Kibernetinių grėsmių mastas ir sudėtingumas šiandien auga greičiau nei daugelio organizacijų gebėjimas į jas reaguoti. Augantis duomenų kiekis, vis sudėtingesnės IT sistemos ir spaudimas mažinti kaštus verčia verslą ieškoti sprendimų, kurie leistų užtikrinti aukštą saugumo lygį be didelių investicijų.
Vis dažniau tampa aišku, kad vien technologijų nepakanka – svarbiausia, kaip greitai pastebimos grėsmės ir į jas reaguojama. Todėl vis daugiau organizacijų renkasi grėsmių aptikimo ir reagavimo paslaugas (MDR), kurios apjungia technologijas ir ekspertų žinias.
Kokią vertę tai kuria verslui ir kaip padeda stiprinti kibernetinį atsparumą, komentuoja Baltimax vyresnysis kibernetinio saugumo inžinierius, ESET ekspertas Lukas Apynis.
- Kokią vertę verslui kuria ESET grėsmių žvalgyba?
ESET grėsmių žvalgyba leidžia veikti iš anksto, o ne tik reaguoti į jau įvykusius incidentus. Nuolat stebimos atakų tendencijos, analizuojama, kaip veikia kenkėjiškos programos ir kokias silpnąsias vietas jos išnaudoja.
Dėl to apsauga nuolat atnaujinama dar prieš grėsmėms pasiekiant organizaciją. Tai leidžia sumažinti netikėtų incidentų riziką ir išvengti situacijų, kai problemos sprendžiamos jau joms įvykus.
- Kuo MDR skiriasi nuo įprastų kibernetinio saugumo sprendimų?
Įprastos kibernetinio saugumo priemonės dažniausiai veikia kaip pirmasis gynybos sluoksnis – jos padeda sustabdyti dalį grėsmių. Tačiau MDR leidžia matyti platesnį vaizdą ir suprasti visą incidento eigą.
Svarbu ne tik aptikti grėsmę, bet ir tiksliai suprasti, kas įvyko – kaip buvo įsilaužta, kokie veiksmai atlikti, ar pasiekta jautri informacija. Tik turint šią informaciją galima greitai priimti pagrįstus sprendimus.
Toks matomumas ypač svarbus sprendžiant sudėtingesnius incidentus, kai vien techninio aptikimo nepakanka.
- Ar smulkus ir vidutinis verslas šiandien yra dažnas kibernetinių atakų taikinys?
Didžioji dalis kibernetinių atakų šiandien yra automatizuotos ir nukreiptos į daugybę organizacijų vienu metu. Todėl nukenčia ne tos įmonės, kurios pasirinktos iš anksto, o tos, kurių apsauga yra silpnesnė.
Dėl to smulkus ir vidutinis verslas dažniau atsiduria tarp taikinių – ribota arba nepakankamai prižiūrima IT infrastruktūra daro jį lengviau pažeidžiamą.
- Kokios kibernetinės rizikos šiuo metu verslui yra svarbiausios?
Vis svarbiau tampa ne tik pačios įmonės, bet ir jos partnerių bei paslaugų teikėjų saugumas. Net ir turint stiprią vidinę apsaugą, rizika gali atsirasti per išorinius ryšius – būtent taip pastaraisiais metais įvyksta vis daugiau incidentų. Kartais pakanka vienos silpnesnės vietos, kad būtų atvertas kelias į visą organizaciją.
Tai reiškia, kad saugumas šiandien nebegali apsiriboti vien įmonės vidumi. Reikalingas nuolatinis visos IT aplinkos stebėjimas, gebėjimas matyti galimas rizikas ir laiku į jas reaguoti.
- Kokią įtaką MDR daro verslo veiklai ir jos tęstinumui?
Didžiausia MDR vertė – greitis ir aiškumas. Įmonė ne tik sužino apie incidentą, bet ir iš karto mato, kas įvyko, kiek tai paveikė sistemas ir kokių veiksmų reikia imtis.
Tai leidžia veikti nedelsiant ir užkirsti kelią didesniems sutrikimams – sumažinti prastovas, išlaikyti procesų tęstinumą ir greičiau grįžti prie įprasto darbo ritmo.
Kibernetinis saugumas šiandien tiesiogiai susijęs su verslo tęstinumu. Anksti aptiktos grėsmės leidžia išvengti didesnių finansinių nuostolių ir apsaugoti įmonės reputaciją.
- Ką patartumėte įmonėms, kurios MDR vis dar vertina kaip per sudėtingą ar per brangų sprendimą?
Pastaraisiais metais MDR sprendimai tapo gerokai prieinamesni ir lankstesni, todėl šiandien juos gali taikyti ne tik didelės, bet ir vidutinės ar mažesnės įmonės. Dažnu atveju tai yra praktiškesnis pasirinkimas nei bandymas savarankiškai kurti ir išlaikyti vidinę kibernetinio saugumo komandą, kuri reikalauja nuolatinių investicijų, kompetencijų ir laiko.
Svarbu tai vertinti ne kaip papildomą išlaidą, o kaip investiciją į verslo saugumą. MDR leidžia iš anksto suvaldyti rizikas ir išvengti didesnių nuostolių – vienas rimtesnis incidentas gali kainuoti daugiau nei nuoseklus ir sistemingas dėmesys įmonės saugumui.