un raport Verizon<\/a>. Apoi, numai costurile de remediere tehnic\u0103 \u00een primul an dup\u0103 un atac informa\u0163ional pornesc de la 50.000 de euro \u015fi pot ajunge la 1 milion de euro \u00een cazul companiilor rom\u00e2ne\u015fti f\u0103r\u0103 sisteme de securitate implementate, potrivit datelor Bit Sentinel. Un asemenea nivel de costuri, de\u015fi nu include \u015fi bugetele de gestionare a reputa\u0163iei, poate \u00eenchide un business sau \u00eel poate zdruncina serios. \u00cen plus, o astfel de situa\u0163ie vine cu efecte pe termen lung asupra productivit\u0103\u0163ii, a pre\u0163urilor oferite clien\u0163ilor, dar \u015fi a moralului angaja\u0163ilor.<\/p>\n\nA\u015fadar, o bun\u0103 preg\u0103tire este esen\u0163ial\u0103, mai ales \u00een cazul micilor afaceri, at\u00e2t de vulnerabile \u00een contextul cibernetic actual. Dar ce presupune mai exact aceast\u0103 preg\u0103tire? Pe de-o parte, o bun\u0103 strategie de securitate \u00eencepe de la resursele de baz\u0103 ale organiza\u0163iei: angaja\u0163ii \u015fi infrastructura. Dup\u0103 ce aceast\u0103 nevoie de baz\u0103 este acoperit\u0103, este nevoie de un plan de protec\u0163ie \u015fi r\u0103spuns \u00een cazul unui atac, realizat de exper\u0163i \u00een securitatea cibernetic\u0103. Ulterior, intervine nevoia de a avea o echip\u0103 bine antrenat\u0103, care s\u0103 poat\u0103 preveni sau ac\u0163iona rapid. \u015ei aici apare de cele mai multe ori dilema dac\u0103 e mai bine s\u0103 dezvol\u0163i un departament specializat intern sau s\u0103 externalizezi acest serviciu.<\/p>\n
\nIdentificarea, remedierea \u015fi r\u0103spunsul \u00een timp real la incidentele de securitate din cadrul unei organiza\u0163ii reprezint\u0103 sarcina unui Centru Opera\u0163ional de Securitate, cunoscut \u015fi sub denumirea de SOC. Mai exact, este o unitate opera\u0163ional\u0103 \u015fi func\u0163ional\u0103 permanent, cu exper\u0163i \u00een domeniu, disponibili \u015fi capabili s\u0103 fac\u0103 fa\u0163\u0103 oric\u0103rui tip de atac, pentru a proteja organiza\u0163ia.<\/p>\n
\nPe m\u0103sur\u0103 ce num\u0103rul \u015fi complexitatea atacurilor cibernetice au crescut, companiile s-au confruntat cu o problem\u0103 \u015fi mai mare: lipsa speciali\u015ftilor. Fiind at\u00e2t de greu de g\u0103sit, costurile generate de crearea unei astfel de unit\u0103\u0163i sunt foarte ridicate, iar \u00een cazul micilor afaceri, pot absorbi p\u0103r\u0163i uria\u015fe din bugetele opera\u0163ionale, pe c\u00e2nd serviciile de securitate cibernetic\u0103 ar trebui s\u0103 fie accesibile oric\u0103rui business.<\/p>\n
\nApoi, chiar dac\u0103 reu\u015fesc s\u0103 adune o echip\u0103 de speciali\u015fti \u015fi s\u0103 creeze un SOC, companiile trebuie s\u0103 investeasc\u0103 \u015fi \u00een sisteme de gestionare a evenimentelor de securitate, \u00een dezvoltarea unor planuri strategice, cu instrumente potrivite \u015fi adaptate business-ului. La toate acestea, se adaug\u0103 faptul c\u0103 rolul unui SOC este s\u0103 fie disponibil 24\/7, pentru c\u0103 atacurile nu au loc doar \u00een timpul programului tipic de lucru.<\/p>\n
\nDin analiza Bit Sentinel, costurile pentru un SOC intern pornesc de la 72.500 de euro, pentru o echip\u0103 cu program 9-5, format\u0103 din maximum 2 membri, \u015fi pot dep\u0103\u015fi 250.000 de euro pe an, pentru organiza\u0163iile cu p\u00e2n\u0103 la 500 de angaja\u0163i. \u00cen contrast, externalizarea serviciilor, prin ceea ce se nume\u015fte SOC as a Service (sau SOCaaS), bugetele necesare variaz\u0103 \u00eentre 15.000 \u015fi cel mult 125.000 de euro pe an.<\/p>\n
\n\u00cen plus, principalul avantaj \u00een a pl\u0103ti pentru serviciile de securitate cibernetic\u0103 ale unei companii specializate \u00eel reprezint\u0103 accesul la expertiza unei echipe dedicate, preg\u0103tit\u0103 s\u0103 urm\u0103reasc\u0103 toate alertele, s\u0103 identifice riscurile sau s\u0103 intervin\u0103 \u00een timp real \u00een cazul unui atac. Pe l\u00e2ng\u0103 serviciile de monitorizare \u015fi r\u0103spuns la incidente de securitate, companiile prefer\u0103 \u015fi apelarea unui ter\u0163 pentru un abonament de servicii complexe, de la servicii de scanare de vulnerabilit\u0103\u0163i, p\u00e2na la consultan\u0163\u0103 \u00een implementarea guvernan\u0163ei, politicilor \u015fi procedurilor de securitate \u015fi a\u015fa mai departe. Foarte multe companii las\u0103 aceast\u0103 responsabilitate la echipa de IT, care are, de regul\u0103, alte priorit\u0103\u0163i \u00een opera\u0163iunile zilnice \u015fi nici nu include \u00eentotdeauna speciali\u015fti \u00een securitatea cibernetic\u0103.<\/p>\n
\nTotodat\u0103, de\u015fi liderii sunt uneori reticen\u0163i \u00een a ceda controlul asupra securit\u0103\u0163ii cibernetice a companiei, aceast\u0103 practic\u0103 s-a dovedit mult mai eficient\u0103 \u00eentruc\u00e2t beneficiaz\u0103 de consultan\u0163\u0103 specializat\u0103 \u015fi reu\u015fesc s\u0103 implementeze strategii de securitate, care s\u0103 le redea \u015fi mai mult controlul \u015fi siguran\u0163a c\u0103 protec\u0163ia este asigurat\u0103. Lucr\u00e2nd cu cineva care lupt\u0103 zilnic contra amenin\u0163\u0103rilor cibernetice, oamenii din companii au \u015fi multe ocazii de a acumula cuno\u015ftin\u0163e despre vulnerabilit\u0103\u0163i.<\/p>\n
\nMai mult dec\u00e2t at\u00e2t, o companie dedicat\u0103 acestor servicii vine deja cu infrastructura \u015fi tehnologiile necesare, pe care, dac\u0103 le-ar achizi\u0163iona \u015fi gestiona intern, o organiza\u0163ie ar cheltui mult mai mult. Serviciile SOCaaS sunt mai avantajoase pentru c\u0103 pot fi personalizate \u00een func\u0163ie de nevoile de business. Deci \u015fi costurile de abonament variaz\u0103 pe baza riscurilor \u015fi amenin\u0163\u0103rilor poten\u0163iale, a solu\u0163iilor de securitate cibernetic\u0103 \u015fi a altor particularit\u0103\u0163i ale afacerii.<\/p>\n
\nDe asemenea, mai exist\u0103 \u015fi posibilitatea unei formule de tip hibrid, \u00een care externalizarea serviciilor SOC se face pentru a completa serviciile existente intern, fie \u00een func\u0163ie de program, de competen\u0163e sau de tehnologii.<\/p>\n
\n\u00cen cadrul Bit Sentinel, din 2020, prin intermediul diviziei BSS-CERT, exist\u0103 unul dintre primele centre de tip SOCaaS disponibile pentru juc\u0103tori din toate industriile, care au nevoie de sisteme complete de detec\u0163ie, protec\u0163ie \u015fi r\u0103spuns la incidente de securitate.<\/p>\n
\n <\/p>\n
\n
\n <\/p>\n
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
Infrac\u0163ionalitatea cibernetic\u0103 este o realitate dur\u0103 \u00een mediul de business, mai ales \u00een contextul digitaliz\u0103rii \u015fi al muncii de la distan\u0163\u0103. Dac\u0103 \u00eenainte aceasta era considerat\u0103 o problem\u0103 a companiilor mari \u015fi foarte mari, acum, atacurile asupra IMM-urilor au crescut considerabil, acestea fiind mai vulnerabile prin prisma lipsei de m\u0103suri \u015fi solu\u0163ii de securitate potrivite. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[54493,54494,17089,32617,5823],"class_list":["post-214775","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-andrei-avadanei","tag-ceo-bit-sentinel","tag-externalizare","tag-intrebare","tag-manageri"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/214775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=214775"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/214775\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=214775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=214775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=214775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}