MSSP: cyberbezpieczeństwo do usług
Okrągły stół CRN Polska
Rynek cyberbezpieczeństwa mierzy się z trzema kluczowymi problemami: deficytem specjalistów, nasilającą się falą cyberataków oraz nadmiernym rozdrobnieniem, biorąc pod uwagę, że w 17 kategoriach produktowych działa ponad 3 tysiące dostawców. Jak wpływa to na regularny, codzienny biznes?
Grzegorz Świrkowski To zależy od specyfiki danego przedsiębiorstwa. Nie każdy producent systemów bezpieczeństwa jest w stanie dostosować swoje rozwiązania do indywidualnych wymagań każdego odbiorcy. Dodatkowo, wiele produktów z obszaru cyberbezpieczeństwa jest skomplikowanych w obsłudze, co tworzy barierę dla firm, które mają problem ze znalezieniem odpowiednio wykwalifikowanych specjalistów.
W wyniku tych wyzwań, coraz więcej przedsiębiorców decyduje się na korzystanie z usług firm zewnętrznych, które specjalizują się w zarządzaniu bezpieczeństwem IT. To podejście pozwala załatać lukę w dziedzinie cyberbezpieczeństwa i zapewnić odpowiedni poziom ochrony. W tym kontekście rynkowe warunki sprzyjają dostawcom usług zarządzanych, którzy mogą dostarczyć kompleksowe rozwiązania bezpieczeństwa i reagować na zagrożenia w czasie rzeczywistym.
Jednak należy podkreślić, że cyberprzestępcy stają się coraz bardziej zaawansowani i bezczelni w swoich działaniach. Wykorzystują zaawansowane narzędzia i metody, co sprawia, że walka z nimi staje się trudniejsza. Ponadto, istnieje problem z nieświadomością użytkowników, którzy często nie zdają sobie sprawy z potencjalnych zagrożeń, takich jak sieci botnetowe. W rezultacie napastnicy mogą nadal korzystać z tradycyjnych, ale wciąż skutecznych metod, aby osiągać swoje cele.
Krzysztof Hałgas Rynek cyberbezpieczeństwa bardzo szybko ewoluuje, a jednocześnie działa na nim wielu dostawców, którzy są tu obecni od lat. Przez ten czas osiągnęli sukces rynkowy i nie mają ochoty ani na tworzenie zupełnie nowych rozwiązań, ani na wchodzenie w nowe obszary. Są zainteresowani tym, aby jak najdłużej eksploatować znane systemy, choć je aktualizują i wprowadzają nowe funkcjonalności. Natomiast autorami wielu nowatorskich pomysłów są startupy. W rezultacie mamy do czynienia z dwoma procesami. Z jednej strony rynkowi liderzy nie nadążają za szybko rozwijającymi się cyberzagrożeniami, zaś z drugiej powstają zupełnie nowe firmy, których założyciele nierzadko pracowali dla tych „starych” korporacji, a więc doskonale znają rynek i jego potrzeby. Jako dystrybutor często korzystamy z tych innowacyjnych, choć niszowych rozwiązań, przy czym musimy dokładać starań, aby spośród tysiąca nowatorskich produktów wybrać coś rzeczywiście wartościowego, dostosowanego do lokalnego rynku. To żmudny proces, którym zajmujemy się właściwie bez przerwy. Jednak warto, bo brak specjalistów jest w Polsce problemem systemowym, a przedsiębiorstwa i instytucje w Polsce nie są na zagrożenia odpowiednio przygotowane.
Paweł Jurek Jakby na to nie patrzeć, w małych i średnich przedsiębiorstwach jednak zmienia się podejście do bezpieczeństwa IT. Jeszcze do niedawna obowiązki te cedowano na informatyka, jako kolejne zadanie obok zakupu drukarek czy aktualizacji systemu Windows. Jednak ostatnie lata pokazały, że takie podejście się nie sprawdza. Rozpoczęły się więc poszukiwania specjalistów ds. cyberbezpieczeństwa, ale trudno jest ich znaleźć, w czym postrzegam dużą szansę dla firm MSSP, a więc dostawców usług zarządzanych. Natomiast nie wydaje mi się, że istnieje jakiś masowy problem spowodowany rozdrobnieniem rynku cyberbezpieczeństwa. Sytuacja staje się poważna dopiero wtedy, kiedy jedna firma posiada na tyle dużą paletę produktów, że nie potrafi efektywnie nią zarządzać. Ponadto raz na jakiś zaś zdarza się, że klienci decydują się na wdrożenie „egzotycznego” rozwiązania i przeważnie tego żałują. Okazuje się, że taki produkt był najczęściej zakupiony w pakiecie, a jego dostawca zniknął z Polski razem z serwisem… Na szczęście klienci potrafią wyciągać wnioski, stawiając coraz bardziej na markę i stabilność dostawcy, dzięki czemu w ostatnich latach wzmocnieniu uległa pozycja uznanych firm.
Artur Czerwiński Większe firmy narzekają na rozdrobnienie, mnogość i złożoność narzędzi, jednak nie wynika to z faktu, że kupowały dane rozwiązanie bez zastanowienia, ale raczej bardzo rozległego obszaru zagrożeń. Zależność jest prosta – im większym regulacjom prawnym i biznesowym podlega dana organizacja, tym większa odpowiedzialność spoczywa na jej barkach. A wtedy znalezienie odpowiedniej liczby specjalistów do obsługi zróżnicowanej i pokaźnej liczby narzędzi staje się poważnym problemem. Dlatego regularnie otrzymujemy sygnały od przedsiębiorstw, które nie potrzebują narzędzi od dwudziestu vendorów, lecz maksymalnie od pięciu, z którymi chcą współpracować długofalowo. Dla mniejszych klientów złożoność systemów ochrony nie ma aż takiego znaczenia, ponieważ otrzymują oni kompleksową usługę. W obu przypadkach ważne jest, żeby od-powiedzieć sobie na pytanie o to, gdzie jest „granica bólu”, czyli optymalne i bezpieczne połączenie znanych i sprawdzonych rozwiązań z produktami niszowymi.
Kamil Pszczółkowski Z danych CERT Polska wynika, że liczba zarejestrowanych incydentów wzrosła w ciągu minionego roku prawie dwukrotnie, przy czym ponad 88 procent dotyczy oszustw komputerowych. Z kolei z badań EY wynika, że ponad połowa respondentów nie nadąża z budowaniem adekwatnej odporności na zagrożenia pojawiające się na rynku, natomiast jedna trzecia przyznaje, że nie posiada specjalistów potrafiących obsługiwać poszczególne zdarzenia. Połowa badanych nie wie, jakimi zagrożeniami się zająć w pierwszej kolejności i jakie podejmować działania. To ważne, bowiem firmy identyfikują tysiące podatności, ale przecież nie za każdym razem muszą podejmować konkretne działania, bowiem nie każda podatność ma wpływ na bezpieczeństwo rozwiązania lub usługi. Co zaś do kwestii rozdrobnienia rynku, to kluczowa wydaje się w tym kontekście potrzeba utrzymania ciągłości biznesowej. Dla firm kluczowe znaczenie ma koszt oraz efektywność narzędzi bezpieczeństwa. Chodzi o to, żeby jak najszybciej podejmować skuteczne i adekwatne decyzje, a do tego potrzebna jest centralizacja rozwiązań i paneli. Co ciekawe, Gartner wśród najważniejszych tegorocznych trendów w branży cyberbezpieczeństwa wymienił budowanie skonsolidowanych platform cyberbezpieczeństwa i minimalizowanie liczby narzędzi, a także samych dostawców. Swoją drogą, część firm korzysta z różnych systemów bezpieczeństwa IT nie dlatego, że dokonywała nieprzemyślanych zakupów, ale „padła ofiarą” fuzji, jakie regularnie mają miejsce w tym sektorze rynku.
Jak wygląda konsolidacja z punktu widzenia integratorów? Czy jesteśmy blisko wprowadzenia standardu ujednoliconej konsoli?
Grzegorz Świrkowski Niestety, jeśli chodzi o wprowadzenie standardu ujednoliconej konsoli do zarządzania cyberbezpieczeństwem, wciąż jesteśmy daleko od spełnienia oczekiwań integratorów. Jak już wcześniej wspomniano, rynek jest nadal zdominowany przez wielu producentów, oferujących mnóstwo różnych produktów. To powoduje, że klienci muszą stawić czoła wyzwaniu związanemu ze złożonością poszczególnych systemów bezpieczeństwa. Często więc wybierają rozwiązania, które wydają się ułatwiać proces wdrożenia, ale nie zawsze biorą pod uwagę, że taki wybór może skutkować narastającą liczbą narzędzi od różnych dostawców. To z kolei może zwiększać trudność w zarządzaniu nimi.
Jednakże warto zaznaczyć, że mimo wyzwań związanych z brakiem standardu ujednoliconej konsoli, integratorzy nadal pracują nad dostarczaniem kompleksowych rozwiązań bezpieczeństwa IT swoim klientom. Działają na rzecz integracji różnych narzędzi i platform, aby zapewnić bardziej spójne i efektywne podejście do zarządzania bezpieczeństwem. Przy tym konieczne jest także edukowanie klientów na temat znaczenia integrowanych rozwiązań oraz konsekwencji związanych z rosnącą liczbą narzędzi od różnych dostawców.
- 1
- 2
- …
- 4
- Następna strona ›
Podobne wywiady i felietony
Ofiarą może stać się każdy
„Wkrótce na świecie będzie kilkaset tysięcy hakerów sponsorowanych przez struktury państwowe i działających na ich zlecenie, głównie do prowadzenia ataków na infrastrukturę krytyczną innych państw” – mówi Chester Wisniewski, dyrektor ds. technologii w Sophosie.
Systemy AI wiedzą, ale nie rozumieją
„Jesteśmy w stanie, niezależnie od tego jakiej technologii użyją napastnicy, przygotować się na kolejne etapy ataku na różnych poziomach organizacji, nawet bez wykorzystania sztucznej inteligencji” - mówi Lucy Szaszkiewicz, CEO 1Strike.io.
Czas na demokratyzację cyberbezpieczeństwa
„Jeśli spojrzymy na produkty dostępne na rynku cyberbezpieczeństwa są one bardzo często zaprojektowane z myślą o potrzebach dużych firm. Stąd potrzeba demokratyzacji tego segmentu rynku IT” - mówi Antti Koskela, Interim CEO w WithSecure.