”Creşterea accelerată a fenomenului de digitalizare din ultimii ani a adus cu sine numeroase beneficii, dar şi riscuri semnificative. Dintre acestea, riscul unui atac cibernetic este, poate, cel mai ridicat, având consecinţe negative puternice pentru orice organizaţie, indiferent de dimensiune sau domeniu de activitate. Costul mediu al unei breşe de securitate a ajuns la peste 4 milioane de euro în 2022 la nivel global, potrivit unui raport întocmit de IBM şi Ponemon Institute, şi, cel mai probabil, va creşte în 2023, continuând tendinţa din ultimii ani. Raportat la România, analizând situaţiile recente în care specialiştii Bit Sentinel au fost implicaţi, costurile de remediere a incidentelor de securitate, în cazul companiilor care nu aveau implementate sisteme şi proceduri de protecţie cibernetică, încep de la 50.000 de euro şi pot ajunge până la 1 milion de euro, doar în primul an după atac”, arată compania Bit Sentinel.
În paralel, costul real al implementării unor servicii de securitate de tip Centru Operaţional de Securitate externalizat – cunoscut şi sub denumirea de Security Operations Center as a Service sau, pe scurt, SOCaaS – care sunt extrem de eficiente în sprijinirea organizaţiilor pentru identificarea atacurilor cibernetice, este, de obicei, şi de 60 de ori mai mic, atrag atenţia specialişti din cadrul Bit Sentinel, companie din Europa Centrală şi de Est specializată în furnizarea de servicii profesionale de securitate cibernetică.
„Impactul ameninţărilor cibernetice nu mai poate fi neglijat de companii, iar asigurarea securităţii infrastructurilor este o provocare tot mai mare, indiferent de dimensiuni sau industrie. Din păcate, cele mai multe companii au un comportament reactiv în aceste situaţii. În astfel de cazuri, pe lângă pierderile operaţionale şi reputaţionale generate de scurgerea de informaţii şi întreruperea activităţii, restaurarea securităţii implică investiţii suplimentare considerabile. Prin urmare, impactul financiar resimţit în cazul unui atac reuşit va fi uriaş, iar organizaţia va trebui să lupte mult timp ulterior pentru a-şi repara imaginea şi a recâştiga încrederea clienţilor şi partenerilor. Pentru a evita astfel de consecinţe, un serviciu de tip SOCaaS va fi cea mai bună opţiune de monitorizare, alertare, investigare, sprijin în timpul unui incident şi de acoperire a principalelor procese de securitate cibernetică. Totodată, externalizarea unui centru operaţional de securitate va contribui şi la scăderea perioadei în care un incident este identificat şi atenuat înainte de a produce daune în sistemele informatice”, a declarat Andrei Avădănei, CEO Bit Sentinel.
La costurile de remediere a incidentelor se pot adăuga şi alte cheltuieli ce survin ca urmare a încălcării unor reglementări naţionale sau internaţionale – de exemplu, încălcări ale GDPR sau a directivelor NIS şi NIS2. Pentru organizaţiile care operează sisteme industriale pentru automatizare, depozitare, transport, furnizare de energie sau apa, costurile pot chiar depăşi media internaţională.
Serviciile de tip SOCaaS devin cu atât mai relevante cu cât 83% dintre organizaţii la nivel global au avut cel puţin o scurgere de informaţii, iar 60% dintre aceste scurgeri au dus la creşterea preţurilor aplicate consumatorilor, potrivit raportului făcut de IBM şi Ponemon Institute.
Bit Sentinel oferă servicii de tip SOCaaS adaptate nevoilor companiilor mici şi mijlocii care au o activitate mai restrânsă şi nu dispun de bugete consistente pentru securitate, dar şi pe cele ale companiilor mari care caută să delege din activitatea echipelor interne pentru ca acestea să se concentreze pe alte domenii cheie. Externalizarea unei astfel de activităţi are un un efect pozitiv asupra tuturor resurselor operaţionale implicate: timp, specialişti şi costuri. Practic, o companie beneficiază neîntrerupt de servicii din partea unor experţi în identificarea, remedierea şi răspunsul în timp real la incidentele de securitate cibernetică, la preţuri adaptate dimensiunii afacerii.
„Aşa cum observăm din piaţă, un centru operaţional de securitate (SOC) intern nu reuşeşte întotdeauna să acopere în întregime nevoile de prevenţie ale unei organizaţii. Pe de o parte, specialiştii în securitate cibernetică sunt foarte greu de găsit iar metodele de retenţie, costisitoare. Mai mult, membrii unui SOC intern fac parte dintr-o echipă extinsă de securitate, astfel că au un program limitat în care trebuie să se ocupe şi de alte sarcini şi, de cele mai multe ori, nu fac faţă tuturor alertelor pe care le primesc, ceea ce creează vulnerabilitate pentru companie. O soluţie pentru aceste probleme o reprezintă externalizarea serviciilor de SOC sub forma SOCaaS, care, în ciuda aşteptărilor, vine cu o serie de costuri mult mai avantajoase în raport cu a avea un departament intern. În plus, o echipă dedicată de experţi se va concentra doar pe nevoile de securitate cibernetică ale organizaţiei, ceea ce îi face capabili să monitorizeze permanent şi să identifice şi să prevină din timp şi în mod eficient orice risc. Serviciul de tip SOCaaS este dedicat tuturor companiilor care vor să-şi asigure securitatea datelor, de la IMM-uri la companii cu sute sau chiar mii de angajaţi. El poate fi adaptat la nevoi, tehnologiile folosite sau bugete. Considerăm că serviciile de securitate cibernetică sunt fundamentale pentru orice companie, astfel că ar trebui să fie cât mai accesibile, mai ales din punct de vedere costuri”, a mai spus Andrei Avădănei.
Prin intermediul SOCaaS, companiile pot beneficia de serviciile unei echipe de securitate foarte bine pregătite şi de servicii avansate de monitorizare şi securitate bazate pe cloud, disponibile permanent, pentru identificarea şi prevenirea atacurilor. În plus, orice organizaţie are acces la procese adecvate de protecţie şi, după caz, recuperare a datelor, dar şi la programe periodice de training pentru angajaţi pentru a-i ajuta să identifice şi să raporteze ameninţările informatice, minimizând astfel în mod eficient vulnerabilităţile.
Bit Sentinel a lansat, în 2020, divizia BSS-CERT, unul dintre primele centre de tip SOCaaS disponibile pentru jucători din toate industriile, care au nevoie de sisteme complete de detecţie, protecţie şi răspuns la incidente de securitate. Printre soluţiile integrate de către Bit Sentinel în serviciul de tip SOCaaS se află cele ce aparţin unor nume importante precum Microsoft, Google, Fortinet, Cisco, VMware şi mulţi alţii.
Bit Sentinel activează în domeniul securităţii cibernetice din 2015 şi oferă servicii complete de securitate informatică, precum: servicii de penetration testing, audit de securitate IT, servicii de consultanţă şi conformitate cu Regulamentul GDPR şi Directiva NIS, răspuns la incidente şi investigaţii ale atacurilor cibernetice. Începând cu 2020, Bit Sentinel oferă şi servicii pe zona de Security Operation Center (SOC) prin divizia BSS-CERT, ce include monitorizare continuă a activităţii companiilor, identificând şi izolând astfel ameninţările cibernetice înainte de a produce daune semnificative în sistemele informatice. Aceste servicii sunt adaptate în funcţie de nevoile fiecărei companii şi sunt susţinute de o echipă de specialişti ce deţin peste 40 de certificări în domeniu. Bit Sentinel oferă, de asemenea, şi sesiuni de training despre conştientizarea în securitate cibernetică pentru angajaţi, precum şi cursuri şi programe speciale atât pentru specialişti, cât pentru pasionaţii de securitate care doresc să înveţe noţiunile de bază.
