Usługi cyberbezpieczeństwa: ostatnia deska ratunku
Nakłady ponoszone przez firmy na systemy bezpieczeństwa IT są niewspółmierne do osiąganych rezultatów. Jedną z przyczyn jest deficyt specjalistów, a remedium mogą stanowić usługi.
Zwiększenie wydatków na bezpieczeństwo nie ograniczyło liczby cyberataków.
Polski kierunek
Nad Wisłą rynek usług cyberbezpieczeństwa dopiero raczkuje. W związku z tym dostawcy rozwiązań bezpieczeństwa IT, a także sami integratorzy, muszą wybrać odpowiednią strategię. Coraz częściej słychać zachętę, aby integratorzy wprowadzili do swoich ofert EDR lub XDR w modelu usługowym.
– Spodziewamy się, że coraz większą popularnością będą się cieszyć usługi bazujące na Exposure Management, w przypadku których nacisk kładziony jest na przewidywanie incydentów i zapobieganie im poprzez ciągłe monitorowanie i ograniczanie powierzchni ataku – zauważa Leszek Tasiemski, wiceprezes WithSecure.
Zmiana podejścia wymaga zwiększonego nacisku na edukację partnerów. Jednym z producentów, który stawia restrykcyjne wymagania wobec partnerów zainteresowanych sprzedażą usług cyberbezpieczeństwa, jest Cisco. W tym przypadku kandydaci muszą przejść przez ścieżkę edukacyjną obejmująca produkty, które chcą wykorzystać w swojej ofercie usługowej. Przedstawiciele Cisco tłumaczą swoją politykę obawami, że firma pozbawiona odpowiedniej wiedzy może skompromitować nie tylko siebie, ale również własne produkty czy technologię. Zresztą historia zna już przypadki, kiedy dostawcy MSSP sami padali ofiarą ataków ransomware.
Nie mniej poważnie podchodzą do tematu usług cyberbezpieczeństwa dystrybutorzy. Przy czym przykładowo Dagma posiada w ofercie zarówno gotowe rozwiązania dla żółtodziobów, jak i takie dla partnerów bardzo dobrze zaznajomionych z tematyką, którzy chcą wnieść do nich swoją wartość dodaną. Z kolei Bakotech we własnym zakresie hostuje usługi adresowane dla MŚP lub zleca to zadanie vendorowi. W rezultacie dystrybutor lub producent odpowiadają za parametry usługi, zaś na barkach integratora spoczywa obowiązek zabezpieczenia infrastruktury.
Popularyzacja usług cyberbezpieczeństwa w Polsce zależy od postawy integratorów oraz klientów końcowych. Ci pierwsi muszą zacząć myśleć po nowemu i przestawić się ze sprzedawcy antywirusów i firewalli na dostawcę usług. Wbrew pozorom nie jest to wcale łatwe zadanie (więcej na ten temat w rozmowie z Mariuszem Rzepką z CEEcloud, pt. „Nastawienie do usług powinno się zmienić”, str. 36). Zdecydowanie łatwiej będzie o zmianę nastawienia wśród małych i średnich firm. Przedsiębiorcy z tego sektora, rozczarowani niemożnością zadbania w własnym zakresie o bezpieczeństwo IT, znacznie ograniczą zakupy „magicznych pudełek” i sięgną po pomoc specjalistów z zewnątrz.
Zdaniem integratora
Daniel Kamiński, Senior Solution Architect, Orange Do rosnącej popularności usług cyberbezpieczeństwa przyczynia się skala i rodzaj ataków hakerskich. Prawdziwą plagą są wiadomości phishingowe, w których przestępcy podszywają się pod dostawców usług kurierskich, bankowych czy energetycznych. Potwierdzają to choćby dane z raportu CERT Orange Polska za ubiegły rok. Phishing stanowi ponad 42 proc. wszystkich zagrożeń. Kolejne miejsca należą do ataków DDoS oraz złośliwego oprogramowania typu malware czy ransomware. To powoduje, że coraz więcej firm i instytucji myśli o poprawie zabezpieczeń swoich systemów, ale też edukacji dotyczącej internetowego bezpieczeństwa swoich pracowników. Nic więc dziwnego w tym, że rynek usług cyberbezpieczeństwa cały czas się rozwija, a przy tym jest mocno rozproszony. To rozdrobnienie pozwala poświęcić uwagę wielu różnym aspektom z dziedziny cyberbezpieczeństwa i wspierać rozwój także niszowych rozwiązań. My promujemy kompleksową ochronę przed internetowymi zagrożeniami. W tym celu korzystamy ze specjalistycznych rozwiązań mniejszych firm. To pozwala na szybszą reakcję na zmiany trendów. Zakładam, że pewna stabilizacja nastąpi po wdrożeniu wymagań wynikających z nowych dyrektyw, przede wszystkim NIS2 czy DORA.
Leszek Tasiemski, wiceprezes ds. zarządzania produktami, WithSecure Do popularyzacji usług cyberbezpieczeństwa na polskim rynku przyczynia się rosnąca świadomość zarządów firm na temat zagrożeń. Decydenci zrozumieli, że utrzymywanie własnych zespołów specjalistów ds. cyberbezpieczeństwa jest bardzo kosztowne. Co więcej, zewnętrzni dostawcy mają dużo szerszy obraz występujących incydentów. Tym samym można oczekiwać większej skuteczności w monitorowaniu i wykrywaniu zagrożeń oraz reagowaniu na nie. Istotne są również rozmaite regulacje, które nakładają na firmy obowiązki w zakresie ochrony danych. Firmy, które wcześniej mogły ignorować kwestie cyberbezpieczeństwa, teraz nie mają takiej możliwości.
Podobne artykuły
Orange 5G: technologia, która wiele zmienia
Technologia 4G miała przede wszystkim poprawić komunikację między poszczególnymi osobami korzystającymi z sieci komórkowych. Tymczasem 5G ma inne zadanie.
Infrastruktura w modelu usługowym: czy i kiedy?
Kolejną rewolucją w branży IT – niemalże na miarę chmury – miała być dostępność zaawansowanych rozwiązań infrastrukturalnych w formie usługi rozliczanej abonamentowo. Oferta ta w niektórych krajach została przyjęta nadspodziewanie dobrze, ale wygląda na to, że w Polsce jeszcze na nią za wcześnie.