Ciągły proces budowania świadomości
O tym, jak przekonać klientów do inwestycji w systemy cyberochrony i dlaczego nie zawsze warto bazować na samych statystykach, rozmawiamy z Rafałem Salasą oraz Mateuszem Grelą, pełniącymi rolę Security Junior System Engineer w Ingram Micro.
od lewej: Mateusz Grela oraz Rafał Salasa, pełniący rolę Security Junior System Engineer w Ingram Micro
Ubiegły rok przyniósł wyraźny wzrost wysokości okupów pobieranych przez gangi ransomware, co pokazują chociażby raporty Chainalysis. Czy potencjalne ofiary mają tego świadomość?
Mateusz Grela Narzędzia do ochrony stają się coraz bardziej skuteczne, czemu towarzyszy rosnąca świadomość użytkowników, która jest zdecydowanie wyższa niż kilka lat temu. Niemniej, choć widać w tym zakresie wyraźny progres, wciąż potrzebne są kampanie informacyjne pokazujące skalę ataków ransomware i ich skutki. Świadomość cały czas się buduje i musi upłynąć jeszcze kilka lat, zanim małe i średnie przedsiębiorstwa zaczną więcej inwestować w cyberbezpieczeństwo.
Gangi ransomware nie przywiązują wagi do branży, w jakiej działa potencjalna ofiara, liczy się jej sytuacja finansowa, a także liczba zatrudnionych, bo im ich więcej, tym więcej słabych ogniw. Czy jest na to skuteczne remedium?
Rafał Salasa Przede wszystkim nie powinno się rozdzielać kwestii bezpieczeństwa osoby prywatnej oraz pracownika. Osoby fizyczne udostępniają w mediach społecznościowych zbyt dużo wrażliwych informacji. To doskonały materiał dla cyberprzestępców przygotowujących kampanie typu spear phishing. Trzeba uzmysłowić pracownikom zajmującym odpowiedzialne stanowiska w organizacji bądź mającym dostęp do kluczowych danych, że spoczywa na nich duża odpowiedzialność, w związku z czym powinni chronić swoją prywatność.
Na ile kształtowanie świadomości dotyczącej cyberzagrożeń odnosi skutek? Wielu szefów firm uważa, że ich to nie dotyczy…
Mateusz Grela Czasem trzeba po prostu pokazać klientowi liczbę ataków w poszczególnych branżach, z których część jest szczególnie zagrożona. Jednocześnie nie można bazować wyłącznie na statystykach. W tym kontekście ciekawym przykładem jest rybołówstwo. W 2022 roku odnotowano tylko jeden atak ransomware w tej branży. Ale nawet jeśli jakaś gałąź rynku jest rzadko atakowana, to nie należy traktować jako pewnik, że do ataku nie dojdzie. Incydenty są różne, jednak skala ataków nie pozwala na życzeniowe myślenie, że mnie to nie dotyczy.
Klientowi, który chce ograniczyć wydatki na ochronę, warto zaproponować plan wdrożeniowy, który zakłada rozłożenie zakupów na etapy. Rozbudowę zaczyna się od szkieletu. W związku z tym większość organizacji inwestuje w zaawansowanego firewalla bądź UTM-a, a później wdrażamy dodatkowe rozwiązania i mechanizmy. Planowanie rozkłada się na dłuższy okres, bo rzadko ktoś chce kupić wszystko na raz. W zależności od potrzeb, jakie wynikają z praktyki i współpracy z klientami, dokupywane są dodatkowe elementy.
Budowa skutecznego systemu bezpieczeństwa IT jest trudnym procesem, chociażby ze względu na rozdrobnienie rynku, mnogość narzędzi czy ograniczone budżety, o których wcześniej rozmawialiśmy. Jak Ingram Micro postrzega swoją rolę w tym procesie?
Rafał Salasa Nie ograniczamy się wyłącznie do roli dostawców produktów. Nasza rola polega na kompleksowej obsłudze partnerów, w tym pełnego wsparcia w zakresie cyberbezpieczeństwa. Oferujemy różnorodne rozwiązania do rozmaitych grup klientów i zapewniamy dostęp do wysoko wykwalifikowanych specjalistów. To wszystko pozwala naszym partnerom nie tylko na ekspertyzy w zakresie produktów, ale również wdrażania kompleksowych strategii bezpieczeństwa u klientów.
Ingram Micro oferuje między innymi produkty Cisco. Na ile oferta tego producenta pozwala zbudować kompleksową ochronę w zakresie bezpieczeństwa IT?
Rafał Salasa Cisco posiada w swoim portfolio szeroką gamę produktów chroniących użytkowników oraz infrastrukturę na rozmaitych płaszczyznach. Co ważne, rozwiązania integrują się ze sobą na różnych poziomach. Firma na przykład wdraża firewalla, a obok niego Umbrellę, która będzie zabezpieczała pracowników spędzających większość czasu poza siedzibą firmy, w tym przedstawicieli handlowych. Wymienione elementy można spiąć trzecim narzędziem, które zwiększa widoczność całej sieci, dzięki czemu użytkownik dowiaduje się o istniejących lukach, potencjalnych zagrożeniach itp. Choć koncentrujemy się na Cisco, mamy nowe też rozwiązania innych firm, które potrafimy dostosować do wymagań różnych grup klientów.
Podobne wywiady i felietony
W digitalizacji dokumentów liczy się automatyzacja i bezpieczeństwo
„Procesy digitalizacji postępują w rosnącej liczbie obszarów biznesowych firm i instytucji. Dzieje się tak ze względu na potrzebę szybkiego dostępu do dokumentów i danych, jak też zarządzania nimi w sposób kontrolowany i bezpieczny” – mówi Anna Murawska, Partner Business Manager w polskim oddziale Epsona.
DORA: analiza ryzyka to podstawa
„Unijne rozporządzenie obejmuje instytucje finansowe oraz ich dostawców usług ICT. Muszą oni spełniać odpowiednie standardy bezpieczeństwa i mieć narzędzia do weryfikacji poziomu bezpieczeństwa realizowanych procesów” – mówi Mikołaj Otmianowski, wiceprezes DAPR, firmy oferującej oprogramowanie do analizy i zarządzania ryzykiem w kontekście wymogów rozporządzenia DORA.
Zarządzanie dokumentami nie musi być uciążliwe
„Warto pamiętać, że proces powszechnej digitalizacji napędzany jest przede wszystkim szukaniem przez firmy tańszych, efektywniejszych sposobów na przechowywanie i obieg dokumentów” – mówi Adam Wolf, Technical Sales Specialist w polskim oddziale Epsona.