Coraz bardziej z?o?ony krajobraz zagro?e?, z milionami nowych z?o?liwych kodów pojawiaj?cymi si? w sieci ka?dego dnia, w po??czeniu z brakiem wystarczaj?cej liczby specjalistów oraz coraz powszechniejszym modelem pracy hybrydowej sprawiaj?, ?e firmy decyduj? si? na outsourcing us?ug z zakresu cyberbezpiecze?stwa. Jak podkre?laj? eksperci Cisco i Trecom, dzi?ki temu biznes zyskuje partnera, który pomaga zbudowa? ca?y proces zarz?dzania tym aspektem IT.
Outsourcing us?ug z zakresu cyberbezpiecze?stwa jest szczególnie atrakcyjny dla firm, które nie posiadaj? dedykowanych zespo?ów oraz wdro?onego procesu zarz?dzania tym obszarem IT. Wed?ug szacunków firmy Trecom, sytuacja ta dotyczy a? 99% organizacji w Polsce. Pozosta?y 1% to najwi?ksze korporacje oraz przedstawiciele sektora finansowego, który jest bardzo wra?liwy na ataki, a wysoki poziom bezpiecze?stwa jest tam dodatkowo wymuszony przez regulacje.
Eksperci Cisco i Trecom zwracaj? uwag? na 5 g?ównych powodów, dla których biznes decyduje si? na outsourcing us?ug z zakresu bezpiecze?stwa:
Brak czasu na zajmowanie si? kwestiami cyberbezpiecze?stwa – firmy, co zrozumia?e, koncentruj? si? przede wszystkim na prowadzeniu biznesu, gdy? to przynosi zysk. Niestety, cyberprzest?pcy równie? skupiaj? si? na swoim „biznesie” i s? w stanie po?wi?ci? wiele miesi?cy, aby znale?? sposób na z?amanie zabezpiecze? i uzyskanie dost?pu do zasobów przedsi?biorstwa.
Brak specjalistów – firmy wci?? borykaj? si? z problemem niewystarczaj?cej liczby talentów w obszarze cyberbezpiecze?stwa, osób posiadaj?cych odpowiedni? wiedz?, wykszta?cenie i do?wiadczenie. Ponadto firmy podkupuj? sobie najzdolniejszych pracowników. Oznacza to, ?e w zespo?ach panuje du?a rotacja i wci?? trzeba szkoli? i wdra?a? nowe osoby, co jest kosztowne i k?opotliwe.
Finansowanie – wiele firm ma problem z okre?leniem, jaki procent bud?etów powinny przeznaczy? na cyberbezpiecze?stwo i jakich dok?adnie obszarów powinny dotyczy? inwestycje. Cz?sto trudno znale?? tak zwany „z?oty ?rodek”. Dominuj? dwie skrajne postawy: przesadne inwestycje, które stanowi? odpowied? na niedawny cyberatak lub przeznaczanie zbyt ma?ych ?rodków w nadziei, ?e akurat dana organizacja nie zostanie zaatakowana.
Praca w modelu hybrydowym – przed pandemi? systemy cyberbezpiecze?stwa w biznesie przypomina?y warowny zamek, gdzie wszystkie rozwi?zania by?y zarz?dzane wewn?trznie. Potrzeba wdro?enia pracy zdalnej, która obecnie jest zast?powana przez model hybrydowy, mocno to zmieni?a. Firmy musia?y, w?a?ciwie z dnia na dzie?, zacz?? chroni? rozporoszone zespo?y, które korzysta?y z sieci zewn?trznych. Zapewnienie wysokiego poziomu bezpiecze?stwa w takim ?rodowisku by?o ogromnym wyzwaniem. Dodatkowo, firmy zacz??y wdra?a? wiele us?ug cyfrowych m.in. w zakresie kontaktów z klientem, które umo?liwia?y im funkcjonowanie w nowych realiach biznesowych. Tego typu implementacje cz?sto przebiega?y bardzo szybko, co równie? odbi?o si? na poziomie bezpiecze?stwa.
Zapewnienie zgodno?ci z regulacjami – cz??? organizacji zobowi?zana jest do zapewnienia odpowiedniego poziomu bezpiecze?stwa w zwi?zku z ustaw? o krajowym systemie cyberbezpiecze?stwa. Z kolei absolutnie ka?da organizacja musi stosowa? si? do za?o?e? uj?tych w rozporz?dzeniu o ochronie danych osobowych. Wej?cie w ?ycie tych zmian prawnych sprawi?o, ?e biznes zacz?? ch?tniej decydowa? si? na outsourcing us?ug z zakresu cyberbezpiecze?stwa, aby przenie?? odpowiedzialno?? za ten obszar na zewn?trznego dostawc?. Wyzwanie stanowi? równie? audyty wewn?trzne np. te zwi?zane z certyfikatem ISO 27001.
Cyberbezpiecze?stwo jako us?uga
Odpowiedzi? na potrzeby biznesu jest CiSOC Trecom, us?uga do zarz?dzania bezpiecze?stwem IT, dzia?aj?ca w oparciu o rozwi?zania Cisco. Trzy najwa?niejsze produkty to: Cisco Umbrella, Cisco Secure Endpoint oraz Cisco Secure Cloud Analitics (Stealthwatch Cloud). Pierwsze narz?dzie zapewnia wiedz? na temat tego, w jaki sposób u?ytkownicy komunikuj? si? na zewn?trz organizacji. Drugie umo?liwia sprawdzenie co si? dzieje w ramach danego systemu, stacji roboczej czy serwera. Z kolei Stealthwatch zapewnia wgl?d w po??czenia mi?dzy zasobami. Ca?o?? jest zarz?dzana przez narz?dzie Security Orchestration, Automation and Response (SOAR) SecureVisio. To w nim s? zaprogramowane m.in. procedury reakcji na cyberincydenty, ?cie?ki eskalacji, proces zarz?dzania podatno?ciami, proces analizy i akceptacji ryzyka oraz dokumentacja elektroniczna zasobów IT chronionej organizacji z uwzgl?dnieniem kontekstu biznesowego i ich wa?no?ci dla klienta.
Zdaniem specjalistów Cisco i Trecom niezwykle wa?ne jest posiadanie spójnych systemów bezpiecze?stwa. Gdy firma korzysta z narz?dzi pochodz?cych od ró?nych dostawców zdarza si?, ?e one ze sob? nie wspó?pracuj?. Ponadto zespó? musi nauczy? si? je obs?ugiwa?, co zajmuje czas. Kolejnym problemem s? niejednorodne raporty, przez co trudniej porówna? wyniki analiz i stworzy? kompleksow? strategi? bezpiecze?stwa. Dlatego niezwykle wa?ne jest stworzenie kompleksowego systemu bezpiecze?stwa, w czym mo?e pomóc partner zewn?trzny.
„?eby skutecznie wdro?y? us?ug? outsourcingu, trzeba wiedzie? jakiego obszaru cyberbezpiecze?stwa ma ona dotyczy?. Nast?pnie nale?y ustali? procedury reagowania na cyberincydenty, czyli krok po kroku okre?li? co zrobi? w przypadku wyst?pienia ataku. Niestety wiele firm wci?? dzia?a dora?nie, wtedy gdy co? si? wydarzy. Niekiedy jest ju? za pó?no, a biznes ponosi straty finansowe i wizerunkowe” – t?umaczy Edward Nowicki, cz?onek zarz?du firmy Trecom. „Decyduj?c si? na outsourcing, firmy de facto kupuj? wiedz? i ekspertyz?. Mog? skorzysta? z do?wiadczenia konsultantów, którzy podpowiedz? im np. jak przygotowa? si? na audyt w obszarze cyberbezpiecze?stwa”.
Outsourcing us?ug z zakresu cyberbezpiecze?stwa nie musi by? drogi. Cena zale?y od wielko?ci chronionej firmy i ilo?ci zasobów, które trzeba zabezpieczy? oraz d?ugo?ci trwania umowy. Rozliczenie odbywa si? na podstawie abonamentu miesi?cznego, co sprawia, ?e wi?cej organizacji mo?e sobie pozwoli? na tego typu us?ugi. Ceny zaczynaj? si? ju? od kilkudziesi?ciu z?otych miesi?cznie.
