Cresterea accelerata a fenomenului de digitalizare din ultimii ani a adus cu sine numeroase beneficii, dar si riscuri semnificative. Dintre acestea, riscul unui atac cibernetic este, poate, cel mai ridicat, avand consecinte negative puternice pentru orice organizatie, indiferent de dimensiune sau domeniu de activitate. Costul mediu al unei brese de securitate a ajuns la peste 4 milioane de euro in 2022 la nivel global, potrivit unui raport intocmit de IBM si Ponemon Institute, si, cel mai probabil, va creste in 2023, continuand tendinta din ultimii ani. Raportat la Romania, analizand situatiile recente in care specialistii Bit Sentinel au fost implicati, costurile de remediere a incidentelor de securitate, in cazul companiilor care nu aveau implementate sisteme si proceduri de protectie cibernetica, incep de la 50.000 de euro si pot ajunge pana la 1 milion de euro, doar in primul an dupa atac.
In paralel, costul real al implementarii unor servicii de securitate de tip Centru Operational de Securitate externalizat - cunoscut si sub denumirea de Security Operations Center as a Service sau, pe scurt, SOCaaS - care sunt extrem de eficiente in sprijinirea organizatiilor pentru identificarea atacurilor cibernetice, este, de obicei, si de 60 de ori mai mic, atrag atentia specialisti din cadrul Bit Sentinel, companie de top din Europa Centrala si de Est specializata in furnizarea de servicii profesionale de securitate cibernetica.
„Impactul amenintarilor cibernetice nu mai poate fi neglijat de companii, iar asigurarea securitatii infrastructurilor este o provocare tot mai mare, indiferent de dimensiuni sau industrie. Din pacate, cele mai multe companii au un comportament reactiv in aceste situatii. In astfel de cazuri, pe langa pierderile operationale si reputationale generate de scurgerea de informatii si intreruperea activitatii, restaurarea securitatii implica investitii suplimentare considerabile. Prin urmare, impactul financiar resimtit in cazul unui atac reusit va fi urias, iar organizatia va trebui sa lupte mult timp ulterior pentru a-si repara imaginea si a recastiga increderea clientilor si partenerilor. Pentru a evita astfel de consecinte, un serviciu de tip SOCaaS va fi cea mai buna optiune de monitorizare, alertare, investigare, sprijin in timpul unui incident si de acoperire a principalelor procese de securitate cibernetica. Totodata, externalizarea unui centru operational de securitate va contribui si la scaderea perioadei in care un incident este identificat si atenuat inainte de a produce daune in sistemele informatice”, a declarat Andrei Avadanei, CEO Bit Sentinel.
La costurile de remediere a incidentelor se pot adauga si alte cheltuieli ce survin ca urmare a incalcarii unor reglementari nationale sau internationale - de exemplu, incalcari ale GDPR sau a directivelor NIS si NIS2. Pentru organizatiile care opereaza sisteme industriale pentru automatizare, depozitare, transport, furnizare de energie sau apa, costurile pot chiar depasi media internationala.
Serviciile de tip SOCaaS devin cu atat mai relevante cu cat 83% dintre organizatii la nivel global au avut cel putin o scurgere de informatii, iar 60% dintre aceste scurgeri au dus la cresterea preturilor aplicate consumatorilor, potrivit raportului facut de IBM si Ponemon Institute.
Bit Sentinel ofera servicii de tip SOCaaS adaptate nevoilor companiilor mici si mijlocii care au o activitate mai restransa si nu dispun de bugete consistente pentru securitate, dar si pe cele ale companiilor mari care cauta sa delege din activitatea echipelor interne pentru ca acestea sa se concentreze pe alte domenii cheie. Externalizarea unei astfel de activitati are un un efect pozitiv asupra tuturor resurselor operationale implicate: timp, specialisti si costuri. Practic, o companie beneficiaza neintrerupt de servicii din partea unor experti in identificarea, remedierea si raspunsul in timp real la incidentele de securitate cibernetica, la preturi adaptate dimensiunii afacerii.
„Asa cum observam din piata, un centru operational de securitate (SOC) intern nu reuseste intotdeauna sa acopere in intregime nevoile de preventie ale unei organizatii. Pe de o parte, specialistii in securitate cibernetica sunt foarte greu de gasit iar metodele de retentie, costisitoare. Mai mult, membrii unui SOC intern fac parte dintr-o echipa extinsa de securitate, astfel ca au un program limitat in care trebuie sa se ocupe si de alte sarcini si, de cele mai multe ori, nu fac fata tuturor alertelor pe care le primesc, ceea ce creeaza vulnerabilitate pentru companie. O solutie pentru aceste probleme o reprezinta externalizarea serviciilor de SOC sub forma SOCaaS, care, in ciuda asteptarilor, vine cu o serie de costuri mult mai avantajoase in raport cu a avea un departament intern. In plus, o echipa dedicata de experti se va concentra doar pe nevoile de securitate cibernetica ale organizatiei, ceea ce ii face capabili sa monitorizeze permanent si sa identifice si sa previna din timp si in mod eficient orice risc. Serviciul de tip SOCaaS este dedicat tuturor companiilor care vor sa-si asigure securitatea datelor, de la IMM-uri la companii cu sute sau chiar mii de angajati. El poate fi adaptat la nevoi, tehnologiile folosite sau bugete. Consideram ca serviciile de securitate cibernetica sunt fundamentale pentru orice companie, astfel ca ar trebui sa fie cat mai accesibile, mai ales din punct de vedere costuri”, a mai spus Andrei Avadanei.
Prin intermediul SOCaaS, companiile pot beneficia de serviciile unei echipe de securitate foarte bine pregatite si de servicii avansate de monitorizare si securitate bazate pe cloud, disponibile permanent, pentru identificarea si prevenirea atacurilor. In plus, orice organizatie are acces la procese adecvate de protectie si, dupa caz, recuperare a datelor, dar si la programe periodice de training pentru angajati pentru a-i ajuta sa identifice si sa raporteze amenintarile informatice, minimizand astfel in mod eficient vulnerabilitatile.
Bit Sentinel a lansat, in 2020, divizia BSS-CERT, unul dintre primele centre de tip SOCaaS disponibile pentru jucatori din toate industriile, care au nevoie de sisteme complete de detectie, protectie si raspuns la incidente de securitate. Printre solutiile integrate de catre Bit Sentinel in serviciul de tip SOCaaS se afla cele ce apartin unor nume importante precum Microsoft, Google, Fortinet, Cisco, VMware si multi altii.