Infracţionalitatea cibernetică este o realitate dură în mediul de business, mai ales în contextul digitalizării şi al muncii de la distanţă. Dacă înainte aceasta era considerată o problemă a companiilor mari şi foarte mari, acum, atacurile asupra IMM-urilor au crescut considerabil, acestea fiind mai vulnerabile prin prisma lipsei de măsuri şi soluţii de securitate potrivite.
Deşi consideră că nu sunt în ţinta atacatorilor, de fapt, micile companii sunt folosite deseori de către infractorii cibernetici pentru a ajunge la companii mai mari, ceea ce creează pagube reputaţionale greu de acoperit. De fapt, 43% dintre breşele de securitate au loc în cadrul companiilor mici, arată un raport Verizon. Apoi, numai costurile de remediere tehnică în primul an după un atac informaţional pornesc de la 50.000 de euro şi pot ajunge la 1 milion de euro în cazul companiilor româneşti fără sisteme de securitate implementate, potrivit datelor Bit Sentinel. Un asemenea nivel de costuri, deşi nu include şi bugetele de gestionare a reputaţiei, poate închide un business sau îl poate zdruncina serios. În plus, o astfel de situaţie vine cu efecte pe termen lung asupra productivităţii, a preţurilor oferite clienţilor, dar şi a moralului angajaţilor.
Aşadar, o bună pregătire este esenţială, mai ales în cazul micilor afaceri, atât de vulnerabile în contextul cibernetic actual. Dar ce presupune mai exact această pregătire? Pe de-o parte, o bună strategie de securitate începe de la resursele de bază ale organizaţiei: angajaţii şi infrastructura. După ce această nevoie de bază este acoperită, este nevoie de un plan de protecţie şi răspuns în cazul unui atac, realizat de experţi în securitatea cibernetică. Ulterior, intervine nevoia de a avea o echipă bine antrenată, care să poată preveni sau acţiona rapid. Şi aici apare de cele mai multe ori dilema dacă e mai bine să dezvolţi un departament specializat intern sau să externalizezi acest serviciu.
Identificarea, remedierea şi răspunsul în timp real la incidentele de securitate din cadrul unei organizaţii reprezintă sarcina unui Centru Operaţional de Securitate, cunoscut şi sub denumirea de SOC. Mai exact, este o unitate operaţională şi funcţională permanent, cu experţi în domeniu, disponibili şi capabili să facă faţă oricărui tip de atac, pentru a proteja organizaţia.
Pe măsură ce numărul şi complexitatea atacurilor cibernetice au crescut, companiile s-au confruntat cu o problemă şi mai mare: lipsa specialiştilor. Fiind atât de greu de găsit, costurile generate de crearea unei astfel de unităţi sunt foarte ridicate, iar în cazul micilor afaceri, pot absorbi părţi uriaşe din bugetele operaţionale, pe când serviciile de securitate cibernetică ar trebui să fie accesibile oricărui business.
Apoi, chiar dacă reuşesc să adune o echipă de specialişti şi să creeze un SOC, companiile trebuie să investească şi în sisteme de gestionare a evenimentelor de securitate, în dezvoltarea unor planuri strategice, cu instrumente potrivite şi adaptate business-ului. La toate acestea, se adaugă faptul că rolul unui SOC este să fie disponibil 24/7, pentru că atacurile nu au loc doar în timpul programului tipic de lucru.
Din analiza Bit Sentinel, costurile pentru un SOC intern pornesc de la 72.500 de euro, pentru o echipă cu program 9-5, formată din maximum 2 membri, şi pot depăşi 250.000 de euro pe an, pentru organizaţiile cu până la 500 de angajaţi. În contrast, externalizarea serviciilor, prin ceea ce se numeşte SOC as a Service (sau SOCaaS), bugetele necesare variază între 15.000 şi cel mult 125.000 de euro pe an.
În plus, principalul avantaj în a plăti pentru serviciile de securitate cibernetică ale unei companii specializate îl reprezintă accesul la expertiza unei echipe dedicate, pregătită să urmărească toate alertele, să identifice riscurile sau să intervină în timp real în cazul unui atac. Pe lângă serviciile de monitorizare şi răspuns la incidente de securitate, companiile preferă şi apelarea unui terţ pentru un abonament de servicii complexe, de la servicii de scanare de vulnerabilităţi, pâna la consultanţă în implementarea guvernanţei, politicilor şi procedurilor de securitate şi aşa mai departe. Foarte multe companii lasă această responsabilitate la echipa de IT, care are, de regulă, alte priorităţi în operaţiunile zilnice şi nici nu include întotdeauna specialişti în securitatea cibernetică.
Totodată, deşi liderii sunt uneori reticenţi în a ceda controlul asupra securităţii cibernetice a companiei, această practică s-a dovedit mult mai eficientă întrucât beneficiază de consultanţă specializată şi reuşesc să implementeze strategii de securitate, care să le redea şi mai mult controlul şi siguranţa că protecţia este asigurată. Lucrând cu cineva care luptă zilnic contra ameninţărilor cibernetice, oamenii din companii au şi multe ocazii de a acumula cunoştinţe despre vulnerabilităţi.
Mai mult decât atât, o companie dedicată acestor servicii vine deja cu infrastructura şi tehnologiile necesare, pe care, dacă le-ar achiziţiona şi gestiona intern, o organizaţie ar cheltui mult mai mult. Serviciile SOCaaS sunt mai avantajoase pentru că pot fi personalizate în funcţie de nevoile de business. Deci şi costurile de abonament variază pe baza riscurilor şi ameninţărilor potenţiale, a soluţiilor de securitate cibernetică şi a altor particularităţi ale afacerii.
De asemenea, mai există şi posibilitatea unei formule de tip hibrid, în care externalizarea serviciilor SOC se face pentru a completa serviciile existente intern, fie în funcţie de program, de competenţe sau de tehnologii.
În cadrul Bit Sentinel, din 2020, prin intermediul diviziei BSS-CERT, există unul dintre primele centre de tip SOCaaS disponibile pentru jucători din toate industriile, care au nevoie de sisteme complete de detecţie, protecţie şi răspuns la incidente de securitate.
