Zdaniem specjalisty 

Piotr Kawa, Business Development Director, Bakotech Piotr Kawa, Business Development Director, Bakotech  

Od wielu lat mówi się o skanowaniu podatności czy patchowaniu swoich systemów. W poprzednich latach ten temat interesował głównie duże organizacje, teraz jednak skłaniają się ku niemu również małe firmy. Rozwiązania tego typu są w stanie zapewnić wgląd w całe środowisko firmy – od sieci, przez oprogramowanie, aż do aplikacji online. Dzięki temu można wykryć potencjalne luki, ocenić ich priorytet i dokonać wymaganych poprawek, zanim wykorzystają je przestępcy. Systemy te mają elastyczny model licencjonowania, dzięki któremu można skanować do kilku adresów IP. Co więcej, takie skany mogą odbywać się bez konieczności instalacji dedykowanych serwerów, co pozwala uniknąć dodatkowych wydatków na infrastrukturę.

  
Sebastian Zamora, Sales Manager, Progress Sebastian Zamora, Sales Manager, Progress  

Widzimy, że nasi klienci, również ci z sektora MŚP, przestali lekceważyć kwestię cyberbezpieczeństwa. Stało się tak głównie ze względu na pandemię i związane z nią zmiany w podejściu do pracy w domu. Niestety po stronie klienta wielokrotnie spotykamy się z brakiem zasobów i to nie tylko finansowych. Firmom brakuje kompetentnych ekspertów i dlatego coraz częściej korzystają z usług zewnętrznych jednostek SOC, którym delegują znaczną część swoich problemów związanych z cyberbezpieczeństwem. Dla resellerów jest to świetna okazja biznesowa, która jednak wiąże się z potrzebą głębokiej wiedzy technicznej i specjalistycznych narzędzi, na przykład w zakresie monitorowania sieci.

  
Szymon Poliński, Systems Engineer Manager, Fortinet Szymon Poliński, Systems Engineer Manager, Fortinet  

Firmy stanęły przed koniecznością zapewnienia bezpiecznego połączenia centrali z lokalizacjami zdalnych pracowników. Większym zainteresowaniem cieszyły się więc rozwiązania zabezpieczające dostęp do kont pracowników, w tym poczty elektronicznej oraz podejście Zero Trust. Zakłada ono, że do momentu uzyskania pełnej autoryzacji nie należy wierzyć w tożsamość żadnego użytkownika oraz urządzenia, które próbuje się połączyć z firmowymi zasobami. Rozwiązania te są skuteczniejsze niż VPN i docelowo mogą je zastąpić. Firmy potrzebują też uproszczenia infrastruktury ochronnej w ramach jednej scentralizowanej platformy.

  
Grzegorz Nocoń, inżynier systemowy, Sophos Grzegorz Nocoń, inżynier systemowy, Sophos  

Praca zdalna i hybrydowa stały się nową normalnością. Pracownicy często korzystają z prywatnych laptopów, tabletów czy smartfonów, które są zwykle słabiej zabezpieczone niż firmowe sprzęty i mogą być „furtką” do całej firmowej sieci. Kadrze często brakuje też odpowiedniej wiedzy oraz nawyków związanych z „cyberhigieną”. Z badania, jakie zostało przeprowadzone na nasze zlecenie wiemy, że w trakcie przechodzenia na pracę zdalną nawet co piąty zatrudniony w Polsce nie otrzymał żadnego wsparcia IT. Co więcej, połowa firm nie zapewniła swoim kadrom szkoleń z zakresu cyberbezpieczeństwa. W kwestiach edukacji z zakresu „cyberhigieny” i zagrożeń rodzime przedsiębiorstwa mają wciąż sporo do zrobienia.