto ich b\u0119dzie atakowa\u0142, ile oni na ka\u017cdym ataku strac\u0105, na jakie zabezpieczenia ich sta\u0107 i kt\u00f3r\u0105 cz\u0119\u015b\u0107 klient\u00f3w mo\u017ce bardziej ochroni\u0107, a kt\u00f3rych spisa\u0107 na straty. To jest smutne, ale mo\u017ce niekt\u00f3rzy nasi s\u0142uchacze, kt\u00f3rzy zostan\u0105 ofiarami internetowych scum\u00f3w, s\u0105 w tej cz\u0119\u015bci \u201espisa\u0107 na straty\u201d. W sensie, bank mo\u017ce PR-owo zrekompensowa\u0107 im t\u0119 kwot\u0119, a mo\u017ce tego nie robi\u0107, mo\u017ce si\u0119 z nimi s\u0105dzi\u0107. Jest to po prostu skalkulowane i wpisane w pewn\u0105 strategi\u0119 dzia\u0142ania. I to jest kwestia dbania o procenty. I je\u015bli atak robi si\u0119 coraz bardziej popularny, coraz bardziej dost\u0119pny, bo pojawiaj\u0105 si\u0119 dowody kolekcjonerskie <span id='easy-footnote-10-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-10-3778\" title=\"&lt;a href=&quot;https:\/\/dokumencik.com.pl\/&quot;&gt;https:\/\/dokumencik.com.pl\/&lt;\/a&gt;\"><sup>10<\/sup><\/a><\/span>, kt\u00f3re s\u0105 \u015bwietnie podrobione i idealnie nadaj\u0105 si\u0119 do tego, \u017ceby p\u00f3j\u015b\u0107 do operatora i powiedzie\u0107, ja jestem Greg, to jest m\u00f3j dow\u00f3d. Tak, PESEL si\u0119 zgadza, imi\u0119, nazwisko si\u0119 zgadza, numer i seria si\u0119 zgadza, bo te\u017c z jakiej\u015b umowy zosta\u0142a wzi\u0119ta, a operator patrzy, wpisuje w system. No tak, zdj\u0119cia tam nie ma, natomiast na tym dowodzie kolekcjonerskim jest moje zdj\u0119cie, bo ja si\u0119 pod ciebie podszywam, kto\u015b por\u00f3wna to zdj\u0119cie, to si\u0119 wszystko zgadza, to ja dostan\u0119 duplikat twojej karty SIM, tak. A poniewa\u017c przez SMS-y uwierzytelniamy si\u0119 bankach czy w innych instytucjach &#8211; na przyk\u0142ad je\u015bli masz konto na gmailu &#8211; to kod uwierzytelnienia, dwuetapowe uwierzytelnienie, je\u015bli to w\u0142\u0105czy\u0142e\u015b, mo\u017ce ci przychodzi\u0107 SMS-em na telefon kom\u00f3rkowy. W tym momencie przest\u0119pca, kt\u00f3ry pozna\u0142 twoje has\u0142o, ale nie m\u00f3g\u0142 si\u0119 do twojego gmaila dosta\u0107, bo nie kontrolowa\u0142 twojego telefonu, teraz ju\u017c go kontroluje, mo\u017ce nie tyle telefon, co sam\u0105 kart\u0119 SIM, czyli tego SMS-a odbierze.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>To co w tej sytuacji? Dwuetapowe jest gorsze, je\u017celi kto\u015b skopiowa\u0142 moj\u0105 kart\u0119 SIM? To powinienem zostawi\u0107 sam\u2026<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jest lepsze, bo popatrz na to pod k\u0105tem prawdopodobie\u0144stwa zagro\u017cenia. Jest bardziej prawdopodobne, i to si\u0119 dzieje na codzie\u0144, \u017ce twoje dane wylecia\u0142y z jakiego\u015b serwisu, i kto\u015b ju\u017c ma twoje has\u0142o i b\u0119dzie pr\u00f3bowa\u0142 do twojego powiedzmy gmaila. Ale jest mniej prawdopodobne, \u017ce\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u017be b\u0119dzie mia\u0142 i to, i to.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2026b\u0119dzie w stanie zainwestowa\u0107 nawet 250 z\u0142otych za dow\u00f3d kolekcjonerski, \u017ce odwa\u017cy si\u0119 p\u00f3j\u015b\u0107 do jednego z operator\u00f3w, gdzie przecie\u017c s\u0105 kamery i te nagrania s\u0105 przechowywane, i duplikat karty SIM uzyska. On to zrobi, je\u015bli uzna ci\u0119 za co\u015b takiego, co my nazywamy HVT, high value target, czyli osob\u0119, kt\u00f3r\u0105 warto zaatakowa\u0107 mocniej, dlatego \u017ce mo\u017ce mie\u0107 w\u0142a\u015bnie przys\u0142owiowe wi\u0119cej na koncie. I wracaj\u0105c jeszcze do kwestii twojego znajomego. Bezpiecze\u0144stwo jest procesem i jest kluczowe, \u017ceby zrozumie\u0107, \u017ce nie mo\u017cemy jednym ruchem rozwi\u0105za\u0107 wszystkich problem\u00f3w bezpiecze\u0144stwa. Ba, s\u0105 nawet zabezpieczenia, kt\u00f3re nam zaszkodz\u0105. Niekt\u00f3rzy, my to widzimy\u2026Mamy nawet slajd na niekt\u00f3rych naszych szkoleniach \u201enie b\u0105d\u017a faszyst\u0105 bezpiecze\u0144stwa\u201d. Bo to co nam z ankiet wysz\u0142o po szkoleniach, kt\u00f3re realizujemy z programistami czy administratorami, to \u017ce jak im poka\u017cemy, co mo\u017cna zrobi\u0107, \u017ceby dobezpieczy\u0107\u2026 To naturalne, powiedzmy tak jak twoja \u017cona: to zr\u00f3bmy to, to, to, i to, i to, i jeszcze zabezpieczmy, b\u0119dzie lepiej, tak? Bo skoro wi\u0119cej bezpiecze\u0144stwa, to mniejsze ryzyko. I to jest dobre my\u015blenie, ale je\u015bli wdra\u017camy zabezpieczenia, to cz\u0119sto te zabezpieczenia powoduj\u0105 du\u017cy problem po stronie u\u017cytkownika, on ma kolejn\u0105 warstw\u0119 do przej\u015bcia, mo\u017ce nie zrozumie, co to jest dwuetapowe uwierzytelnienie i wdro\u017cenie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Okej, czyli chodzi o to, \u017ce useability po prostu zabija efekt.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dok\u0142adnie tak. Cashflow si\u0119 zmniejsza, bo kto\u015b odpadnie na CAPTCHA <span id='easy-footnote-11-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-11-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/CAPTCHA&quot;&gt; https:\/\/pl.wikipedia.org\/wiki\/CAPTCHA&lt;\/a&gt;\"><sup>11<\/sup><\/a><\/span>, bo nie zrozumie co to jest, nie rozwi\u0105\u017ce jej. Na urz\u0105dzeniu mobilnym CAPTCHA jest jeszcze trudniejsza do rozwi\u0105zania, bo robi liter\u00f3wki. I efekt jest taki, \u017ce kto\u015b p\u00f3jdzie do konkurencji, kt\u00f3ra jest gorzej zabezpieczona, a nie do ciebie &#8211; firmy, kt\u00f3ra dba o bezpiecze\u0144stwo. Dobrym podej\u015bciem jest pomy\u015blenie o tym, \u017ce rozwi\u0105zaniem na przyk\u0142ad problemu masowego zak\u0142adania kont i postowania lewych komentarzy o produktach na naszym serwisie jest CAPTCHA, ona rozwi\u0105zuje problem. Ale nie wdro\u017cymy jej na produkcj\u0119. Ju\u017c j\u0105 zakodowali\u015bmy, mamy gotow\u0105, natomiast dopiero jak biuro obs\u0142ugi klienta wykryje, \u017ce liczba komentarzy w czasie ponadnormalnie wzrasta, czy mamy anomali\u0119 &#8211; bo monitorujemy bezpiecze\u0144stwo, proces ca\u0142y czas monitorujemy &#8211; to wtedy osoba z biura obs\u0142ugi klienta, zupe\u0142nie nietechniczna, ona m\u00f3wi, ops, tutaj mi si\u0119 \u015bwieci na czerwono, \u017ce jest ponadnormalna liczba komentarzy w jednostce czasu w ostatnich 10-15 minutach, naciska czerwony przycisk i CAPTCHA teraz automatycznie deploy\u2019uje si\u0119, wdra\u017ca si\u0119 na t\u0119 produkcj\u0119 i si\u0119 pojawia. Stopuje atak, ale znowu, po godzinie automatycznie spada. Biuro obs\u0142ugi klienta ma kolejne zadanie, czy wska\u017anik jest dalej na czerwono, czy b\u0119dzie ju\u017c na zielono. Czyli reagujemy na zagro\u017cenia wtedy, kiedy one istniej\u0105, w\u0142a\u015bnie po to, \u017ceby useability, czy odp\u0142yw klient\u00f3w zminimalizowa\u0107 i cashflow sobie zapewni\u0107. To jest rozs\u0105dne podej\u015bcie do bezpiecze\u0144stwa. A nie to, co w\u0142a\u015bnie u wielu os\u00f3b, kt\u00f3re si\u0119 tym bezpiecze\u0144stwem zachwyci\u2026 Bo wiesz, to jest sexy: ci hakerzy, co mo\u017cemy zrobi\u0107, \u017ceby by\u0142o bezpieczniej. To jak oni zaczynaj\u0105 to wszystko robi\u0107, to robi si\u0119 z tego taka\u2026, jak ubieranie na cebul\u0119, jedna, druga, trzecia, czwarta warstwa &#8211; no i nie mo\u017cesz si\u0119 za bardzo rusza\u0107. Jeste\u015b super bezpieczny przed r\u00f3\u017cnego rodzaju gradem, deszczem, nawet ugryzieniem psa policyjnego, no ale nie musisz by\u0107 zabezpieczony przed ugryzieniem przez psa policyjnego ca\u0142y czas, tak? Wi\u0119c to jest kwestia, kiedy za\u0142o\u017cy\u0107 ten pancerz.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>To jest ciekawe. A sk\u0105d w twojej g\u0142owie za\u015bwita\u0142 pomys\u0142, \u017ceby si\u0119 tym tematem zaj\u0105\u0107? Co si\u0119 wydarzy\u0142o 10 lat temu, bo powiedzia\u0142e\u015b, \u017ce 10 lat ma Niebezpiecznik ju\u017c?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak. Niebezpiecznik ma 10 lat, natomiast ja tematem, chyba, je\u015bli dobrze licz\u0119, to ju\u017c tak ko\u0142o 15-16 lat si\u0119 zajmuj\u0119. To by\u0142y studia. Studia i osoby, kt\u00f3re na tych studiach si\u0119 pojawia\u0142y jako go\u015bcie na wyk\u0142adach niezwi\u0105zanych z programem nauczania, tylko na wyk\u0142adach, kt\u00f3re by\u0142y organizowane przez ko\u0142o naukowe. I jednym z takich go\u015bci by\u0142 doktor \u015awi\u0105tek <span id='easy-footnote-12-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-12-3778\" title=\"&lt;a href=&quot;http:\/\/2007.confidence.org.pl\/wojciech-swiatek?lp_lang_view=pl&quot;&gt;http:\/\/2007.confidence.org.pl\/wojciech-swiatek?lp_lang_view=pl&lt;\/a&gt;\"><sup>12<\/sup><\/a><\/span> pracuj\u0105cy wtedy w Motoroli, kt\u00f3ry jako absolwent AGH opowiada\u0142 o tym, jak on robi karier\u0119 w\u0142a\u015bnie w bezpiecze\u0144stwie. I pami\u0119tam, \u017ce Wojtek mia\u0142 genialny spos\u00f3b prowadzenia tego wyk\u0142adu, bo on zadawa\u0142 pytania. No i ja, siedz\u0105c w\u015br\u00f3d publiczno\u015bci, kt\u00f3ra nie by\u0142a zbyt liczna, 20 os\u00f3b, na te pytania sobie w g\u0142owie odpowiada\u0142em, i kiedy on prezentowa\u0142 odpowiedzi, to by\u0142o 100% strza\u0142u. M\u00f3wi\u0119, kurcz\u0119, my\u015bl\u0119 podobnie jak ten skillset, kt\u00f3ry tutaj jest potrzebny. Ale to mog\u0142o by\u0107 zwi\u0105zane te\u017c z tym, \u017ce jeszcze wcze\u015bniej, zanim poszed\u0142em na studia, mia\u0142em komputer, kt\u00f3ry uzyska\u0142 dost\u0119p do internetu i w internecie w tamtych czasach to zupe\u0142nie inny \u015bwiat. Spo\u0142ecze\u0144stwo oparte na wiedzy, grupy Usenet\u2019owe, to by\u0142o serce internetu. Zanim fora internetowe powsta\u0142y to siedzia\u0142o si\u0119 przecie\u017c na Usenet\u2019cie, nie wiem ilu naszych s\u0142uchaczy b\u0119dzie pami\u0119ta\u0142o Usenet <span id='easy-footnote-13-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-13-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Usenet&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Usenet&lt;\/a&gt;\"><sup>13<\/sup><\/a><\/span>, teraz ostatnie serwery ju\u017c niestety s\u0105 wy\u0142\u0105czone, ale na Usenecie by\u0142a taka grupa os\u00f3b, kt\u00f3re by\u0142y zainteresowane hackingiem. Mnie te\u017c ten hacking interesowa\u0142, g\u0142\u00f3wnie po filmach czy literaturze, natomiast \u017cycie okaza\u0142o si\u0119 zupe\u0142nie inne. To znaczy, ci ludzie byli ca\u0142kiem normalni, mieli ca\u0142kiem zdrowe podej\u015bcie do bezpiecze\u0144stwa, nie byli to przest\u0119pcy, byli to ludzie, kt\u00f3rzy byli zainteresowani nadu\u017cywaniem technologii w taki spos\u00f3b, do kt\u00f3rego ona nie zosta\u0142a stworzona i to mi si\u0119 bardzo spodoba\u0142o. Jak na przyk\u0142ad zadzwoni\u0107 z budki telefonicznej omijaj\u0105c potrzeb\u0119 w\u0142o\u017cenia karty z kredytami. I nie dlatego, \u017ceby kogo\u015b okra\u015b\u0107, ale dla samego faktu: tak to dzia\u0142a. Wi\u0119c to by\u0142y pocz\u0105tki, pocz\u0105tki zwi\u0105zane z atakowaniem Urmet\u00f3w <span id='easy-footnote-14-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-14-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Automat_telefoniczny&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Automat_telefoniczny&lt;\/a&gt;\"><sup>14<\/sup><\/a><\/span> TP S.A., mam nadziej\u0119, \u017ce TP S.A. mi wybaczy\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Mo\u017ce to ju\u017c si\u0119 przeterminowa\u0142o.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak, jutro jad\u0119 do Orange\u2019a w\u0142a\u015bnie, wi\u0119c poprosz\u0119 ich o wybaczenie. Ale tak, od tego si\u0119 zacz\u0119\u0142o i takie nieszablonowe my\u015blenie to, wydaje mi si\u0119, jest co\u015b, co jest kluczowe \u017ceby w tej bran\u017cy dzia\u0142a\u0107, \u017ceby zauwa\u017ca\u0107, jak mo\u017cna wykorzysta\u0107 jeden przedmiot do czego\u015b zupe\u0142nie innego. I nie ukrywam, \u017ce te\u017c gry w tym pomagaj\u0105. Dawniej by\u0142y tak zwane MUDy <span id='easy-footnote-15-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-15-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/MUD_(RPG)&quot;&gt; https:\/\/pl.wikipedia.org\/wiki\/MUD_(RPG)&lt;\/a&gt;\"><sup>15<\/sup><\/a><\/span>, czyli konsolowe gry, gdzie m\u00f3wi\u0142o si\u0119, id\u017a w prawo trzy razy, widzisz rycerza, co robisz, wybierz opcj\u0119. Nie by\u0142o grafiki, trzeba sobie by\u0142o zwizualizowa\u0107 pewne rzeczy, pozna\u0107 scenariusz, roz\u0142o\u017cy\u0107, rozrysowa\u0107 ewentualnie na kartce. To by\u0142y takie problemy\u2026 Zreszt\u0105 te\u017c pewnie kojarzysz, technologia wtedy nie by\u0142a super wydajna, mia\u0142o si\u0119 bardzo ma\u0142o zasob\u00f3w, trzeba by\u0142o bardzo rozs\u0105dnie tymi zasobami administrowa\u0107 i wykorzystywa\u0107 je w taki spos\u00f3b, \u017ceby cokolwiek zrobi\u0107. Teraz jak m\u00f3wimy o sprz\u0119cie, mocy obliczeniowej i tym, \u017ce byle grafika wrzucona na Facebooka wa\u017cy 20 mega, to ju\u017c jest zupe\u0142nie inny \u015bwiat, nie musimy si\u0119 tym przejmowa\u0107. Wtedy te ograniczenia, paradoksalnie one powodowa\u0142y wzrost kreatywno\u015bci w podej\u015bciu do r\u00f3\u017cnych rzeczy i wydaje mi si\u0119, \u017ce to by\u0142 te\u017c motor nap\u0119dowy niekt\u00f3rych os\u00f3b ze \u015brodowiska usenet\u2019owego.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Piotrze, jakie to by\u0142y studia, na kt\u00f3rych si\u0119 znalaz\u0142e\u015b? Powiedz.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Studiowa\u0142em informatyk\u0119, ale mo\u017cna powiedzie\u0107, \u017ce dwuetapowo. Zacz\u0105\u0142em studia na AGH-u i to jest \u015bwietna uczelnia, kt\u00f3ra \u015bwietnie pokazuje czego nie robi\u0107, je\u015bli chodzi o to, jak dzia\u0142a\u0107 w IT i jak si\u0119 tego nie uczy\u0107. Jak idziesz na studia na AGH, to uczysz si\u0119 na pierwszych 2 latach wszystkiego tylko nie informatyki. I to by\u0142o co\u015b, co mnie bardzo rozczarowa\u0142o. By\u0142em mega zajawiony na to, \u017ceby pozyska\u0107 informacje, a musia\u0142em si\u0119 uczy\u0107 fizyki, a musia\u0142em si\u0119 uczy\u0107 tak zwanych drut\u00f3w, czyli elektroniki. No okej, to by\u0142o ciekawe, nie mia\u0142em z tym mo\u017ce jakich\u015b du\u017cych problem\u00f3w, ale mia\u0142em poczucie bardzo zmarnowanego czasu, w sensie, po co mi to? I z r\u0119k\u0105 na sercu, nie wiem, mo\u017ce z dwie ca\u0142ki policzy\u0142em od czasu studi\u00f3w, wi\u0119c wydaje mi si\u0119, \u017ce mo\u017cna by\u0142oby to zoptymalizowa\u0107. Jak pojawi\u0142a si\u0119 okazja &#8211; bo ju\u017c byli\u015bmy w Unii Europejskiej, \u015bwie\u017co &#8211; na wyjazd na studia za granic\u0119, dok\u0142adnie do Szkocji, to z tej szansy skorzysta\u0142em. Nawet ta szansa troch\u0119 mi przemkn\u0119\u0142a przed oczami, bo o spotkaniu z takim, mo\u017cna powiedzie\u0107, ambasadorem zagranicznego uniwersytetu na AGH-u nie wiedzia\u0142em, nie by\u0142em na nim. Ale m\u00f3j kolega z innego uniwersytetu powiedzia\u0142 mi, \u017ce jest taka szansa u nich, go\u015bciu m\u00f3wi\u0142, \u017ce u was te\u017c jest, albo b\u0119dzie. Zorientowa\u0142em si\u0119, okaza\u0142o si\u0119, \u017ce ju\u017c by\u0142, ale go namierzy\u0142em mailowo, pingn\u0105\u0142em go mailowo, on powiedzia\u0142, stary, jak si\u0119 interesujesz &#8211; to tak, podsy\u0142aj papiery i pr\u00f3bujemy. Okaza\u0142o si\u0119, \u017ce si\u0119 uda\u0142o. Wi\u0119c polecia\u0142em do Szkocji i tam prze\u017cy\u0142em szok. Po pierwsze, dlatego \u017ce my\u015bla\u0142em, \u017ce znam j\u0119zyk angielski. Nie zna\u0142em j\u0119zyka angielskiego w wykonaniu Szkot\u00f3w. Pierwsza osoba, kt\u00f3r\u0105 spotka\u0142em na lotnisku i taks\u00f3wkarz, to my\u015bla\u0142em, \u017ce to jest w og\u00f3le Niemiec. To nie by\u0142 Niemiec, to by\u0142 Szkot, tak \u017ce to ju\u017c by\u0142a lekcja pokory. A drugi szok to by\u0142a uczelnia, kt\u00f3ra na dzie\u0144 dobry powiedzia\u0142a, tu masz list\u0119 przedmiot\u00f3w, wybierz sobie, kt\u00f3re chcesz. I wyobra\u017a sobie jak ja wtedy wygl\u0105da\u0142em: patrz\u0119, a tam s\u0105 i bazy danych, i bezpiecze\u0144stwo, i kursy, kt\u00f3re u nas w Polsce kosztowa\u0142y grube tysi\u0105ce z\u0142otych. U pewnego producenta sprz\u0119tu sieciowego, nie b\u0119dziemy mu robili reklamy, za kt\u00f3re si\u0119 po prostu p\u0142aci\u0142o, \u017ceby mie\u0107. A tam w ramach studi\u00f3w to jest osi\u0105galne dla ciebie. No wi\u0119c jak ten g\u0142upi Polak pozaznacza\u0142em tych przedmiot\u00f3w z 6 czy 7, tak \u017ceby wype\u0142ni\u0107 ca\u0142e 5 dni studi\u00f3w, ca\u0142y weekday, a zosta\u0142em wezwany do dyrektora. I my\u015bl\u0119, kurcz\u0119, co\u015b tu jest chyba nie tak, mo\u017ce trzeba b\u0119dzie wi\u0119cej dop\u0142aci\u0107 za to, \u017ce te przedmioty powybiera\u0142em. A dyrektor powiedzia\u0142, rozumiemy \u017carty, ale bez \u017cart\u00f3w prosz\u0119, bo my mo\u017cemy tylko 4 przedmioty w trakcie semestru. I to dla mnie, studenta AGH, by\u0142o szokiem. Okaza\u0142o si\u0119, \u017ce na studiach za granic\u0105, co dla mnie by\u0142o nowo\u015bci\u0105, wybiera si\u0119 4 przedmioty, bo studiuje si\u0119 2,5 dnia, a reszt\u0119 czasu masz po to, \u017ceby zarobi\u0107 na te studia &#8211; wi\u0119kszo\u015b\u0107 os\u00f3b musia\u0142a pracowa\u0107 gdzie\u015b, \u017ceby op\u0142aci\u0107 te studia, tam studia s\u0105 p\u0142atne &#8211; i \u017ceby przygotowa\u0107 si\u0119 z home projectami, kt\u00f3re s\u0105 zadawane. Wyb\u0142aga\u0142em, prawie \u017ce na kolanach, \u017ceby mi da\u0142 jeszcze jeden ekstra przedmiot, bo osoba, kt\u00f3ra na AGH-u prze\u017cy\u0142a pierwszy rok, to naprawd\u0119 by\u0142aby w stanie jeszcze dwa razy tyle wzi\u0105\u0107 na klat\u0119. I rzeczywi\u015bcie, podej\u015bcie do przekazywania wiedzy, kt\u00f3re tam by\u0142o, oparte o praktyk\u0119, o ludzi, kt\u00f3rzy prowadzili firmy, byli zapraszani z zewn\u0105trz przez uczelni\u0119, \u017ceby pokazali jak to wygl\u0105da, to by\u0142o dla mnie bardzo du\u017c\u0105 inspiracj\u0105 i bardzo du\u017cym zastrzykiem praktycznej wiedzy. \u015awie\u017cej wiedzy, a nie podr\u0119cznik\u00f3w Rze\u017anika i Halliday\u2019a <span id='easy-footnote-16-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-16-3778\" title=\"Nowe wydanie: Podstawy fizyki &ndash; D. Halliday, R. Resnick, J. Walker; T\u0142umacz: Miros\u0142aw \u0141ukaszewski; Wydawca: Wydawnictwo Naukowe PWN 2015 &lt;a href=&quot;https:\/\/ksiegarnia.pwn.pl\/Podstawy-fizyki-Tom-1,84907634,p.html&quot;&gt;https:\/\/ksiegarnia.pwn.pl\/Podstawy-fizyki-Tom-1,84907634,p.html&lt;\/a&gt;\"><sup>16<\/sup><\/a><\/span>, jak to m\u00f3wili\u015bmy na studiach, czyli znanego podr\u0119cznika do fizyki, kt\u00f3ry by\u0142 pisany w latach 70. Okej, fizyka mo\u017ce si\u0119 tak bardzo nie zmienia, ale informatyka, czy te\u017c programowanie, podej\u015bcie do r\u00f3\u017cnych rzeczy, zw\u0142aszcza bezpiecze\u0144stwo, zmienia si\u0119 praktycznie z miesi\u0105ca na miesi\u0105c. Tam wiedza by\u0142a \u015bwie\u017ca, nauczy\u0142em si\u0119 informacji na temat telefonii kom\u00f3rkowej, no przepi\u0119kne czasy.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I jak z tych studi\u00f3w dosta\u0142e\u015b si\u0119 do \u015bwiata przedsi\u0119biorczo\u015bci, czyli sk\u0105d si\u0119 wzi\u0105\u0142 Niebezpiecznik?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To te\u017c jest zabawna historia, bo b\u0119d\u0105c na studiach zostawi\u0142em przyjaci\u00f3\u0142. Ca\u0142e \u017cycie mam olbrzymie szcz\u0119\u015bcie do grupy przyjaci\u00f3\u0142, bo i w liceum, i w podstaw\u00f3wce, i na studiach, mia\u0142em bardzo, mo\u017ce niewielk\u0105, ale z\u017cyt\u0105 grup\u0119 os\u00f3b, kt\u00f3re s\u0105 \u015bwietnymi lud\u017ami, kt\u00f3rych jak zostawiasz, to jest ci smutno i chcesz utrzymywa\u0107 z nimi kontakt. Tak \u017ce jak przyje\u017cd\u017ca\u0142em do Polski, spotyka\u0142em si\u0119 z tymi osobami. Znajomi, kt\u00f3rych tutaj zostawi\u0142em z mojego kierunku na AGH-u, robili r\u00f3\u017cne rzeczy, mi\u0119dzy innymi jeden ze znajomych przej\u0105\u0142 ko\u0142o naukowe i to ko\u0142o naukowe prowadzi\u0142. Wi\u0119c pojawi\u0142a si\u0119 pro\u015bba, \u017ceby zrobi\u0107 jaki\u015b wyk\u0142ad na temat bezpiecze\u0144stwa. Nie ma problemu, tak, ja lubi\u0119 nowe tematy, mnie fascynowa\u0142a wtedy kryptografia, kryptologia, wi\u0119c postanowi\u0142em zrobi\u0107 wyk\u0142ad, i ten wyk\u0142ad na AGH-u da\u0142em. I tak si\u0119 zdarzy\u0142o, \u017ce musia\u0142em wr\u00f3ci\u0107 na studia do Szkocji, poniewa\u017c &#8211; o czym ci nie powiedzia\u0142em &#8211; jak sko\u0144czy\u0142em ten rok, to by\u0142 trzeci rok, dostajesz BSc <span id='easy-footnote-17-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-17-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Bachelor_of_Science&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Bachelor_of_Science&lt;\/a&gt;\"><sup>17<\/sup><\/a><\/span>. Mo\u017cesz zrobi\u0107 dodatkowy rok, albo ju\u017c nic nie robisz i zaczynasz prac\u0119. Tam by\u0142a kolejka pracodawc\u00f3w, kt\u00f3rzy wr\u0119czali zaproszenia do pracy w Nortelu, w Cisco, w innych firmach. No ale ja, jeszcze \u017cyj\u0105c tym polskim umys\u0142em, bo przecie\u017c magisterskie trzeba zrobi\u0107\u2026 Tam na magisterskie id\u0105 tylko osoby, kt\u00f3re chc\u0105 rzeczywi\u015bcie zwi\u0105za\u0107 si\u0119 z uniwersytetem i mie\u0107 karier\u0119 naukow\u0105. \u017beby na te studia magisterskie p\u00f3j\u015b\u0107, to jeszcze musisz zrobi\u0107 rok dodatkowej pracy. Wyb\u0142aga\u0142em na drugim uniwersytecie, \u017ceby mnie dopu\u015bcili do egzaminu, bo uwa\u017ca\u0142em, \u017ce to zaplecze 2 lat z AGH-u daje mi jednak silny background. I moja wiedza prywatna, kt\u00f3r\u0105 w wolnym czasie 2,5 dnia, kiedy nic si\u0119 nie robi\u0142o na uniwersytecie, sam zdobywa\u0142em, te\u017c pozwala\u0142a mi podej\u015b\u0107 do tego egzaminu, tak mi si\u0119 wydawa\u0142o. I dobrze mi si\u0119 wydawa\u0142o, poniewa\u017c ten egzamin napisa\u0142em w taki spos\u00f3b, \u017ce zakwalifikowali mnie. Czyli rok przeskoczy\u0142em i mia\u0142em robi\u0107 studia magisterskie; i robi\u0142em je zagranic\u0105. W tym czasie si\u0119 odezwa\u0142a propozycja pracy z polskiej firmy, kt\u00f3ra by\u0142a do\u015b\u0107 interesuj\u0105ca jak na tamte czasy, bo to by\u0142o uczenie ludzi zwi\u0105zane z bezpiecze\u0144stwem, czyli co\u015b, co mnie mega fascynowa\u0142o. W tamtym czasie mia\u0142em te\u017c propozycj\u0119, i pracowa\u0142em zreszt\u0105, za granic\u0105 w Szkocji w jednej z korporacji, ale korporacja to nie s\u0105 moje klimaty, jak si\u0119 szybko okaza\u0142o. Wi\u0119c doszed\u0142em do wniosku, \u017ce, kurcz\u0119, skoro p\u0142ac\u0105 prawie tak dobrze jak w Szkocji, a jest to jednak Polska i tutaj mam swoich znajomych, i b\u0119d\u0119 robi\u0107 to co lubi\u0119, mam du\u017c\u0105 dowolno\u015b\u0107, to mo\u017ce jednak wr\u00f3ci\u0107 do Polski. Wi\u0119c wr\u00f3ci\u0142em do Polski i przez rok, 2 lata, pracowa\u0142em w polskiej firmie tworz\u0105c szkolenia, przekazuj\u0105c t\u0119 wiedz\u0119, b\u0119d\u0105c na bie\u017c\u0105co z zagro\u017ceniami. Okaza\u0142o si\u0119, \u017ce nasza wizja, czyli moja wizja i wizja mojego pracodawcy co do tego, jak m\u00f3wi\u0107 o bezpiecze\u0144stwie, a przede wszystkim jak je sprzedawa\u0107, jest troszeczk\u0119 inna. W tym czasie r\u00f3wnolegle wystartowa\u0142 serwis Niebezpiecznik, kt\u00f3ry mnie s\u0142u\u017cy\u0142 za taki notatnik, gdzie rzeczy, kt\u00f3rych si\u0119 ucz\u0119, rzeczy, kt\u00f3re uwa\u017cam za ciekawe, mo\u017cna przekaza\u0107 wszystkim, tam publikowa\u0142em. Doszli\u015bmy do wniosku z moim pracodawc\u0105, \u017ce mo\u017ce zrobimy zaproszenie na szkolenia, kt\u00f3re prowadz\u0119 w obr\u0119bie firmy, na Niebezpieczniku. No i jak to si\u0119 pojawi\u0142o na Niebezpieczniku, to zape\u0142nili\u015bmy 50 miejsc szkoleniowych w ci\u0105gu 2 czy 3 dni. \u017beby\u015b mia\u0142 skal\u0119: szkolenie, na kt\u00f3re rekrutowali\u015bmy przez Niebezpiecznika i zdobyli\u015bmy 50 miejsc w ci\u0105gu 2 dni, to na to szkolenie dzia\u0142 sprzeda\u017cy kilku, je\u015bli nie kilkunastoosobowy, pracodawcy, \u017ceby 50 os\u00f3b zebra\u0107, pracowa\u0142 1,5 roku. Wi\u0119c to by\u0142 do\u015b\u0107 du\u017cy dysonans poznawczy, \u017ce raz, mo\u017ce oni nie zach\u0119caj\u0105 do tych szkole\u0144 w taki spos\u00f3b, w jaki powinni, albo nie do ko\u0144ca te grupy spo\u0142eczne, kt\u00f3re powinni, a dwa, \u017ce jest do\u015b\u0107 du\u017cy potencja\u0142 w samym Niebezpieczniku. Wi\u0119c tutaj pr\u00f3bowali\u015bmy zmieni\u0107 podej\u015bcie do tego, jak w og\u00f3le sprzedawa\u0107 takie szkolenia, ale nie uzyskali\u015bmy kompromisu, dlatego podzi\u0119kowa\u0142em za wsp\u00f3\u0142prac\u0119 i skupi\u0142em si\u0119 na rozwoju tego, co mnie wtedy bardziej interesowa\u0142o, czyli stricte bezpiecze\u0144stwa, na moich zasadach i moich warunkach.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter\"><img decoding=\"async\" src=\"https:\/\/albrechtpartners.com\/wp-content\/uploads\/2019\/06\/m181204_NBZP0174-600x400.jpg\" alt=\"\" class=\"wp-image-3832\"><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Jasne. Czyli by\u0142 taki moment, w kt\u00f3rym zacz\u0105\u0142e\u015b pisa\u0107 sobie dla zabawy, po prostu bloga, w cudzys\u0142owie, dzisiaj to jest serwis, to jest w og\u00f3le inna historia, na pocz\u0105tku zacz\u0105\u0142e\u015b sobie pisa\u0107 bloga, gdzie mia\u0142e\u015b swoje notatki dotycz\u0105ce r\u00f3\u017cnych rzeczy zwi\u0105zanych z bezpiecze\u0144stwem i to si\u0119 po prostu organicznie roznios\u0142o wtedy? Jak to si\u0119 wydarzy\u0142o, \u017ce pojawi\u0142o si\u0119 tam ju\u017c tyle ruchu, \u017ceby 50 os\u00f3b chcia\u0142o w tym wzi\u0105\u0107 udzia\u0142?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak, dok\u0142adnie tak by\u0142o. Ja jeszcze zanim pojawi\u0142 si\u0119 Niebezpiecznik mia\u0142em takiego prywatnego bloga, to nie by\u0142 blog, to by\u0142 Jogger <span id='easy-footnote-18-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-18-3778\" title=\"&lt;a href=&quot;http:\/\/jogger.pl\/&quot;&gt;http:\/\/jogger.pl\/&lt;\/a&gt;\"><sup>18<\/sup><\/a><\/span> <span id='easy-footnote-19-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-19-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/JoggerPL&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/JoggerPL&lt;\/a&gt;\"><sup>19<\/sup><\/a><\/span>, to by\u0142a taka platforma, w kt\u00f3rej pisa\u0142o si\u0119 bloga przez Jabbera, a Jabber to by\u0142 taki protok\u00f3\u0142 komunikacji, mo\u017ce niekt\u00f3rzy te\u017c kojarz\u0105, i na tym Joggerze porusza\u0142em tematy, kt\u00f3re mnie interesuj\u0105, czy \u017cycie w Szkocji, czy kwestie spraw \u015bwiatopogl\u0105dowych, no i troch\u0119 bezpiecze\u0144stwa, bo to by\u0142 bardzo du\u017cy kawa\u0142ek mojego \u017cycia. Ale poczu\u0142em, \u017ce w\u0142a\u015bnie ta dzia\u0142ka bezpiecze\u0144stwa, ona zas\u0142uguje na osobny serwis, dedykowany serwis. I wtedy te\u017c z grup\u0105 znajomych, ju\u017c bazuj\u0105c na tej wiedzy, kt\u00f3r\u0105 mieli\u015bmy, chocia\u017c rynek by\u0142 zupe\u0142nie inny, \u015bwiadczyli\u015bmy us\u0142ugi nieformalnych test\u00f3w bezpiecze\u0144stwa, czyli bez jeszcze silnego sprofesjonalizowania osobnego bytu gospodarczego, podpisywali\u015bmy kontrakty z firmami, pokazywali\u015bmy im, gdzie maj\u0105 b\u0142\u0119dy, i zarabiali\u015bmy na tym. Niebezpiecznik pocz\u0105tkowo by\u0142 w zamkni\u0119tej wersji i s\u0142u\u017cy\u0142 jako, mo\u017cna powiedzie\u0107, notatnik, ale dla nas, wewn\u0119trznie. Jak si\u0119 pojawia\u0142y problemy popularne w firmach i trzeba by\u0142o je wyt\u0142umaczy\u0107 ju\u017c pi\u0105temu czy sz\u00f3stemu klientowi z kolei, to woleli\u015bmy to raz napisa\u0107 i da\u0107 im dost\u0119p do platformy. Potem okaza\u0142o si\u0119, \u017ce ta platforma ma opisy, mo\u017cna powiedzie\u0107, tak dobre, \u017ce doszli\u015bmy do wniosku, w sumie dlaczego tego nie otworzy\u0107 i nie publikowa\u0107 szerzej, mo\u017ce co\u015b ciekawego z tego b\u0119dzie. I to zrobili\u015bmy. Przez pierwsze 2 lata prowadzenia Niebezpiecznika nie pojawi\u0142a si\u0119 tam \u017cadna oferta, us\u0142uga komercyjna &#8211; nam zale\u017ca\u0142o na tym, \u017ceby zbudowa\u0107 spo\u0142eczno\u015b\u0107. Dlatego te\u017c, by\u0107 mo\u017ce, jak wskoczy\u0142o to pierwsze zaproszenie na szkolenie, to efekt wow, gdzie jest du\u017ca grupa os\u00f3b zainteresowana tematem, by\u0142 mia\u017cd\u017c\u0105cy, kt\u00f3ry przer\u00f3s\u0142 nasze naj\u015bmielsze oczekiwania i rzeczywi\u015bcie mo\u017ce zaskakiwa\u0107. Potem si\u0119 obawia\u0142em, \u017ce ju\u017c na kolejne terminy mo\u017cemy nie zebra\u0107 pe\u0142nej grupy, ale to od tamtej pory si\u0119 nie zdarzy\u0142o. Czyli za ka\u017cdym razem jednak ci ludzie si\u0119 znajduj\u0105, i ten lejek sprzeda\u017cy, kt\u00f3ry jest pewnie bli\u017cszy tobie czy mnie, zacz\u0105\u0142 jako\u015b magicznie dzia\u0142a\u0107 i on si\u0119 nape\u0142nia, kolejne osoby przekazuj\u0105 informacje kolejnym osobom, do jednych trafiaj\u0105 artyku\u0142y zwi\u0105zane z motoryzacj\u0105, bo to jest ich bran\u017ca, do innych artyku\u0142y zwi\u0105zane z inteligentnymi lod\u00f3wkami, i tak dalej, i tak dalej, wi\u0119c poma\u0142u gryziemy r\u00f3\u017cne sektory. Mo\u017cna powiedzie\u0107, \u017ce zarzucamy w\u0119dk\u0119 i \u0142owimy kolejne osoby, kt\u00f3re s\u0105 bezpiecze\u0144stwem zainteresowane, a maj\u0105 potrzeb\u0119 korzystania z tych us\u0142ug komercyjnie, czyli nie boj\u0105 si\u0119 zap\u0142aci\u0107 za co\u015b, albo widz\u0105 potrzeb\u0119 zweryfikowania bezpiecze\u0144stwa w kontek\u015bcie swojej firmy.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Jaka jest dzi\u015b skala tego &#8211; nie wiem, czy to si\u0119 nazywa blog &#8211; serwisu, tak, jakie s\u0105 najciekawsze kana\u0142y, z kt\u00f3rych pozyskujecie ruch? Bo dla mnie Niebezpiecznik &#8211; oczywi\u015bcie zawsze ka\u017cdy patrzy na \u015bwiat ze swojej perspektywy, co mo\u017ce nie mie\u0107 nic wsp\u00f3lnego z wi\u0119kszo\u015bci\u0105 &#8211; to jest g\u0142\u00f3wnie Facebook <\/strong><span id='easy-footnote-20-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-20-3778\" title=\"&lt;a href=&quot;https:\/\/www.facebook.com\/niebezpiecznik\/&quot;&gt;https:\/\/www.facebook.com\/niebezpiecznik\/&lt;\/a&gt;\"><sup>20<\/sup><\/a><\/span>, jako\u015b przez Facebooka trafi\u0142em i to jest kana\u0142, przez kt\u00f3ry konsumuj\u0119 te tre\u015bci. Ale ciekaw jestem, jak wygl\u0105da spread kana\u0142\u00f3w i jak to wygl\u0105da?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Czyli nie widzisz w og\u00f3le cz\u0119\u015bci wpis\u00f3w, dlatego \u017ce algorytmy Facebooka je wycinaj\u0105. Aczkolwiek nie mam powod\u00f3w do narzeka\u0144, bo jak czasem czytam r\u00f3\u017cne analizy moich znajomych, kt\u00f3rzy w \u015bwiecie marketingu, sprzeda\u017cy czy tworzenia w\u0142asnych firm publikuj\u0105 u siebie informacje, jaki maj\u0105 ruch z Facebooka, jak im tn\u0105 zasi\u0119gi, to my tego nie obserwujemy. By\u0107 mo\u017ce dlatego, \u017ce ten content, kt\u00f3ry my mamy, to jest content, kt\u00f3ry jest ciekawy, niekt\u00f3rzy u\u017cywaj\u0105 nawet s\u0142owa sexy. To jest co\u015b, co si\u0119 dobrze klika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>No, szczeg\u00f3lnie te memy czasem, kt\u00f3re robicie.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tematyczne fajne.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">My robimy rzeczy, na kt\u00f3re, wydaje mi si\u0119, cz\u0119\u015b\u0107 firm by sobie w og\u00f3le nie mog\u0142a pozwoli\u0107, czyli wrzucimy czasem co\u015b, co jest bardzo &#8211; mo\u017cna powiedzie\u0107 &#8211; kontrowersyjne. Ale tacy byli\u015bmy od pocz\u0105tku i w ten spos\u00f3b t\u0119 mark\u0119 budujemy, \u017ce ona ma by\u0107 z przymru\u017ceniem oka, z siln\u0105 dawk\u0105 poczucia humoru, ona nie ma by\u0107 sztywna,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><img loading=\"lazy\" decoding=\"async\" width=\"450\" height=\"600\" class=\"alignnone size-medium wp-image-3830\" src=\"https:\/\/albrechtpartners.com\/wp-content\/uploads\/2019\/06\/pk-torba-na-glowie-450x600.jpg\" alt=\"\"> <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ale ma jednak t\u0119 wiedz\u0119 w spos\u00f3b bardzo ustrukturyzowany przekazywa\u0107. I Facebook niew\u0105tpliwie dla nas jest du\u017cym kana\u0142em dotarcia do spo\u0142eczno\u015bci, mechanizmy share\u2019owania na Facebooku, one robi\u0105 robot\u0119. Czyli jak jest ostrze\u017cenie o ataku, to ja nie zd\u0105\u017c\u0119 &#8211; po publikowaniu informacji na Facebooku na temat tego ataku &#8211; oderwa\u0107 palca od klawisza w myszce, a tam jest ju\u017c 20-30 share\u2019\u00f3w i to, wiesz, narasta. Ludzie chc\u0105 ostrzega\u0107, chc\u0105 si\u0119 przy\u0142o\u017cy\u0107 do tego, \u017ceby inni byli bezpieczniejsi. I to jest super, to nam pomaga w kwestiach zasi\u0119gowych, by\u0107 mo\u017ce Facebook te\u017c to w swoich inteligentnych algorytmach zlicza jako fanpage\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Warto\u015bciowy content.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak, warto\u015bciowy content. Zreszt\u0105 staramy si\u0119 niewarto\u015bciowego contentu nie publikowa\u0107 na Facebooku, bo mamy te\u017c LinkBlog <span id='easy-footnote-21-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-21-3778\" title=\"&lt;a href=&quot;https:\/\/niebezpiecznik.pl\/category\/linkblog\/&quot;&gt;https:\/\/niebezpiecznik.pl\/category\/linkblog\/&lt;\/a&gt;\"><sup>21<\/sup><\/a><\/span>, gdzie trafiaj\u0105 mniej widowiskowe tematy, ale jednak wa\u017cne z punktu widzenia bran\u017cy i one nie s\u0105 na Facebooku promowane, \u017ceby nie zalewa\u0107 go tre\u015bciami co kilkana\u015bcie minut. Drugim kana\u0142em, kt\u00f3ry \u015bci\u0105ga bardzo wielu czytelnik\u00f3w, to jest sam serwis i RSS-y <span id='easy-footnote-22-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-22-3778\" title=\"&lt;a href=&quot;https:\/\/sprawnymarketing.pl\/czym-jest-rss-feed\/&quot;&gt;https:\/\/sprawnymarketing.pl\/czym-jest-rss-feed\/&lt;\/a&gt;\"><sup>22<\/sup><\/a><\/span>, co\u015b, co jest wymieraj\u0105c\u0105 technologi\u0105. Tutaj wida\u0107 jak mamy rozwarstwion\u0105 grup\u0119 czytelnik\u00f3w, czyli s\u0105 ci techniczni, kt\u00f3rzy z regu\u0142y czytaj\u0105 nas w\u0142a\u015bnie po tych RSS-ach, starej technologii, mo\u017ce tu s\u0105 jakie\u015b czytniki typu nie wiem, LinkedIn, czy telefony, czy przegl\u0105darki, gdziekolwiek teraz te RSS-y ludzie czytaj\u0105, bo ja, szczerze m\u00f3wi\u0105c, ju\u017c nie korzystam. Ale Facebook buduje t\u0119, mo\u017cna powiedzie\u0107, kul\u0119 \u015bnie\u017cn\u0105, kt\u00f3ra ca\u0142y czas si\u0119 rozp\u0119dza. I LinkedIn <span id='easy-footnote-23-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-23-3778\" title=\"&lt;a href=&quot;https:\/\/pl.linkedin.com\/company\/niebezpiecznik&quot;&gt;https:\/\/pl.linkedin.com\/company\/niebezpiecznik&lt;\/a&gt;\"><sup>23<\/sup><\/a><\/span> powiem ci, jest bardzo ciekawym serwisem, kt\u00f3ry skupia zupe\u0142nie inn\u0105 grup\u0119 docelow\u0105. Jak popatrzymy na demografi\u0119, to na Facebooku mamy osoby 22 do 35 i tam jest m\u0142odzie\u017c zainteresowana t\u0105 tematyk\u0105, i p\u00f3\u017aniej jest jeszcze g\u00f3rka w okolicach 50-tki, czyli starsze osoby, kt\u00f3re maj\u0105 Facebooka, kt\u00f3rym pewnie te tre\u015bci s\u0105 share\u2019owane, w kt\u00f3rych oni znajduj\u0105 warto\u015bciowe dla siebie informacje. Natomiast na LinkedInie mamy zupe\u0142nie inn\u0105 grup\u0119 odbiorc\u00f3w, kt\u00f3rzy ju\u017c s\u0105\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Demograficznie to si\u0119 tak r\u00f3\u017cni\u0105?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dok\u0142adnie tak. Tam jest okolica 32 i w g\u00f3r\u0119. Osoby, kt\u00f3re postrzegaj\u0105 realno\u015b\u0107 biznesow\u0105, jak si\u0119 domy\u015blam, w tym, co tam jest publikowane, wi\u0119c bezpiecze\u0144stwo nazwa\u0142bym obszarem, kt\u00f3ry trafi do ka\u017cdej demografii i ka\u017cdej grupy docelowej. Tylko musisz znale\u017a\u0107, gdzie ta grupa przesiaduje i pokaza\u0107 im bezpiecze\u0144stwo ich j\u0119zykiem.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>A co z m\u0142odszymi osobami? Powiedzia\u0142e\u015b, \u017ce 20-par\u0119 to m\u0142ode. Z perspektywy sprzedawania us\u0142ug biznesowych tak, ale z perspektywy zmian demograficznych i zmiany konsumpcji w og\u00f3le &#8211; medi\u00f3w spo\u0142eczno\u015bciowych i medi\u00f3w w og\u00f3le &#8211; to to jest trudna grupa. To s\u0105 ci konsumenci, kt\u00f3rzy s\u0105 przed 22-5 rokiem \u017cycia, a jest jaka\u015b nowa kategoria, kt\u00f3ra te\u017c ro\u015bnie, czy eksplorujecie takie media szybkie i\u2026<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mieli\u015bmy Snapchata. Powiem szczerze, \u017ce zgodnie z grafik\u0105, kt\u00f3ra pokazuje 30-latka, kt\u00f3ry ogl\u0105da Snapchata i g\u0142owa mu eksploduje, to ja si\u0119 totalnie wpisuj\u0119 w tego mema, nie rozumiem tego narz\u0119dzia i raczej nie chcia\u0142bym z niego korzysta\u0107. Dla mnie on nie ma takiej warto\u015bci, jak\u0105 by\u0107 mo\u017ce ma dla m\u0142odszych czytelnik\u00f3w. Ale Instagram <span id='easy-footnote-24-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-24-3778\" title=\"&lt;a href=&quot;https:\/\/www.instagram.com\/niebezpiecznik\/&quot;&gt;https:\/\/www.instagram.com\/niebezpiecznik\/&lt;\/a&gt;\"><sup>24<\/sup><\/a><\/span> to jest kana\u0142, kt\u00f3ry teraz t\u0119 grup\u0119 wiekow\u0105 bardziej nasz\u0105 poma\u0142u \u015bci\u0105ga i gdzie zauwa\u017cam naprawd\u0119 z dnia na dzie\u0144, jak mocno musimy popracowa\u0107 nad tym, \u017ceby tam by\u0107, bo rzeczywi\u015bcie coraz wi\u0119cej os\u00f3b na Instagramie przesiaduje. Dzisiaj nawet, maj\u0105c prelekcj\u0119 dla 500-600 os\u00f3b na sali\u2026 Jak zazwyczaj w trakcie prelekcji wrzucane s\u0105 wrzutki, ludzie w social media publikuj\u0105 informacje i taguj\u0105, to 2 ostatnie lata to by\u0142 raczej Twitter i Facebook. Ostatni rok to jest Instagram, on wychodzi na prowadzenie, tak \u017ce wida\u0107 jak to si\u0119 zmienia, jak ludzie, kt\u00f3rzy s\u0105 w r\u00f3\u017cnych grupach wiekowych zaczynaj\u0105 z tego Instagrama korzysta\u0107. Ale mamy te\u017c takie sporadyczne, mo\u017cna powiedzie\u0107, interakcje z m\u0142odymi. Kana\u0142 na YouTube TV Gry, kt\u00f3ry notabene te\u017c jest z Krakowa, kiedy\u015b zaprosi\u0142 mnie go\u015bcinnie do takiego wyst\u0119pu. To by\u0142a raczej ta ni\u017csza grupa wiekowa, ale okazuje si\u0119, \u017ce jak im powiesz, jak korzysta\u0107 z zabezpiecze\u0144 w grach, to te\u017c si\u0119 bezpiecze\u0144stwem zainteresuj\u0105, zobacz\u0105 potrzeb\u0119. Oni nie chroni\u0105 pieni\u0119dzy w banku, bo mo\u017ce nawet niekt\u00f3rzy nie maj\u0105 kont w banku, ale chroni\u0105 swoj\u0105 zbroj\u0119 w grze komputerowej, a mechanizmy zabezpiecze\u0144 konta w grze i konta w banku s\u0105 bardzo podobne do siebie. I im szybciej zastosuj\u0105 je na grze, tym b\u0119dzie im \u0142atwiej zastosowa\u0107 ca\u0142\u0105 technologi\u0119 zabezpiecze\u0144 na koncie w banku, koncie mailowym, czy w innych serwisach, z kt\u00f3rymi by\u0107 mo\u017ce niebawem dopiero b\u0119d\u0105 mieli do czynienia. A paradoksalnie: mo\u017ce nawet lepiej, \u017ce ich kto\u015b z\u0142upi w grze komputerowej i strac\u0105 t\u0119 zbroj\u0119, nawet je\u015bli ona na serwisach aukcyjnych jest warta 200 czy 300 z\u0142otych, gdyby j\u0105 wystawi\u0107 na sprzeda\u017c, ni\u017c gdyby mieli straci\u0107 wszystkie swoje pieni\u0105dze z konta w banku. A je\u015bli spojrzysz na swoich rodzic\u00f3w, moich rodzic\u00f3w, kt\u00f3rzy nie dorastali z komputerami tak jak my, nie maj\u0105 o tym zbyt du\u017cego poj\u0119cia\u2026 Ja swoich staram si\u0119 u\u015bwiadamia\u0107, mo\u017ce nawet atakowa\u0107. Ale dalej kto\u015b b\u0119dzie w stanie ich w odpowiedni spos\u00f3b podej\u015b\u0107. Oni s\u0105 zmuszeni ekonomicznie i przez \u015bwiat, kt\u00f3ry ich otacza, do posiadania konta w banku, do trzymania tam oszcz\u0119dno\u015bci ca\u0142ego swojego \u017cycia. I jedno z\u0142e klikni\u0119cie powoduje, \u017ce puf, tych oszcz\u0119dno\u015bci nie ma. Wi\u0119c zw\u0142aszcza te osoby powinny mocno zwr\u00f3ci\u0107 uwag\u0119 na te aspekty bezpiecze\u0144stwa, bo u nich pomy\u0142ka to nie jest strata zbroi za 300-400 z\u0142otych, jak u tego 12- czy 11-latka, kt\u00f3ry chwil\u0119 pop\u0142acze mo\u017ce, b\u0119dzie mu smutno, ale p\u00f3\u017aniej przejdzie nad tym do porz\u0105dku dziennego i podniesie swoje bezpiecze\u0144stwo, bo bole\u015bnie si\u0119 sparzy\u0142, przekona\u0142. Teraz zrobi to lepiej, nauczy\u0142 si\u0119 na b\u0142\u0119dzie. A o osobch, kt\u00f3re maj\u0105 oszcz\u0119dno\u015bci ca\u0142ego \u017cycia i je strac\u0105, ci\u0119\u017cko powiedzie\u0107, \u017ce si\u0119 naucz\u0105 na b\u0142\u0119dzie, bo to jest dla nich troch\u0119 koniec \u015bwiata.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>A sk\u0105d w tobie to paliwo do ekscytacji zwi\u0105zanej z bezpiecze\u0144stwem i szczeg\u00f3lnie ciekawi mnie, \u017ce to jest temat, kt\u00f3ry ca\u0142y czas, widz\u0119, bardzo ci\u0119 poch\u0142ania, a lata mijaj\u0105. Jak czujesz, co by\u0142o pocz\u0105tkiem dla ciebie, czy inspiracj\u0105, i co sprawia, \u017ce przez tyle lat to bezpiecze\u0144stwo jest dla ciebie konikiem, \u017ce jak o tym opowiadasz, to nie ma w\u0105tpliwo\u015bci, \u017ce to jest twoja pasja.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ciesz\u0119 si\u0119, \u017ce to zauwa\u017cy\u0142e\u015b. Rzeczywi\u015bcie, na pocz\u0105tku tym bezpiecze\u0144stwem si\u0119 bardzo techniczne zajmowa\u0142em. Fascynowa\u0142o mnie to, jak zmieniaj\u0105c linijk\u0119 w kodzie mo\u017cna zrobi\u0107 bardzo brzydkie rzeczy z tym programem, m\u00f3wi\u0105c obrazowo, a jak zmieniaj\u0105c drug\u0105 linijk\u0119 w kodzie mo\u017cna go ca\u0142kowicie zabezpieczy\u0107 przed tymi brzydkimi rzeczami. To by\u0142a fascynacja na warstwie technologicznej. P\u00f3\u017aniej mi troch\u0119 przesz\u0142o, bo z czasem, kiedy w\u0142a\u015bnie trzeba by\u0142o si\u0119 zaj\u0105\u0107 nie tylko ju\u017c kwestiami technicznymi, tylko r\u00f3wnie\u017c tworzeniem firmy, to czas si\u0119 troch\u0119 kurczy, jest hackowanie w Excelu zamiast hackowania na systemach klient\u00f3w. Ludzie, kt\u00f3rzy ze mn\u0105 pracuj\u0105, to s\u0105 eksperci zdecydowanie lepsi w poszczeg\u00f3lnych dzia\u0142kach ni\u017c ja. Wi\u0119c patrz\u0105c na to co oni robi\u0105 i jak robi\u0105, m\u00f3wisz wow, bo jeste\u015b po prostu stary, czujesz si\u0119 staro, widzisz, \u017ce nie nad\u0105\u017casz za technologi\u0105. R\u00f3wnie\u017c dlatego, \u017ce nie ma po prostu kierunku bezpiecze\u0144stwo, nie ma obszaru bezpiecze\u0144stwo, to bezpiecze\u0144stwo nak\u0142adasz na wiele r\u00f3\u017cnych rzeczy. Na administracj\u0119 serwerami, system operacyjny taki, \u015bmaki i owaki, na tworzenie kodu w j\u0119zyku programowania takim, \u015bmakim i owakim. Odk\u0105d zacz\u0119li\u015bmy rozmawia\u0107, nie wiem, p\u00f3\u0142 godziny temu, pewnie ju\u017c powsta\u0142y dwa nowe frameworki Java scriptowe, kt\u00f3re ju\u017c by\u0107 mo\u017ce niekt\u00f3rzy wykorzystuj\u0105 do budowania serwis\u00f3w, ju\u017c trzeba si\u0119 ich nauczy\u0107. To jest pot\u0119\u017cna skala, wi\u0119c ta warstwa bezpiecze\u0144stwa, ona jest bardzo p\u0142ynna. I to paradoksalnie jest bardzo dobre, dlatego \u017ce je\u015bli nudzi ci\u0119 patrzenie w ten kod, to mo\u017cesz sobie przeskoczy\u0107, przep\u0142yn\u0105\u0107 na tej warstwie bezpiecze\u0144stwa w obszar na przyk\u0142ad zabezpiecze\u0144 fizycznych. Ja odczuwa\u0142em te\u017c fascynacj\u0119 wej\u015bciami fizycznymi do budynku, czyli jak omin\u0105\u0107 ochron\u0119, przeskoczy\u0107 bramki.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>To dobrze, \u017ce o Mitnick\u2019u na pocz\u0105tku powiedzia\u0142em.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak, dok\u0142adnie. Wi\u0119c aspekty socjotechniczne to te\u017c by\u0142a moja fascynacja: jak atakowali\u015bmy firmy mailami, podszywali\u015bmy si\u0119 pod pracownik\u00f3w, wy\u0142udzali\u015bmy dane. Teraz w\u0142a\u015bnie, te ostatnie 3 lata &#8211; robi\u0119 si\u0119 ju\u017c stary &#8211; to jest m\u00f3j silny focus na to, jak to co\u015b, co wypracowali\u015bmy, t\u0119 wiedz\u0119, kt\u00f3r\u0105 mamy, przemieli\u0107, prze\u0142o\u017cy\u0107 tak, \u017ceby ona by\u0142a strawna dla os\u00f3b bardzo nietechnicznych. \u017beby w\u0142a\u015bnie tych moich i twoich rodzic\u00f3w uratowa\u0107, przekaza\u0107 im informacje, kt\u00f3re by\u0107 mo\u017ce uratuj\u0105 ich w sytuacji, kiedy zetkn\u0105 si\u0119 z jakim\u015b zagro\u017ceniem. Bo oni si\u0119 zetkn\u0105 z zagro\u017ceniem, albo ju\u017c si\u0119 stykaj\u0105 z zagro\u017ceniem, dlatego \u017ce ataki, z punktu widzenia atakuj\u0105cego, to jest numer telefonu, na kt\u00f3ry wysy\u0142aj\u0105 fa\u0142szyw\u0105 wiadomo\u015b\u0107, albo adres email, na kt\u00f3ry wysy\u0142aj\u0105 fa\u0142szywego maila. Oni nie wiedz\u0105, czy tam jest 60-latek, 70-latek, 12-latek czy 30-latek, wi\u0119c wal\u0105 szeroko po wszystkim, i to dotrze do os\u00f3b nietechnicznych r\u00f3wnie\u017c. Wi\u0119c moja misja teraz to jest przekaza\u0107 t\u0119 wiedz\u0119 bardzo szeroko, tak \u017ceby rzeczywi\u015bcie ludzi zabezpieczy\u0107, nawet tych nietechnicznych, kt\u00f3rym si\u0119 wydaje, \u017ce bezpiecze\u0144stwo to w og\u00f3le nie jest ich bajka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>A tw\u00f3j team i twoja firma, jak to wygl\u0105da? Ile to jest os\u00f3b, w jaki spos\u00f3b pracujecie, ile tych projekt\u00f3w jest? Chcia\u0142bym poczu\u0107 t\u0119 drug\u0105 stron\u0119, czyli to jest i strona redakcyjna, i strona edukacyjna, i strona w\u0142am\u00f3w, tak, czyli tych atak\u00f3w. To jak wygl\u0105da, jak jest zorganizowana firma, sk\u0142ad?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">My mamy siedzib\u0119 g\u0142\u00f3wn\u0105 w Krakowie. Rozrastamy si\u0119 z roku na rok, w\u0142a\u015bnie jeste\u015bmy na etapie przeprowadzki do wi\u0119kszego biura, co swoj\u0105 drog\u0105 powoduje dodatkowe skurczenie si\u0119 czasu i wyzwania, z kt\u00f3rymi si\u0119 do tej pory nie spotkali\u015bmy. Ale wydaje mi si\u0119, \u017ce na przestrzeni ostatnich lat uda\u0142o si\u0119 zbudowa\u0107 zesp\u00f3\u0142, zar\u00f3wno back office\u2019owy, jak i ekspercki, kt\u00f3ry ju\u017c teraz pozwala mi zupe\u0142nie znikn\u0105\u0107 i sprawi\u0107, \u017ceby wszystkie kompetencje, kt\u00f3re ja do firmy wk\u0142ada\u0142em, by\u0142y w 100% zast\u0119powalne przez inne osoby. Mo\u017ce nie przez jedn\u0105 osob\u0119, ale poszczeg\u00f3lne fragmenty tego, czym si\u0119 zajmuj\u0119, kto\u015b inny mo\u017ce robi\u0107 i robi to dobrze. I to by\u0142 m\u00f3j cel na poprzedni rok. Na ten rok mam taki cel, \u017ceby pojecha\u0107 na d\u0142ugie wakacje i w og\u00f3le nawet maila nie czyta\u0107 i nie zagl\u0105da\u0107 i \u017ceby firma samodzielnie ju\u017c funkcjonowa\u0142a, \u017ceby nie by\u0142o pytania o podj\u0119cie decyzji w jakim\u015b stopniu kierowanych do mnie. Natomiast odpowiadaj\u0105c na twoje pytanie ilu nas jest, jak du\u017co nas jest. To jest bardzo ci\u0119\u017ckie do odpowiedzi pytanie, ja nawet chyba bym nie by\u0142 w stanie poda\u0107 tej liczby, dlatego \u017ce to zale\u017cy jak patrze\u0107. W og\u00f3le \u201eto zale\u017cy\u201d, to jest ulubiona odpowied\u017a os\u00f3b, kt\u00f3re zajmuj\u0105 si\u0119 bezpiecze\u0144stwem. Ale je\u015bli spojrzymy na cz\u0119\u015b\u0107 redakcyjn\u0105, to bardzo wa\u017cn\u0105 osob\u0105 jest Marcin Maj <span id='easy-footnote-25-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-25-3778\" title=\"&lt;a href=&quot;https:\/\/pl.linkedin.com\/in\/marcin-maj-b1364057&quot;&gt;https:\/\/pl.linkedin.com\/in\/marcin-maj-b1364057&lt;\/a&gt;\"><sup>25<\/sup><\/a><\/span>, kt\u00f3ry jest redaktorem prowadz\u0105cym i on tak naprawd\u0119 mocno, je\u015bli nie ca\u0142kowicie, odci\u0105\u017cy\u0142 mnie od kwestii zwi\u0105zanych z redakcj\u0105. Czasem mamy go\u015bcinne wpisy innych redaktor\u00f3w, ci\u0105gle szukamy innych os\u00f3b, kt\u00f3re chcia\u0142yby pisa\u0107, wi\u0119c je\u015bli kto\u015b jest zainteresowany, mo\u017ce tutaj zdoby\u0107 wiedz\u0119, mo\u017ce si\u0119 uczy\u0107 czego\u015b i jeszcze mu za to zap\u0142acimy, o ile wyprodukuje content, kt\u00f3ry opublikujemy. Mamy szkoleniowc\u00f3w i pentester\u00f3w. I tutaj jest ciekawostka, bo nasi niekt\u00f3rzy z pentester\u00f3w s\u0105 szkoleniowcami. Dbamy po prostu o to, \u017ceby ludzie, kt\u00f3rzy przekazuj\u0105 wiedz\u0119, przekazywali j\u0105 z praktyki i do\u015bwiadczenia, a nie byli tak zwanymi przys\u0142owiowymi garniturami, kt\u00f3re przychodz\u0105 na prezentacj\u0119 i tylko prze\u0142\u0105czaj\u0105 slajdy w PowerPoincie, bo wyczytali co\u015b z ksi\u0105\u017cek. Tak \u017ce tutaj rzeczywi\u015bcie z naszymi trenerami mo\u017cna porozmawia\u0107 o problemach, kt\u00f3re w ramach swoich szkole\u0144 tematycznych poruszaj\u0105. Nie mamy os\u00f3b a\u017c tak wielu na sta\u0142ej wsp\u00f3\u0142pracy, cz\u0119sto te rzeczy zwi\u0105zane z security s\u0105 bardzo w\u0105skie. Czyli jest na przyk\u0142ad specjalista od Oracle\u2019a, i to jest osoba, kt\u00f3rej potrzebujesz do kilku projekt\u00f3w w skali roku. Nie za bardzo op\u0142aca si\u0119 tak\u0105 osob\u0119 utrzymywa\u0107, bo to jest wysokiej klasy ekspert, kt\u00f3ry du\u017co kosztuje, to raz, a dwa, to jest osoba, kt\u00f3ra te\u017c ma swoje biznesy. To jest paradoks, \u017ce dobrzy ludzie w tej bran\u017cy z regu\u0142y sami maj\u0105 swoje firmy czy konsultuj\u0105 co\u015b i jest troch\u0119 kanibalizacja rynku, ale staramy si\u0119 z nimi wej\u015b\u0107 w kontrakty per projekt. Jak bym mia\u0142 spojrze\u0107 na to, ile mamy skrzynek pocztowych za\u0142o\u017conych na aliasy i konta pracownicze, to to by\u0142oby w okolicach 40-kilku. Wi\u0119c z tyloma osobami\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>To du\u017co.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2026mniej lub bardziej regularnie wsp\u00f3\u0142pracujemy. My\u015bl\u0119, \u017ce w core\u2019owym zespole jest 12-13 os\u00f3b, kt\u00f3re bardzo regularnie co\u015b robi\u0105 ze sob\u0105 razem, czy to s\u0105 szkolenia, pentesty, czy te\u017c dziel\u0105 si\u0119 wiedz\u0105 z redakcj\u0105, albo jest to po prostu bardzo cenny back office, kt\u00f3ry utrzymuje kontakt z klientami i dba o to, \u017ceby\u015bmy mieli rozliczone wszystkie rzeczy wtedy, kiedy mamy je mie\u0107 rozliczone.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Powiem ci Piotrze jedn\u0105 rzecz: nie jeste\u015b typowym reprezentantem tak zwanych &#8211; uwaga, ulubione s\u0142owo os\u00f3b nietechnicznych &#8211; informatyk\u00f3w, ani programist\u00f3w, i tw\u00f3j interfejs komunikacyjny r\u00f3wnie\u017c nie jest\u2026<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mi\u0119dzymordzie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2026tak zwane mi\u0119dzymordzie, tw\u00f3j interfejs komunikacyjny nie jest te\u017c klasycznym interfejsem. M\u00f3wisz o swoim biznesie w spos\u00f3b raczej biznesowy, a nie techniczny. Jakie s\u0105 \u017ar\u00f3d\u0142a tego? Jak przebiega\u0142a twoja ewolucja od potencjalnego programisty, studiuj\u0105cego informatyk\u0119, do managera biznesu, poniek\u0105d zwi\u0105zanego z bezpiecze\u0144stwem w szerokim tego s\u0142owa znaczeniu.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No, nie mog\u0142a by\u0107 normalna, zw\u0142aszcza, \u017ce by\u0142em programist\u0105 Pearla <span id='easy-footnote-26-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-26-3778\" title=\"&lt;a href=&quot;https:\/\/pl.wikipedia.org\/wiki\/Perl&quot;&gt;https:\/\/pl.wikipedia.org\/wiki\/Perl&lt;\/a&gt;\"><sup>26<\/sup><\/a><\/span>. To jest taki wewn\u0119trzny \u017cart, bo j\u0119zyk Pearl jest taki, \u017ce jak patrzysz, to nie wiesz co tam jest napisane, jest bardzo enigmatyczny, mo\u017cna powiedzie\u0107. I taka te\u017c by\u0142a ta \u015bcie\u017cka, bo jak popatrzysz na bezpiecze\u0144stwo, to tak naprawd\u0119, je\u015bli chodzi o rynek w Polsce, rozwija\u0142o si\u0119, mo\u017cna powiedzie\u0107, r\u00f3wnocze\u015bnie ze mn\u0105. Jak ja dorasta\u0142em nie by\u0142o ksi\u0105\u017cek, nie by\u0142o fachowej wiedzy, to wszystko na bie\u017c\u0105co si\u0119 zdobywa\u0142o czytaj\u0105c r\u00f3\u017cne grupy w\u0142a\u015bnie Usenet\u2019owe, czy prace naukowe, wymieniaj\u0105c si\u0119 wiedz\u0105 na r\u00f3\u017cnych spotkaniach fascynat\u00f3w. Tak \u017ce to by\u0142a ci\u0119\u017cka droga, troch\u0119 samouk bezpiecze\u0144stwa, pod k\u0105tem technicznym. I pod k\u0105tem firmowym, czy biznesowym, r\u00f3wnie\u017c, bo ja nie ko\u0144czy\u0142em \u017cadnego zarz\u0105dzania, nawet nie wiem jak si\u0119 nazywaj\u0105 studia, kt\u00f3re s\u0105 zwi\u0105zane z prowadzeniem firmy, byciem dyrektorem, prezesem, czy jakkolwiek to si\u0119 nazywa. I troch\u0119 tego \u017ca\u0142uj\u0119, bo widz\u0119 teraz na tym etapie, kiedy doszli\u015bmy do poziomu, gdzie ja personalnie poma\u0142u ju\u017c nie daj\u0119 rady, \u017ceby wszystkie sprawy ogarnia\u0107 i &#8211; nie ma co ukrywa\u0107 &#8211; mnie to nie sprawia \u017cadnej frajdy\u2026 Na pocz\u0105tku, rozkr\u0119canie firmy bardzo mi sprawia\u0142o frajd\u0119, dlatego \u017ce to jest kolejne wyzwanie, mo\u017cna to pohackowa\u0107, a co jak zrobimy tu, tam, siam. Mam podej\u015bcie bardzo, mo\u017cna powiedzie\u0107, numeryczne, zbie\u017cne z tym, co pracownicy Google preferuj\u0105. Mierz wszystko, podejmuj decyzje bazuj\u0105c na danych, zobacz co si\u0119 sprawdza, co si\u0119 nie sprawdza. Stara\u0142em si\u0119 w ten spos\u00f3b podejmowa\u0107 decyzje, bardzo zachowawczo i spokojnie, kalkuluj\u0105c wszystko, weryfikuj\u0105c, gdzie s\u0105 wi\u0119ksze, mniejsze szanse, u\u017cywaj\u0105c mo\u017ce troch\u0119 rachunku prawdopodobie\u0144stwa, porusza\u0107 si\u0119 do przodu, stabilnie. Jak bym to odni\u00f3s\u0142 do gier strategicznych, w kt\u00f3re si\u0119 gra\u0142o, Settlers\u00f3w czy cokolwiek innego, Sims\u00f3w, to ja zawsze na pocz\u0105tku budowa\u0142em swoje poletko, gromadzi\u0142em zasoby i dopiero dzida na przeciwnik\u00f3w, tak? Podobn\u0105 strategi\u0119 mia\u0142em przy budowaniu firmy. Natomiast na tym etapie\u2026 I zrobili\u015bmy co\u015b, z czego jestem bardzo dumny i z czego, wydaje mi si\u0119, niekt\u00f3rzy mogliby wyci\u0105gn\u0105\u0107 wnioski, gdyby\u015bmy si\u0119 chcieli z tym otworzy\u0107 i tego uczy\u0107. Ja w og\u00f3le bym to robi\u0142, gdybym mia\u0142 wi\u0119cej czasu. My pewnego razu, 2 lata temu, siedli\u015bmy i pomierzyli\u015bmy wszystko w naszej firmie. Spr\u00f3bowali\u015bmy zrobi\u0107 taki\u2026 No bo przelewa si\u0119, tak? Mamy kas\u0119, jest super, tak? Tylko czy my wiemy, na czym tak naprawd\u0119 najwi\u0119cej zarabiamy? Kt\u00f3re z naszych szkole\u0144 przynosi najwi\u0119cej dochodu, jakie grupy klient\u00f3w, jakie bran\u017ce, kt\u00f3re miasta tych klient\u00f3w s\u0105 dla nas najbardziej warto\u015bciowe, brakowa\u0142o nam tej analityki. Bo jak jest dobrze, to si\u0119 na to nie patrzy. Jak jest \u017ale &#8211; nie jest \u017ale, ale mo\u017ce by\u0107 \u017ale, pesymistyczne my\u015blenie &#8211; to warto mie\u0107 te dane i z regu\u0142y jest za p\u00f3\u017ano, \u017ceby do nich si\u0119gn\u0105\u0107. Wi\u0119c my postanowili\u015bmy wszystko zmierzy\u0107 i bardzo du\u017co pracy wykona\u0142a moja kole\u017canka i kolega z zespo\u0142u, patrz\u0105c na nasze archiwalne dane, na nasz CRM &#8211; kt\u00f3ry na szcz\u0119\u015bcie by\u0142 tak zaprojektowany, \u017ceby wiele rzeczy mierzy\u0107, nawet jak ich nie potrzebowali\u015bmy. Teraz wystarczy\u0142o do tego si\u0119gn\u0105\u0107 i to przerobi\u0107. I wysz\u0142o nam z tych liczb, \u017ce idziemy w dobrym kierunku. By\u0142o kilka zaskocze\u0144: \u017ce wi\u0119cej zarabiamy na tych produktach a nie innych, kiedy nam si\u0119 wydawa\u0142o, \u017ce jest odwrotnie. I m\u0105drzejsi o t\u0119 wiedz\u0119 postanowili\u015bmy podej\u015b\u0107 bardzo matematycznie, czyli skalkulowa\u0107 bud\u017cety, by\u0107 mo\u017ce to si\u0119 jako\u015b fachowo nazywa, mnie tej wiedzy brakuje. My to wszystko robili\u015bmy w Excelu, nazywali\u015bmy te parametry swoim j\u0119zykiem, bo potrzebowali\u015bmy jakiej\u015b nazwy, a one prawdopodobnie w fachowej literaturze maj\u0105 ustandaryzowan\u0105 nazw\u0119, ale mniejsza z tym. I powiem ci, \u017ce jak pomierzyli\u015bmy to wszystko i zrobili\u015bmy projekcje\u2026 Jeden z parametr\u00f3w: wysy\u0142amy trener\u00f3w na szkolenia do r\u00f3\u017cnych miast, a przy ofertowaniu trzeba wiedzie\u0107, ile mniej wi\u0119cej b\u0119dzie kosztowa\u0142 przejazd i nocleg trenera. Bazuj\u0105c na danych z poprzednich 5 lat u\u015brednili\u015bmy t\u0119 warto\u015b\u0107 i po roku &#8211; bo teraz min\u0105\u0142 pierwszy rok, odk\u0105d robili\u015bmy rozliczenie finansowe ca\u0142ego roku &#8211; patrzyli\u015bmy na to, czy w poszczeg\u00f3lnych dzia\u0142ach kwestie zwi\u0105zane z noclegiem trenera si\u0119 pokry\u0142y w zwi\u0105zku z tym, co zak\u0142adali\u015bmy jako rycza\u0142t na przysz\u0142o\u015b\u0107. Pokry\u0142y si\u0119 co do 2 z\u0142otych r\u00f3\u017cnicy. Wi\u0119c to by\u0142o tak dobrze wykalkulowane, \u017ce jestem bardzo dumny z naszego zespo\u0142u, \u017ce byli\u015bmy w stanie na tych danych, kt\u00f3re mamy, to zrobi\u0107. Zaj\u0119\u0142o nam to 2 miesi\u0105ce, mo\u017ce troch\u0119 przegi\u0119li\u015bmy, bo to by\u0142o bardzo skrupulatne, mamy podzielone naprawd\u0119 wszystko, \u0142\u0105cznie z tym, \u017ce je\u015bli jest osoba, kt\u00f3ra u nas w firmie odbiera telefon, to musimy zabud\u017cetowa\u0107 j\u0105 jako klienta wewn\u0119trznego, czy ona telefon odebra\u0142a dla na przyk\u0142ad dzia\u0142u szkole\u0144, czy dzia\u0142u pentest\u00f3w, czy jeszcze dzia\u0142u handlowego, bo taki mini dzia\u0142 handlowy mamy. I teraz procentowo jak si\u0119 rozk\u0142ada jej wynagrodzenie, kt\u00f3re wrzucimy w koszty do poszczeg\u00f3lnych dzia\u0142\u00f3w. Takimi rzeczami si\u0119 te\u017c zajmowali\u015bmy, i one na pocz\u0105tku te\u017c mi sprawiaj\u0105 frajd\u0119, \u017ceby zrozumie\u0107 jak to wygl\u0105da. Aczkolwiek mamy kole\u017cank\u0119, kt\u00f3rej to wi\u0119ksz\u0105 frajd\u0119 sprawia i ona jest w tym ekspertk\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I u\u017cywacie do tego Excela?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wiesz co, u\u017cywamy do tego Excela, bo tam sobie wrzucamy dane z naszego CRM-a, w kt\u00f3rym mamy rozpisane\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Czy czas rejestrujecie te\u017c w tym? W jaki spos\u00f3b jest rejestrowany czas? Troch\u0119 interesuj\u0105 mnie technikalia, jak do tego doprowadzacie.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Czas pracy mamy etatowy, czyli 8 godzin, czyli staramy si\u0119 wynagrodzenie podzieli\u0107 na godziny, je\u015bli to jest podzielne na godziny, bo mo\u017ce czasem to b\u0119d\u0105 dni, i zweryfikowa\u0107 po prostu, jaka cz\u0105stka\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I osoby raportuj\u0105 co dok\u0142adnie zrobi\u0142 danego dnia i w ten spos\u00f3b to jest dzielone?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak. Znaczy, my wprowadzili\u015bmy raportowanie miesi\u0119cznie, wi\u0119c mo\u017cna powiedzie\u0107, \u017ce g\u0142owy poszczeg\u00f3lnych dzia\u0142\u00f3w dbaj\u0105 o to, \u017ceby zda\u0107 mi raport miesi\u0119czny, jak to wygl\u0105da\u0142o, co si\u0119 dzieje u nich w dzia\u0142ach i jak wska\u017aniki, kt\u00f3re sobie wyznaczyli\u015bmy do monitorowania, wygl\u0105daj\u0105, czy one spadaj\u0105, czy wzrastaj\u0105 i z czego to wynika. My patrzymy &#8211; maj\u0105c dane z 5 lat wstecz &#8211; troszeczk\u0119 \u0142atwiej na to, bo na rynku, zw\u0142aszcza szkoleniowym, s\u0105 takie hu\u015btawki, \u017ce w wakacje to nie, IV kwarta\u0142 to o Jezu, bo wszyscy wydaj\u0105 rezerwy bud\u017cetowe. Wi\u0119c my por\u00f3wnujemy si\u0119 rok do roku, kwarta\u0142 do kwarta\u0142u, miesi\u0105c do miesi\u0105ca. Mo\u017cemy sobie zej\u015b\u0107 nawet g\u0142\u0119biej, do poszczeg\u00f3lnych bran\u017c i zobaczy\u0107, kt\u00f3ra bran\u017ca rozkwita i dlaczego, czy z jakich powod\u00f3w klienci odrzucali nasze oferty. Mamy tam 17 r\u00f3\u017cnych powod\u00f3w, po kt\u00f3rych klasyfikujemy tak zwanego dropa, kt\u00f3rego mamy po stronie klienta, \u017ceby wiedzie\u0107, czy na przyk\u0142ad jeste\u015bmy mo\u017ce za drodzy, a mo\u017ce terminowo si\u0119 nie skalujemy, bo jest akurat potrzeba na konkretny event w konkretnym dniu, a mo\u017ce to nie jest to miasto, a mo\u017ce co\u015b innego, tak? Staramy si\u0119 tutaj naprawd\u0119 zrobi\u0107 analityk\u0119 i z tej analityki chcemy w przysz\u0142ych miesi\u0105cach, kwarta\u0142ach wyci\u0105ga\u0107 wnioski i by\u0107 mo\u017ce co\u015b testowa\u0107, ulepsza\u0107, weryfikowa\u0107. Tak \u017ce widzisz, \u017ce tu jest te\u017c hacking mo\u017ce troch\u0119 takich proces\u00f3w, ale to jest co\u015b, co po prostu jest matematyk\u0105. My\u015bl\u0119, \u017ce to s\u0105 liczby, je\u015bli kto\u015b rozumie co za tymi liczbami stoi, to jest w stanie przewidzie\u0107 albo krach, bo wska\u017aniki lec\u0105 w d\u00f3\u0142, to nie zdarza si\u0119 z dnia na dzie\u0144, albo zobaczy\u0107, gdzie jaki\u015b potencja\u0142 wzrasta, i by\u0107 mo\u017ce wykorzysta\u0107 t\u0119 szans\u0119, zanim kto\u015b inny zauwa\u017cy, \u017ce ona jest do wykorzystania.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Super. A powiedzia\u0142e\u015b, \u017ce to zaczyna ci\u0119 nudzi\u0107 w tej chwili. Czy jakie\u015b wyzwania, uwa\u017casz, najwi\u0119ksze widzisz og\u00f3lnie w biznesie ze swojej perspektywy? Nuda, czy\u2026<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wiesz co, nudy nie ma, mo\u017ce nudzi\u0107 to jest \u017ale u\u017cyte s\u0142owo. Bardziej chcia\u0142bym si\u0119 skupi\u0107 na innych rzeczach, kt\u00f3re lubi\u0119 robi\u0107. Jak teraz znajd\u0119 chwil\u0119 czasu\u2026.czytaj, Pendolino, gdzie nie ma dost\u0119pu do internetu i mog\u0119 sobie spokojnie pomy\u015ble\u0107. Albo prysznic jest te\u017c: ciekawostka, jestem odci\u0119ty od telefonu, stoj\u0119, woda po mnie sp\u0142ywa i zaczynaj\u0105 ci, wiesz, my\u015bli si\u0119 k\u0142\u0119bi\u0107.. Ten notatnik dla nurk\u00f3w jest \u015bwietn\u0105 spraw\u0105, \u017ceby trzyma\u0107 pod prysznicem i zapisywa\u0107, bo p\u00f3\u017aniej te my\u015bli uciekaj\u0105. Ale to jest co\u015b, co pokazuje, \u017ce czasem warto z\u0142apa\u0107 oddech, wychillowa\u0107 si\u0119 i zastanowi\u0107 si\u0119 w jakim kierunku chcesz p\u00f3j\u015b\u0107, co mo\u017cesz zmieni\u0107. Bo jak wejdziesz w proces, kt\u00f3ry stworzy\u0142e\u015b i on jest dobrze zrobiony i dalej wska\u017aniki pompuje do g\u00f3ry, zgodnie z projekcj\u0105 wzrostu, kt\u00f3r\u0105 sobie za\u0142o\u017cy\u0142e\u015b, to nagle okazuje si\u0119, \u017ce wszystko dobrze robisz, ale brakuje innowacji. Jeste\u015b \u015bwietny w tym co opracowa\u0142e\u015b, \u017ce masz robi\u0107, ale przyda\u0142by si\u0119 jeszcze element p\u00f3j\u015bcia naprz\u00f3d. Wiesz, \u017ce w naszej bran\u017cy, je\u015bli kto\u015b nie idzie naprz\u00f3d, to tak naprawd\u0119 si\u0119 cofa. I mnie brakuje tego, \u017ceby si\u0119 troch\u0119 zdystansowa\u0107. Tylko potrzebuj\u0119 si\u0119 odci\u0105\u017cy\u0107, bo jednak pewne rzeczy musz\u0105 by\u0107 robione, to ju\u017c poma\u0142u si\u0119 udaje. My\u015bl\u0119, \u017ce kolejnym krokiem dla mnie to b\u0119dzie le\u017cak, gdzie b\u0119d\u0119 m\u00f3g\u0142 w ko\u0144cu zaj\u0105\u0107 si\u0119 nadawaniem kierunku dla statku Niebezpiecznik i mo\u017ce testowaniem, benchmarkowaniem r\u00f3\u017cnych pomys\u0142\u00f3w. Bo z drugiej strony, je\u015bli masz kur\u0119, kt\u00f3ra znosi z\u0142ote jaja, to si\u0119 jej nie morduje, ale na pewnym etapie kura, kt\u00f3ra ca\u0142y czas znosi z\u0142ote jaja, staje si\u0119, w\u0142a\u015bnie, nudna i szukasz sobie dodatkowych atrakcji. Ja szukam koguta, albo drugiej kury, bo uwa\u017cam, \u017ce mo\u017cna jej do pary kogo\u015b da\u0107 i to b\u0119dzie fajnie funkcjonowa\u0142o razem. Tak \u017ce taka kwestia inspiracji jest super. Jak ostatnio mia\u0142em szans\u0119 napisa\u0107 artyku\u0142, to mi si\u0119 przypomnia\u0142o, jak kiedy\u015b wi\u0119cej tego robi\u0142em. To jest fajne, ja to lubi\u0119 wci\u0105\u017c robi\u0107, chcia\u0142bym do tego wr\u00f3ci\u0107. Teraz niestety musz\u0119 podejmowa\u0107 decyzje. Albo rozwi\u0105\u017cemy jaki\u015b problem, spotkanie z klientem, projekt p\u00f3jdzie do przodu, albo ja sobie napisze artyku\u0142, kt\u00f3ry tak naprawd\u0119, um\u00f3wmy si\u0119, patrz\u0105c te\u017c po wska\u017anikach, kt\u00f3re mamy, za wiele nie wnosi do znoszenia z\u0142otych jaj. Bo ze wska\u017anik\u00f3w wygl\u0105da, \u017ce czy ten artyku\u0142 si\u0119 pojawi czy nie, czy ich b\u0119dzie 20 czy 10 w miesi\u0105cu, to nie ma wielkiego znaczenia, prze\u0142o\u017cenia na biznes. Niekoniecznie na moje wewn\u0119trzne zadowolenie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>A co robisz, kiedy nie pracujesz? Masz jakie\u015b hobby? Robisz cokolwiek poza tym?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wiesz co, bardzo chcia\u0142bym mie\u0107 hobby, mam mas\u0119 ksi\u0105\u017cek, kt\u00f3re chcia\u0142bym przeczyta\u0107, z r\u00f3\u017cnych dziedzin, ale musz\u0119 si\u0119 przyzna\u0107, wstydliwie, \u017ce bezpiecze\u0144stwo jest takim szerokim zagadnieniem, \u017ce jak mam woln\u0105 chwil\u0119, to scrolluj\u0119 Twittera, gdzie ten stream informacji jest ca\u0142y czas nowy, ca\u0142y czas s\u0105 nowe pomys\u0142u i tutaj to co robi\u0105 inni badacze te\u017c po cz\u0119\u015bci mnie fascynuje. Mam na Pocket\u2019cie chyba najd\u0142u\u017csz\u0105 list\u0119 w\u015br\u00f3d wszystkich u\u017cytkownik\u00f3w, dlatego \u017ce nawet tw\u00f3rca Pocket\u2019a si\u0119 do mnie odezwa\u0142 i zapyta\u0142 jak i do czego wykorzystujesz nasze narz\u0119dzie? Pewnie mu na wska\u017aniku monitoringu wysz\u0142o, \u017ce to jest go\u015bciu, kt\u00f3ry wrzuca czasem 200-300 artyku\u0142\u00f3w dziennie, ma sw\u00f3j spos\u00f3b tagowania tego i co on do cholery robi, tak? Wi\u0119c ja rzeczywi\u015bcie sporo tej wiedzy przerabiam, brakuje mi czasu na to, \u017ceby mo\u017ce zrobi\u0107 z tego syntez\u0119, wi\u0119c to jest takie wo\u017cenie taczek z punktu A do B, a zapominasz o tym, \u017ceby\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u0141adujesz ca\u0142y czas.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tak jak to m\u00f3wi\u0105, inspiration i perspiration.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dok\u0142adnie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u017be nie masz czasu si\u0119 z tego wyci\u0105ga\u0107 czasem?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ale powiem ci, \u017ce lubi\u0119 te\u017c sobie na przyk\u0142ad przescrollowa\u0107 zwyk\u0142ego Facebooka, ludzie m\u00f3wi\u0105, \u017ce tam s\u0105 bzdury, zdj\u0119cia dzieci i kot\u00f3w. Ja mam tak dobranych znajomych, czy ten stream, \u017ce widz\u0119 \u015bwietne wpisy Paw\u0142a Tkaczyka <span id='easy-footnote-27-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-27-3778\" title=\"&lt;a href=&quot;https:\/\/www.facebook.com\/PawelTkaczykEN&quot;&gt; https:\/\/www.facebook.com\/PawelTkaczykEN&lt;\/a&gt;\"><sup>27<\/sup><\/a><\/span>, kt\u00f3ry jest cz\u0142owiekiem w og\u00f3le niesamowicie mnie inspiruj\u0105cym, dlatego \u017ce Pawe\u0142 m\u00f3wi o zupe\u0142nie innych kwestiach, niezwi\u0105zanych z bezpiecze\u0144stwem, ale tam u niego jest grywalizacja, jest to hackowanie umys\u0142u, co\u015b, co ja mog\u0119 prze\u0142o\u017cy\u0107 na biznes. Jest Sadek, kt\u00f3ry publikuje fajne success story zwi\u0105zane z tym, jak oni rozwi\u0105zuj\u0105 pewne problemy. Wreszcie w og\u00f3le s\u0105 osoby, z kt\u00f3rymi stworzyli\u015bmy w Krakowie k\u00f3\u0142ko biznesowe, gdzie spotykamy si\u0119 raz na jaki\u015b czas. To s\u0105 ludzie, kt\u00f3rzy s\u0105 C-levels\u2019ami w r\u00f3\u017cnych firmach, stworzyli w\u0142asne start-up\u2019y albo prowadz\u0105 w\u0142asne firmy, s\u0105 wysoko postawieni. To ludzie, mo\u017cna powiedzie\u0107, z podobnego biznesu, z podobnym do\u015bwiadczeniem, te\u017c po cz\u0119\u015bci ludzie, kt\u00f3rzy sami doszli do tego, co zrealizowali. Mamy spotkania typu, jak ocenia\u0107 pracownik\u00f3w, albo jak rozbudowa\u0107 brand awareness w firmie, czy jak premiowa\u0107 pracownik\u00f3w. Z pozoru b\u0142ahe kwestie, by\u0107 mo\u017ce takie, o kt\u00f3rych ksi\u0105\u017cki napisano, nie wiem, nie czyta\u0142em takich. Natomiast jak si\u0119 spotykam z tymi lud\u017ami, to oni m\u00f3wi\u0105, my to robimy tak, my to robimy tak, u nas si\u0119 sprawdzi\u0142o to, u nas si\u0119 sprawdzi\u0142o tamto. Nie ma z\u0142otych rozwi\u0105za\u0144, kt\u00f3re wsz\u0119dzie b\u0119d\u0105 \u015bwietnie si\u0119 spisywa\u0142y, ale masz inspiracj\u0119, mo\u017cesz zweryfikowa\u0107. No to p\u00f3jd\u017amy tym krokiem, albo tym krokiem, skoro im si\u0119 sprawdzi\u0142o, mo\u017ce u nas si\u0119 sprawdzi, mamy podobn\u0105 grup\u0119 pracownik\u00f3w. Wi\u0119c to jest co\u015b, mo\u017cna powiedzie\u0107, w\u0142a\u015bnie ten bakcyl biznesowy, czy marketingowo-biznesowy, kt\u00f3ry w wolnym czasie te\u017c mega mnie interesuje. Jak mog\u0119, to sobie w\u0142a\u015bnie webcasty Paw\u0142a Tkaczyka na r\u00f3\u017cne tematy poogl\u0105dam, czy zobacz\u0119 co na YouTube Sadek opublikowa\u0142, je\u015bli chodzi o narz\u0119dzia, kt\u00f3re on przegl\u0105da, to te\u017c jest fajna sprawa. A ostatnio si\u0119 troch\u0119 zainteresowa\u0142em tematyk\u0105 fotografii i sprz\u0119tu audio. Nie \u017ceby by\u0107 psychoaudiofilem\u2026 To te\u017c zreszt\u0105 ma swoje \u017ar\u00f3d\u0142o w fuckup\u2019ie, jaki mieli\u015bmy podczas jednego z wyk\u0142ad\u00f3w, jaki prowadzi\u0142em, gdzie siad\u0142o nag\u0142o\u015bnienie. No i patrzysz na mikser i widzisz r\u00f3\u017cne pokr\u0119t\u0142a, niby jeste\u015b osob\u0105 techniczn\u0105, ale we\u017a to zrozum, o co tutaj chodzi z cz\u0119stotliwo\u015bciami. Wi\u0119c postawi\u0142em sobie taki cel, nie, ja musz\u0119 si\u0119 dowiedzie\u0107 i silnie odrobi\u0142em prac\u0119 domow\u0105 przegl\u0105daj\u0105c chyba ca\u0142ego YouTube na temat edukacji zwi\u0105zanej z audio. I widzisz, jest problem, bo pewnie s\u0105 studia, na kt\u00f3re mo\u017cna by\u0142oby p\u00f3j\u015b\u0107, ale ja nie mam czasu, \u017ceby 4 lata na studiach audio sp\u0119dzi\u0107. A nie ma nigdzie takiej wiedzy na zasadzie, zapisz si\u0119, 2 godziny &#8211; ja nawet chcia\u0142em zap\u0142aci\u0107 &#8211; powiedzcie mi, czym si\u0119 r\u00f3\u017cni mikrofon dynamiczny od kondensacyjnego i tak dalej, czy kondensatorowego. A to jest co\u015b, co ogl\u0105daj\u0105c YouTube przyswajasz, ale marnujesz du\u017co czasu, wiedza jest mega, mega rozwodniona. Wi\u0119c w wolnej chwili, mo\u017cna powiedzie\u0107, \u017ce to jest YouTube, ale nakierowany nie na rozrywk\u0119, tylko raczej na rozw\u00f3j. Rozw\u00f3j, czy co\u015b, co mnie zainspiruje, by\u0107 mo\u017ce co prze\u0142o\u017c\u0119 do swojego biznesu, patrz\u0105c na to, jak Tkaczyk doradza innym firmom, czy co Sadek wspomina o tym, co oni zrobili, a przecie\u017c s\u0105 software house\u2019m, teoretycznie, czy firm\u0105 od monitoringu, niekoniecznie firm\u0105 zwi\u0105zan\u0105 z security, ale problemy z lud\u017ami, motywowaniem czy ocen\u0105, wszyscy mamy takie same w bran\u017cy.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>A powiedz, czego \u017cyczy\u0107 ci w rozwoju twojego biznesu i czego tobie \u017cyczy\u0107? Masz jaki\u015b magiczny punkt, do kt\u00f3rego d\u0105\u017cysz? Czy gdzie jest ta meta?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wiesz co, pewnie dobrym \u017cyczeniem by\u0142oby, \u017ceby by\u0142o jak najwi\u0119cej atak\u00f3w i dziur, bo wtedy jest na czym pracowa\u0107, ale ja nie mam takiego \u017cyczenia. Ja bym, paradoksalnie, chcia\u0142, \u017ceby wszyscy byli bezpieczni, wi\u0119c jak mi po\u017cyczysz tego, \u017ceby\u015bmy wypracowali jeden z\u0142oty slajd, trzy z\u0142ote rady &#8211; kt\u00f3re b\u0119d\u0105 dla wszystkich zrozumia\u0142e w taki spos\u00f3b, \u017ce one si\u0119 wirusowo roznios\u0105 po polskim internecie i ka\u017cda babcia, dziadek, Halina, Zenon i ludzie m\u0142odzi, gimnazjali\u015bci, kt\u00f3rzy graj\u0105 w Minecrafta, te rady zastosuj\u0105 &#8211; to ja naprawd\u0119 b\u0119d\u0119 szcz\u0119\u015bliwym cz\u0142owiekiem wewn\u0119trznie. A my\u015bl\u0119, \u017ce pracy i tak nam nie b\u0119dzie brakowa\u0142o, patrz\u0105c na to, jaka jest kolejka os\u00f3b, kt\u00f3re stukaj\u0105 i prosz\u0105 o to, \u017ceby ich shackowa\u0107 w spos\u00f3b kontrolowany.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>S\u0142uchaj, to tego ci \u017cycz\u0119. Je\u017celi mia\u0142by\u015b jeszcze jak\u0105\u015b my\u015bl, kt\u00f3r\u0105 chcia\u0142by\u015b si\u0119 podzieli\u0107, mo\u017ce co\u015b, co na przyk\u0142ad jest zwi\u0105zane z biznesem, co nie jest prawd\u0105, a wszyscy to powtarzaj\u0105, albo odwrotnie, jest prawd\u0105 a nikt o tym jeszcze nie wie, i to jest wa\u017cne dla ciebie, to te\u017c masz chwil\u0119, \u017ceby o tym opowiedzie\u0107.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Okej. Ja my\u015bl\u0119, \u017ce to co chcia\u0142bym przekaza\u0107\u2026 Bo mnie brakowa\u0142o, brakuje ca\u0142y czas mentora, osoby, kt\u00f3ra przesz\u0142a przez to co ja i powiedzia\u0142aby mi, stary, zmagasz si\u0119 z tym, ja to mia\u0142em, zr\u00f3bmy to tak, albo tu s\u0105 2 czy 3 ksi\u0105\u017cki dobre. Dlatego mega ceni\u0119 na przyk\u0142ad takie osoby jak ty, zw\u0142aszcza jak masz odcinek z Zaj\u0105cem <span id='easy-footnote-28-3778' class='easy-footnote-margin-adjust'><\/span><span class='easy-footnote'><a href=\"https:\/\/albrechtpartners.com\/en\/piotrkonieczny\/#easy-footnote-bottom-28-3778\" title=\"&lt;a href=&quot;https:\/\/albrechtpartners.com\/en\/podcast\/janzajac\/&quot;&gt; https:\/\/albrechtpartners.com\/podcast\/janzajac\/&lt;\/a&gt;\"><sup>28<\/sup><\/a><\/span>, kt\u00f3ry m\u00f3wi, jakie ksi\u0105\u017cki by\u0142y mi\u0119siste i gdzie nie ma lania wody. Wi\u0119c my\u015bl\u0119, \u017ce to co jest super wa\u017cne, \u017ce nawet jak nie masz do\u015bwiadczenia, ale jeste\u015b osob\u0105, kt\u00f3ra jest zmotywowana, zajawiona tematem i chcesz to realizowa\u0107, to b\u0119dzie ci po drodze, mniej lub bardziej, z tym tematem. B\u0119d\u0105 jakie\u015b przeszkody, one zawsze s\u0105, ale nie nale\u017cy si\u0119 zniech\u0119ca\u0107. I na pewno nie nale\u017cy si\u0119 przera\u017ca\u0107 tym, \u017ce nie ma si\u0119 konkretnej wiedzy. Ja wyleczy\u0142em si\u0119 z tego, \u017ce nie mam background\u2019u biznesowego, nie mam background\u2019u negocjowania kontrakt\u00f3w, a mimo wszystko jak siadamy do sto\u0142u, to b\u0119d\u0105c zwyk\u0142ym cz\u0142owiekiem, wychowanym normalnie, graj\u0105c w otwarte karty, b\u0119d\u0105c szczerym i zwyczajnym, jeste\u015b w stanie konsensus, kt\u00f3ry ci\u0119 zadowoli, osi\u0105gn\u0105\u0107. A jak nie, to je\u015bli jeste\u015b przedsi\u0119biorc\u0105 i co\u015b ci nie pasuje, zawsze mo\u017cesz powiedzie\u0107 do widzenia i z danego deala si\u0119 wycofa\u0107. O ile masz t\u0119 kur\u0119, kt\u00f3ra znosi z\u0142ote jajka, rozumiem, \u017ce nie ka\u017cdy na pocz\u0105tkowym etapie mo\u017ce sobie na to pozwoli\u0107. Mnie najbardziej cieszy to, \u017ce na etapie, na kt\u00f3rym ju\u017c jestem, nie musz\u0119 robi\u0107 wszystkiego. Mog\u0119 wybiera\u0107 to, co chc\u0119 robi\u0107 i \u017cycz\u0119 wszystkim, \u017ceby do takiego etapu dojrzeli ze swoimi biznesami, a jak uwa\u017caj\u0105, \u017ce nie s\u0105 na tym etapie, \u017ceby policzyli wszystko to co robi\u0105, bo by\u0107 mo\u017ce oni s\u0105 na tym etapie, tylko nie wiedz\u0105, i mog\u0105 nie bra\u0107 kolejnego deal\u2019a, \u017cy\u0107 spokojniej, stan\u0105\u0107 sobie pod prysznicem i zastanowi\u0107 si\u0119, co zmieni\u0107 w swoim \u017cyciu, je\u015bli chodzi o rozw\u00f3j swoich produkt\u00f3w.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Super. Bardzo ci dzi\u0119kuj\u0119. Piotr Konieczny, mistrz i tw\u00f3rca Niebezpiecznika, wielkie dzi\u0119ki za rozmow\u0119.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dzi\u0119ki.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Odno\u015bniki zewn\u0119trzne &#8211; Piotr Konieczny (Niebezpiecznik):<\/strong><\/h2>","protected":false},"excerpt":{"rendered":"<p>Piotr Konieczny, ekspert ds. bezpiecze\u0144stwa, kt\u00f3rego od 14 lat polskie i zagraniczne firmy zatrudniaj\u0105 do tego, aby w\u0142ama\u0142 si\u0119 do ich sieci i wykrad\u0142 im dane. Wielokrotny zdobywca nagr\u00f3d za najlepsze prelekcje na najwi\u0119kszych polskich konferencjach po\u015bwi\u0119conych bezpiecze\u0144stwu IT, a tak\u017ce laureat presti\u017cowej nagrody Digital Shapers 2018 magazyn\u00f3w<br \/>\nForbes i Business Insider. Absolwent Glasgow Caledonian University i za\u0142o\u017cyciel Niebezpiecznik.pl, najwi\u0119kszego w Polsce serwisu po\u015bwi\u0119conego tematyce bezpiecze\u0144stwa komputerowego.<\/p>","protected":false},"author":1,"featured_media":3779,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,83],"tags":[],"class_list":["post-3778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bez-kategorii","category-podcast"],"_links":{"self":[{"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/posts\/3778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/comments?post=3778"}],"version-history":[{"count":0,"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/posts\/3778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/media\/3779"}],"wp:attachment":[{"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/media?parent=3778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/categories?post=3778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/albrechtpartners.com\/en\/wp-json\/wp\/v2\/tags?post=3778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}