Kybernetická bezpečnosť na kľúč
Väčšina malých a stredných firiem má dnes maximálne jedného experta na kybernetickú bezpečnosť. A to je ten lepší prípad. Mnohé firmy totiž žiadneho špecialistu nemajú. Buď si nemôžu dovoliť správcov IT, ktorí by boli schopní pokryť ich potreby v oblasti zabezpečenia, alebo takíto špecialisti jednoducho nie sú dostupní na trhu práce.
Ohrozené sú aj malé firmy
Zaužívaná predstava, že „sme príliš malí na to, aby nás niekto napadol“, je len ilúzia. Navyše legislatíva ukladá povinnosti v oblasti zabezpečenia IT firmám od určitej veľkosti. No aj keď povinnosti v tejto oblasti nie sú upravené regulačným rámcom, odporúča sa, aby aj menšie firmy aktívne pristupovali k zabezpečeniu na základe vlastnej iniciatívy.
Problémom nie je len mylná predstava, že firma či živnosť nie je zaujímavý cieľ z dôvodu veľkosti, ani mýtus, že firma si nemôže dovoliť komplexné a inovatívne bezpečnostné riešenia, ale aj to, že vedúci pracovníci malých firiem či živnostníci často nemajú IT vzdelanie ani čas na školenia zamerané na zvyšovanie povedomia o kybernetickej bezpečnosti a, samozrejme, nemajú ani prostriedky na zamestnávanie IT špecialistov, či už interných, alebo externých. Ešte sa vrátime k tvrdeniu, že firma si nemôže dovoliť moderné bezpečnostné riešenie. A znášať dôsledky prípadného kybernetického útoku si dovoliť môže? Keď sa zastaví IT infraštruktúra, zastaví sa aj biznis. Kybernetický útok môže vyradiť výrobnú linku, odstaviť e-shop či zašifrovať dôležité súbory. K týmto dôsledkom treba pripočítať aj škody na reputácii spôsobené únikom osobných údajov zákazníkov a zamestnancov.
Mnohé slovenské firmy už dnes majú osvojené základné princípy kybernetickej bezpečnosti, ako sú aktualizácie, silné heslá či používanie viacfaktorového overenia. Neraz majú nainštalovaný aj pomerne slušný bezpečnostný softvér s antivírusom. Často panuje mylná predstava, že bezpečnostné riešenie poháňané umelou inteligenciou ochráni firmu pred všetkými hrozbami. Moderná technológia však sama osebe nestačí. Bez ľudí a procesov vznikajú slepé miesta: zlá konfigurácia, falošné poplachy, prehliadnuté hrozby a pomalá reakcia.
Konflikt rolí
Problém prichádza pri ľudských zdrojoch dedikovaných na správu kybernetickej bezpečnosti, ktorých je na pracovnom trhu kritický nedostatok. Realita v mnohých menších firmách na Slovensku je taká, že osoba zodpovedná za IT zároveň spravuje aj bezpečnosť. Obrazne povedané, jeden človek má na starosti výmenu tonerov v tlačiarni aj odrážanie kybernetických útokov. Spravidla sú požiadavky na fungovanie IT infraštruktúry diametrálne odlišné od tých bezpečnostných a správcovia sa dostávajú do konfliktu rolí. Mnoho adminov, ktorí majú na starosti aj bezpečnosť, navyše nepracuje v noci či počas sviatkov a víkendov. Kybernetickí zločinci však neoddychujú nikdy. Rátajú s tým, že v danom čase firmy nie sú v pohotovosti, a preto často útočia práve vtedy. Mimo pracovných hodín sa hromadia upozornenia, reakcia na podozrivú aktivitu sa spomaľuje a útočník má viac času rozšíriť prístup alebo zašifrovať dáta. Keď firma nie je strážená 24/7, bezpečnostné incidenty sa menia na krízy, aké poznáme zo spravodajských tituliek. V dnešnej dobe je na minimalizovanie úspešnosti kybernetického útoku potrebný neustály dohľad. Ako ho však docieliť bez vlastných ľudí s potrebnými zručnosťami?
Vo firmách, ktoré nemajú vlastných bezpečnostných expertov, riešia dilemu, ako zabezpečiť svoje IT prostredie pred potenciálnymi hrozbami a ako riešiť prípadné bezpečnostné incidenty. Hlavne malé firmy sú v mnohých prípadoch bezbranné z dôvodu nedostatku odborných znalostí či kapacít. Ani zaužívaný reaktívny prístup na moderné hrozby nestačí, treba zavádzať proaktívne preventívne opatrenia, pretože kybernetickí zločinci sú čoraz sofistikovanejší v prenikaní do firemných sietí. Nie každá firma má však kapacity na to, aby jej bezpečnostné opatrenia držali krok s čoraz sofistikovanejšími kybernetickými hrozbami. Úmyselne píšeme kapacity, nie prostriedky, pretože aj firmy, ktoré sú ochotné investovať do vlastného bezpečnostného tímu, môžu mať problém získať skutočne kvalifikovaných zamestnancov.
Bezpečnosť „na kľúč“
Dobrá správa je, že aj táto zdanlivo bezvýchodisková situácia má pomerne jednoduché riešenie. Kybernetická bezpečnosť sa dá podobne ako účtovníctvo či mnohé iné služby efektívne outsourcovať. Skúsení poskytovatelia kybernetickej bezpečnosti formou služby poskytnú svojim zákazníkom okamžité odborné znalosti a technológie v oblasti kybernetickej bezpečnosti. Majú kapacity na to, aby držali krok s vývojom kybernetických hrozieb. Podobne ako pri iných službách aj v prípade MDR je dôležité vybrať renomovaného poskytovateľa, ktorý má k dispozícii tímy bezpečnostných analytikov a hlavne dlhoročné skúsenosti v oblasti kybernetickej bezpečnosti. Poskytovateľ služby by mal využívať najnovšie technológie a nástroje na detekciu hrozieb vrátane AI strojového učenia.
Na Slovensku túto formu komplexnej služby ponúka ESET. Pod jednou strechou poskytuje všetko – najmodernejšie bezpečnostné technológie, ich nasadenie aj nonstop údržbu pomocou vlastných expertov. Kyberbezpečnosť na kľúč ponúka v rámci služieb riadenej detekcie a reakcie (Managed Detection and Response – MDR). ESET MDR poskytuje 24/7 monitoring firemnej siete, proaktívne vyhľadávanie hrozieb, rýchlu reakciu v priemere do niekoľkých minút aj expertnú asistenciu pri zásahu – od izolácie napadnutých zariadení až po návod na nápravu. MDR je moderný spôsob zabezpečenia firemných IT systémov, ktorý sa zameriava na proaktívne detegovanie, reagovanie a predchádzanie kybernetickým hrozbám. Poskytuje nepretržité monitorovanie a analýzu sieťovej a systémovej aktivity, čo umožňuje včasné odhalenie podozrivej alebo škodlivej činnosti. Tento prístup zabezpečuje, že potenciálne hrozby sú identifikované skôr, než môžu spôsobiť významné škody. V súvislosti s kybernetickou bezpečnosťou poskytovanou formou služby sa využíva aj MSSP (Managed Security Service Provider) čiže poskytovateľ spravovaných bezpečnostných služieb. Tieto služby sú však koncipované tak, aby boli reaktívne a zameriavali sa na zraniteľné miesta. Služby MDR sa zameriavajú viac na detekciu, reakciu a vyhľadávanie hrozieb. Inak povedané, MSSP rozpoznajú bezpečnostné problémy, ale nie sú schopné odhaliť podrobnosti o hrozbe, ktorú poskytujú služby MDR.
Ekonomické výhody
Okrem profesionálneho pokrytia kľúčových oblastí kyberochrany špecialistami prináša služba MDR aj výrazný ekonomický efekt. V porovnaní s budovaním vlastného tímu, ktorý by zabezpečoval nepretržitý dohľad nad bezpečnosťou a vyžadoval by minimálne niekoľko interných pozícií, je outsourcing formou služby MDR pre stredne veľké firmy spravidla násobne úspornejší, a to bez kompromisov v kvalite ochrany.
Pre firmy, ktoré si nemôžu dovoliť vlastný bezpečnostný tím, ale záleží im na bezpečí svojho podnikania, predstavuje MDR spôsob, ako získať expertnú úroveň ochrany bez vysokých fixných nákladov. Služby sú poskytované na báze mesačných platieb, pričom výška platby je stanovená podľa počtu a druhu spravovaných zariadení. Keď organizácie prejdú na model služieb MSP, presne vedia, koľko budú platiť mesačne alebo ročne. Navyše ich údaje budú bezpečnejšie ako vo vlastných systémoch, pretože poskytovateľ služby si môže dovoliť lepšie zabezpečenie.
Resumé
Služby MDR poskytujú alternatívu k zaisteniu IT bezpečnosti interným tímom. V konečnom dôsledku sú nielen účinnejšie, ale aj ekonomicky výhodnejšie, pretože úroveň podnikového monitorovania, detekcie a analýzy hrozieb od renovovaného poskytovateľa drží krok s modernými hrozbami.
