Ochrona przed cyfrową przestępczością staje się coraz bardziej istotna. Świadczą o tym nie tylko rządowe plany budowy systemów obrony dla wojska, ale również inwestycje firm z sektora bankowego, a ostatnio również energetycznego. Cyberbezpieczeństwo stało się więc priorytetem dla firm w Polsce, a jak prognozują eksperci firmy Qumak – znaczenie cyberobrony w przedsiębiorstwach i instytucjach rządowych będzie rosło.
Tworzenie rozwiązań mających na celu obronę przed atakami oraz wykrywaniem przestępczości w sieci stało się już priorytetem wielu organizacji, w tym również administracji rządowej. Wpływa na to zarówno rozwój technologiczny, jak i zmieniający się układ geopolitycznych sił, w których Polska odgrywa znaczącą rolę. Niedawno Ministerstwo Obrony Narodowej zapowiedziało inwestycje w rozbudowę zdolności w cyberprzestrzeni, na którą przeznaczy 1 mld złotych. Mogą one objąć budowę laboratorium służącego do prowadzenia badań oraz rozwoju systemów i sieci teleinformatycznych, czy zakup systemu do analizy ruchu sieciowego. W cyberobronność inwestuje również MSWiA. Pod koniec 2016 roku ministerstwo uruchomiło w Komendzie Głównej Policji Biuro do walki z Cyberprzestępczością, które ma wprowadzać najnowsze rozwiązania technologiczne w tym zakresie. Chęć zwiększenia udziału technologii w zwalczaniu i wykrywaniu cyberprzestępczości potwierdza również ostatni kontrakt firmy Qumak z Komendą Główną Policji na outsourcing specjalistów IT z różnych dziedzin, którzy będą realizować ogólnopolskie projekty informatyczne. To dopiero początek działań mających na celu wzmocnienie bezpieczeństwa, ale już widać, że będzie to strategiczny obszar inwestycyjny.
Bankowość i energetyka bronią się równie mocno
Instytucje bankowe od dłuższego czasu inwestowały w takie rozwiązania, ale wyraźnie widać, że nie zwalniają tempa, a doskonalenie zabezpieczeń jest dla nich kwestią priorytetową. W cyberbezpieczeństwo zaczęła także inwestować branża energetyczna. W minionym roku dla firm z obu tych branż Qumak zrealizował projekty dotyczące zarządzania cyberbezpieczeństwem o łącznej wartości przekraczającej 7,7 mln zł netto. Inwestycje te z pewnością będą kontynuowane ze względu na realnie występujące zagrożenie. Obszar ten jest również jednym z kluczowych, na którym koncentruje się Qumak w swojej nowej strategii rozwoju na lata 2017-2020 – mówi Krzysztof Tyl, Dyrektor Centrum Kompetencyjnego Business Continuity & Data Security w Qumak S.A.
Zapewnienie odpowiedniej obrony wymaga konkretnych inwestycji. W przypadku kontraktów zrealizowanych przez Qumak kluczowym było wdrożenia systemów klasy SIEM (ang. Security Information and Event Management), opartych o rozwiązanie IBM Qradar. Zaimplementowane systemy stanowią kluczowy element powstających w tych instytucjach centrów zarządzania bezpieczeństwa tzw. Security Operations Center (SOC) oraz są centralnym miejscem do zarządzania bezpieczeństwem całej firmy. Dzięki nim możliwe jest m.in. rozliczanie zasad bezpieczeństwa pracowników, reagowanie na incydenty zewnętrzne i wewnętrzne, wykrywanie anomalii sieciowych oraz stała automatyczna analiza setek milionów zdarzeń dla różnych scenariuszy cyberataków. Dodatkowo prace przy budowie takich zabezpieczeń obejmowały również dostawę, i konfigurację systemu, projekt architektury, integrację ze środowiskiem IT Klienta, projekt mechanizmów korelacji i raportowania. Konieczna była również integracja źródeł logów i źródeł kontekstowych oraz wdrożenie mechanizmów korelacji (UC) i raportowania.
Systemy cyberbezpieczeństwa przynoszą dodatkowe korzyści
Zrealizowane przez Qumak wdrożenia pozwoliły m.in. na usystematyzowanie informacji o zabezpieczeniach stosowanych w firmie, rozpowszechnianiu wiedzy o bezpieczeństwie wśród administratorów, odpowiadanie na zalecenia audytowe oraz przyspieszenie rozwiązywania problemów w działaniu systemów IT. W cyberbezpieczeństwo będą inwestować kolejne sektory. Dziś nie ma już od tego odwrotu. Jeśli firmy chcą bezpiecznie prowadzić biznes, wykorzystując technologie i Internet, to będą musiały wdrożyć takie rozwiązania, aby zabezpieczyć się przed działaniami cyberprzestępców.
Źródło: biznesalert.pl