W tym roku doszło do wielu głośnych ataków ransomware i przypadków naruszenia danych. Efektem były straty na poziomie setek milionów dolarów i nadszarpnięta (czasem naprawdę mocno) reputacja największych europejskich przedsiębiorstw. Wiele z nich nie poradziło sobie z tą sytuacją, co każe postawić pytanie: jaka jest zatem nadzieja dla małych i średnich firm, które przecież nie mają dostępu do rozbudowanych zasobów bezpieczeństwa, ekspertów i budżetów?

A przecież wszystkie podmioty prowadzące działalność gospodarczą, niezależnie od ich wielkości, gromadzą, analizują i przechowują duże ilości danych. Ich repozytoria to kopalnie złota dla cyberprzestępców, którzy łapczywie próbują po nie sięgnąć. Według opublikowanego przez Sophos raportu „State of Ransomware”, w 2021 r. aż 77 proc. polskich firm zostało dotkniętych przez ransomware (globalna średnia wyniosła 66 proc.). Przyczyną tak wysokiego wskaźnika jest, według analityków, brak edukacji w zakresie cyberhigieny oraz brak odpowiednich zabezpieczeń.

Niestety, niektóre firmy nadal przyjmują nonszalancką postawę i nie uznają faktu, że zwiększają ryzyko powodzenia cyberataku. Przechowywane przez nie dane są stale zagrożone, gdyż nierzadko brakuje jakiegokolwiek planowania, co prowadzi do posiadania źle zaprojektowanych systemów, braku procedur reagowania i niedostatecznej edukacji pracowników. Wszystko to pozostawia otwartą furtkę dla coraz bardziej innowacyjnych cyberprzestępców.

Grzegorz Nocoń, inżynier systemowy, Sophos  

Jedną z głównych zalet korzystania z usług MDR jest zwiększony poziom ochrony przed atakiem ransomware i innymi zaawansowanymi cyberzagrożeniami. Doświadczeni analitycy badają incydenty i reagują na nie każdego dnia, co daje im olbrzymią biegłość w posługiwaniu się narzędziami do polowania na zagrożenia. Dzięki temu mają świadomość znacznie większej liczby różnorodnych ataków niż jakakolwiek pojedyncza firma. Mogą szybciej i dokładniej reagować na wszystkich etapach procesu – od identyfikacji niepokojących sygnałów, po badanie potencjalnych incydentów i neutralizowanie złośliwych działań.

  

Nie „czy”, ale „kiedy”

Ze względu na rosnące tempo i złożoność zagrożeń, jest praktycznie nieuniknione, że każda firma w pewnym momencie stanie w obliczu naruszenia danych lub ataku ransomware. Tymczasem wiele z nich nie ma we własnej strukturze rozbudowanego działu całodobowo monitorującego sytuację związaną z bezpieczeństwem, aby wykrywać i reagować na ataki. A ponieważ zespoły, które zajmują się szeroko pojętym IT, zmagają się obecnie ze zbyt dużą liczbą alarmów oraz brakiem dodatkowego budżetu na cyberbezpieczeństwo, coraz więcej firm jest zainteresowanych usługami typu Managed Detection and Response (MDR).

Taką usługę ma w swojej ofercie także Sophos. Obecnie zabezpiecza ona ponad 12 tys. podmiotów przed najbardziej zaawansowanymi zagrożeniami, w tym ransomware. Usługę świadczą eksperci specjalizujący się w wykrywaniu cyberataków i reagowaniu na nie, którzy nieustannie prowadzą aktywne monitorowanie środowiska klienta. Dzięki swojej skuteczności usługa MDR uzyskała najwyższą ocenę w serwisie Gartner Peer Insights.

Usługi MDR przeznaczone są dla podmiotów każdego rodzaju ze wszystkich branż – od małych firm z ograniczonymi zasobami IT po duże przedsiębiorstwa z wewnętrzną grupą SOC. Istnieją trzy główne modele współpracy z dostawcą usług MDR, od których zależy jego sposób reagowania na zagrożenia: całkowita obsługa incydentów w imieniu klienta, współpraca z jego zespołem wewnętrznym w kwestiach reagowania na zagrożenia albo przekazywanie do działu bezpieczeństwa użytkownika ostrzeżeń i zapewnianie wskazówek dotyczących neutralizacji problemu. Sophos oferuje firmom możliwość skorzystania ze wszystkich trzech rodzajów podejścia, dostosowując się do indywidualnych wymagań klienta.

Poprzez podniesienie poziomu ochrony, usługi MDR znacznie zmniejszają ryzyko wystąpienia kosztownego naruszenia bezpieczeństwa danych oraz pozwalają uniknąć finansowego bólu związanego z radzeniem sobie z poważnym incydentem. Przy średnim koszcie neutralizacji skutków ataku ransomware w firmach średniej wielkości, wynoszącym 1,4 mln dol. w 2021 r., inwestowanie w zapobieganie jest mądrą decyzją finansową. Dzięki efektowi skali usługi MDR stanowią efektywny kosztowo sposób zabezpieczenia firmy i zwiększenia budżetu przeznaczonego na ochronę środowiska IT.

Więcej informacji o usłudze Sophos MDR.

Kontakt dla partnerów: Grzegorz Nocoń, inżynier systemowy, Sophos, grzegorz.nocon@sophos.com