Jak przez ostatni rok zmieniła się branża cyberbezpieczeństwa?

Paweł Jurek Widzimy dużą zmianę w podejściu klientów, spowodowaną dwoma czynnikami. Pierwszy to oczywiście wojna w Ukrainie. Chociaż w kontekście bezpieczeństwa temat ten ostatnio nieco przycichł, ryzyko wystąpienia cyberataków nadal jest duże, więc nigdy nie będziemy wiedzieli czy i kiedy nasze instytucje państwowe lub podmioty prywatne staną się ich celem. Z tego powodu w rozmowach z klientami i partnerami obecne jest poczucie zagrożenia. Drugi czynnik to zmiana modelu pracy po pandemii. Wcześniej praktycznie wszyscy pracowaliśmy w biurach, w jej trakcie zdalnie, a teraz powszechnie przyjął się już model hybrydowy. Dlatego trzeba od razu zakładać, że każda firma może paść ofiarą związanych z nim zagrożeń, wśród których dwa najważniejsze to ryzyko przyniesienia zawirusowanego laptopa i podłączenie do firmowej sieci, a więc ominięcie firewalla, ale także zwiększone prawdopodobieństwo wycieku poufnych danych, gdy komputer znajduje się w nieodpowiednio zabezpieczonej domowej sieci. Do tego doszło znacznie większe niż wcześniej wykorzystanie usług chmurowych. Tym samym wcześniejsze modele ochrony środowisk IT przestały być skuteczne i trzeba zaplanować nowe, co stanowi zadanie dla integratorów.

W jakim stopniu jednak firmy są świadome, że mają problem? Eksperci od dawna podkreślają, że praktycznie niespotykane są w pełni poprawnie zabezpieczone środowiska…

Rzeczywiście, z bezpieczeństwem od zawsze jest słabo, ale od paru lat widać pewną zmianę na lepsze. Szefowie IT w firmach mają coraz większą świadomość, że w ich infrastrukturze są pewne luki lub posiadane rozwiązania mają jakieś podatności. Najczęściej jednak nie znają szczegółów tego problemu, brakuje też systematycznego podejścia czy priorytetyzacji, która wskazałaby na przykład najpilniejsze do załatania systemy. Do tego oczywiście dochodzą kwestie związane z brakiem budżetów, czego efektem jest obecność w infrastrukturze starych modeli firewalli, stacji roboczych z systemem Windows XPitd. Dopiero zdarzająca się raz na jakiś czas, nagłośniona medialnie sytuacja, jaką był na przykład atak na łańcuch dostaw aktualizacji SolarWinds, powoduje „otrzeźwienie” zarządów firm i wzrost woli zwiększenia budżetu na bezpieczeństwo. Jednak w związku z tym, że – chyba na szczęście – z takimi przypadkami nie mamy do czynienia często, pieniędzy nadal jest zbyt mało.

Czy integratorzy mogą coś poradzić w takiej sytuacji?

Zawsze powinni pamiętać o tym, aby uświadamiać klientów, że bezpieczeństwo należy traktować jako proces – zarówno w przypadku IT, jak też kraju czy osobiste… Jak już wspomnieliśmy, nigdy nie jesteśmy w pełni bezpieczni, zawsze można zrobić coś więcej. Szczególną uwagę należy zwracać na zmieniające się w firmie procesy biznesowe i organizacyjne, nawet jeśli tylko nieznacznie są związane z IT, bo każda ich modyfikacja może wpłynąć na kształt ryzyka. Dlatego nieustannie trzeba prowadzić analizę zagrożeń i warto, żeby robiła to specjalizująca się w tym zagadnieniu firma zewnętrzna. Zresztą dodatkową zaletą takiej współpracy jest to, że potrafi chłodnym okiem spojrzeć na procedury i dokonać ich krytycznej oceny.

Na ile partnerzy są gotowi do prawidłowej identyfikacji potrzeb klienta związanych z bezpieczeństwem i oceny tego ryzyka?

Z tym jest bardzo różnie. Nadal współpracujemy z wieloma resellerami, którzy po prostu sprzedają różne rozwiązania ochronne, skupiając się głównie na producentach zapewniających wysoki poziom wsparcia przed- i posprzedażowego. Zazwyczaj więc oferują domyślnie to na czym się znają, co zresztą niekoniecznie jest złą praktyką, bo przynajmniej potrafią dobrze skonfigurować taki produkt i przeszkolić klienta. Widzimy jednak, że coraz więcej partnerów inwestuje we własną wiedzę, co często jest pochodną tego, na jakich klientów trafią. Zdarza się, że klient ma budżet, ale nie wie co kupić. W takiej sytuacji pomoc partnera staje się nieodzowna. Konieczne jest przyjęcie indywidualnego podejścia i przeprowadzenie audytu podatności oraz ryzyka biznesowego. Jeżeli partner podchodzi do takiego zagadnienia świadomie, to świadomie zaczyna też myśleć klient, z korzyścią dla wszystkich stron.

W jaki sposób jako dystrybutor możecie pomóc, gdy jednak okaże się, że partner miewa problemy z identyfikacją potrzeb klientów związanych z zabezpieczaniem ich środowisk?

Rozwijamy swoją działalność w obszarze usługowym, gdyż pandemia w znacznym stopniu wpłynęła na wzrost zainteresowania taką ofertą. Niestety, popyt obecnie przewyższa podaż, ale nie w ujęciu ilościowym, lecz jakościowym. Coraz więcej klientów, w obliczu nieustannego wzrostu stopnia złożoności systemów cyberbezpieczeństwa, szuka partnera, który pomoże im podejść do tego tematu w sposób systemowy. Część firm partnerskich sobie z tym już radzi, prowadzi audyty, identyfikuje czynniki ryzyka, potrafi doradzić, ale na razie jest to zdecydowana mniejszość. Dlatego intensywnie pracujemy nad stworzeniem oferty podobnych usług. Już teraz świadczymy usługi audytowe. Planujemy także stworzenie działu Security Operation Center, który uzupełniłby lukę w wiedzy klientów. Wielu z nich decyduje się na zaawansowane zabezpieczenia klasy EDR, jednak ma później problem z efektywnym ich wykorzystaniem. Jeśli partner sam nie będzie w stanie wesprzeć takiego klienta, będzie mógł taką usługę zamówić dla niego u nas.