Cyberochrona: outsourcing vs insourcing

  • Adam Łaba
opublikowano: 01-09-2022, 20:00
Play icon
Posłuchaj
Speaker icon
Close icon
Zostań subskrybentem
i słuchaj tego oraz wielu innych artykułów w pb.pl

Własny dział IT czy zewnętrzna firma zajmująca się bezpieczeństwem w sieci? Przybliżamy korzyści obu rozwiązań.

Przeczytaj artykuł dowiedz się:

  • jakie zalety ma posiadanie wewnętrznego działu IT, który pomaga w walce z hakerami
  • kto i dlaczego decyduje się na zlecanie usług w tym zakresie
  • o jakich działaniach związanych z cyberbezpieczeństwem powinien pamiętać przedsiębiorca

Wraz z postępującą cyfryzacją biznesu rośnie zagrożenie ze strony przestępców sieciowych. Ogromny wpływ na to miała również pandemia COVID-19, która przyspieszyła procesy digitalizacji przedsiębiorstw, w szczególności przyczyniając się do zmiany modelów pracy na zdalne lub hybrydowe.

– Biznesowy rozwój firm idzie w parze z coraz większym wykorzystaniem zasobów informatycznych – o czym świadczy praca zdalna, coraz wydajniejsze przetwarzanie zbiorów danych pod kątem biznesowym, usługi dostępne dla klientów przez internet, szybsze łańcuchy dostaw. W efekcie firmy coraz śmielej sięgają po nowe rozwiązania informatyczne, zwiększając przez to swoją konkurencyjność, ułatwiając klientom dostęp do danych i oferowanych usług drogą elektroniczną – mówi Tomasz Sawiak, lider cyberbezpieczeństwa i dyrektor PwC Polska.

Eksperci z firmy HelpSystems pokazali w najnowszym raporcie „2022 Penetration Testing Report” największe niebezpieczeństwa, z jakimi mierzą się firmy działające w sieci. Wśród nich wymieniają oprogramowanie ransomware, phishing czy błędne konfiguracje sieci.

„Pandemia COVID-19 wywarła trwały wpływ na pracowników. Wiele firm deklaruje, że będzie pracować na stałe w trybie zdalnym lub hybrydowym. Zespoły bezpieczeństwa będą musiały dostosować się do nowych wyzwań, związanych z nowymi infrastrukturami” – czytamy w raporcie firmy HelpSystems.

Zadbaj o bezpieczeństwo w sieci

Aby zapobiegać atakom hakerów, firmy aktywnie inwestują w rozwiązania z dziedziny cyberbezpieczeństwa. Często tworzą własne zespoły działające w tym obszarze bądź obarczają dodatkową odpowiedzialnością swoje zespoły informatyczne. Jedną z zalet tego rozwiązania jest to, że wewnętrzny zespół ds. cyberbezpieczeństwa może przeprowadzać regularne testy wykrywające podatności na zagrożenia – a więc wrażliwych na atak punktów – w strukturach informatycznych przedsiębiorstwa, a także natychmiast odpowiadać na ataki hakerów.

Kto ochroni przed hakerem:
Kto ochroni przed hakerem:
Wewnętrzny zespół IT może szybciej reagować na ataki. Jednak nie każda firma ma specjalistów i odpowiednie know-how. Wtedy pozostaje wsparcie z zewnątrz.
Adobe Stock

– Własny dział cyberbezpieczeństwa zapewnia codzienną ochronę przed zagrożeniami. Specjaliści będąc „na pokładzie” mogą natychmiast odpowiadać na próby włamania, co często nie jest możliwe w przypadku firm zewnętrznych – mówi Przemysław Gutkowski, starszy inżynier bezpieczeństwa w Fujitsu.

Jest też jednak druga strona medalu. Jak wynika z raportu HelpSystems, aż 83 proc. przedsiębiorstw, które wzięły udział w badaniu, korzysta w pewnym stopniu z pomocy zewnętrznych firm zajmujących się cyberbezpieczeństwem. Wiele z nich nie ma własnych działów IT z odpowiednim know-how, które mogłyby szukać podatności na zagrożenia.

Dlatego ci przedsiębiorcy decydują się na skorzystanie z pomocy zewnętrznych firm specjalizujących się w walce z atakami w sieci. To bardzo istotne, ponieważ każdego dnia hakerzy tworzą nowe sposoby śledzenia i przenikania do systemów. Zewnętrzna firma, specjalizująca się w tej dziedzinie i podążająca za najnowszymi trendami, w wielu przypadkach ma większą szansę na wykrycie zagrożenia.

– Informacje o nowych podatnościach w komponentach systemów IT są odkrywane i publikowane przez researcherów codziennie. Dlatego ważne jest okresowe testowanie bezpieczeństwa aplikacji i infrastruktury IT firmy oraz odpowiednio szybkie łatanie zidentyfikowanych podatności i luk – podkreśla Tomasz Sawiak.

Weź udział w konferencji online “Automatyzacja procesów w centrach usług wspólnych”, 25 października, Warszawa >>

Kompleksowe bezpieczeństwo

Oprócz codziennego monitorowania systemu warto przeprowadzać tzw. testy penetracyjne, czyli autoryzowane symulacje prawdziwych cyberataków na systemy komputerowe, które umożliwiają znalezienie podatności. Takie testy są zwykle domeną zewnętrznych firm zajmujących się cyberbezpieczeństwem.

– Testy penetracyjne są kluczowym elementem strategii bezpieczeństwa. Pomagają one zidentyfikować podatności sieci i w bezpieczny sposób zademonstrować ich możliwe wykorzystanie przez hakerów. Dzięki temu firmy mogą wzmocnić swoje procedury obronne – tłumaczy Przemysław Gutkowski, starszy inżynier bezpieczeństwa w Fujitsu.

Eksperci są zgodni, że do kwestii bezpieczeństwa trzeba podchodzić kompleksowo. Testy penetracyjne nie są gwarantem całkowitej ochrony przed zagrożeniami — są tylko jednym z wielu elementów strategii związanej z cyberbezpieczeństwem. Niezwykle istotne jest również wdrażanie odpowiednich procedur w czasie pracy, a także zwiększanie świadomości pracowników w kwestiach potencjalnych zagrożeń w sieci.

– Potrzebne jest szersze spojrzenie na problematykę bezpieczeństwa – wdrożenie strategicznego podejścia na poziomie budowania świadomości pracowników, identyfikacji i zarządzania ryzykiem, określenia kluczowych zasobów firmy wymagających szczególnej ochrony. Bardzo ważne jest też zastosowanie odpowiednich zabezpieczeń oraz wdrożenie procedur monitorowania i reagowania na incydenty bezpieczeństwa – podkreśla Tomasz Sawiak.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane