(P) Securitatea cibernetică: outsourcing sau inhouse?

In prezent observam ca, frecvenţa şi nivelul de sofisticare a atacurilor cibernetice împotriva companiilor româneşti, de toate dimensiunile, sunt în continua creştere. Practic în fiecare zi, ziarele şi social/mass media scriu despre companii care au fost afectate de atacuri de tip ransomware şau alte amenintari malware. Nu de puţine ori, aceste atacuri au avut efecte semnificative şi uneori dezastruoase asupra organizatiilor, inclusiv pierderea operaţiunilor si de date critice de business, divulgarea de informaţii clasificate sau proprietate intelectuală precum şi multe alte efecte negative. Acestea au condus aproape întotdeauna la pierderi financiare, daune asupra reputaţiei si imaginii companiei, iar în unele cazuri, la repercusiuni juridice. De aceea, este esenţial mai mult ca oricand ca orice companie să îşi reevalueze propria strategie de securitate cibernetică.

Membrii organizaţiei pot acum să lucreze şi să se conecteze la aplicatiile companiei de oriunde şi oricând doresc, datorită extinderii modelului de muncă la distanţă, care a cunoscut o adoptare accelerată în timpul pandemiei Covid-19 şi care a devenit ulterior modelul preferat de foarte multe organizatii. În plus, companiile au început să migreze datele, aplicatiile si serviciile în cloud-uri publice, private sau hibride, obligându-le pe acestea să îşi redefinească încă o dată vulnerabilitatea la atacurile cibernetice.

Noi ameninţări, noi metode de securitate cibernetică

In acest context, companiile nu se mai pot baza doar pe modelele si tehnologiile de preventie de tip inhouse a organizarii infrastructurii de securitate cibernetică şi a resurselor umane dedicate deservirii acesteia. Pentru a isi proteja proprii anagajati, infrastructura şi datele critice, companiile de astăzi ar trebui să ia în considerare foarte serios, solutia de externalizare a serviciilor ca o alternativă extrem de solida si viabila.

Alegerea de a externaliza unele sau chiar toate masurile de securitate ale companiei necesită o analiză aprofundata a profilului de risc al organizaţiei, a toleranţei acesteia la risc şi a capacităţilor prezente şi viitoare de a îndeplini cerinţele de securitate. Ca urmare, fiecare organizatie trebuie să decidă, fie singură, fie cu suportul unui consultant de specialitate, ce anume să externalizeze şi ce anume să gestioneze la nivel intern.

Potrivit statisticilor, se preconizează că dimensiunea pieţei globale a serviciilor de securitate cibernetică externalizate va creşte de la 72,92 miliarde de dolari in 2021, la 82,42 miliarde de dolari în 2022, cu o rată de creştere anuală compusă (CAGR) de 13%. În plus, cu un coeficient CAGR estimat la 13,1%, se preconizează că piaţa serviciilor de securitate cibernetică va ajunge la 134,88 miliarde de dolari în 2026.

In acest moment, segmentul local de cibernetica nu ofera foarte multe statistici in privinta adoptiei acestui tip de serviciu. Insa, estimarile pe termen scurt si mediu previzioneaza o schimbare de abordare importanta si la nivelul tarii noastre. Astfel vor creste atat presiunea costului pentru personal calificat, cat si dorinta companiilor de a achizitiona si utiliza tehnologiile cele mai avansate impotriva atacurilor cibernetice, ceea ce va determina aparitia pe piata din Romania de furnizori de servicii de cibernetica de calibru, accelerand o transformare esentiala in mentalitatea si deschiderea companiilor pentru alternativa externalizarii.     

Procesul de prevenire, detectie şi răspuns în timp real, impotriva actiunilor malitioase ale actorilor şi campaniilor ostile, atat locale cat si globale, care targeteaza si incearca sa exploateze in diverse moduri terminalele utilizatorilor, cum ar fi laptopurile, desktopurile, serverele şau dispozitivele mobile, este cunoscut sub numele de managed endpoint detection and response şi poate fi unul dintre cele mai importante si mai de impact servicii, recomandat a fi o prioritate de achizitie, avand in vedere ca un endpoint constituie principala poarta de intrare a majoritatii atacurilor cibernetice actuale. La nivel global, atat companiile private mari, cat si cele mici şi mijlocii dar şi numeroase entitati din sectorul public, utilizează masiv aceste servicii într-o varietate de verticale industriale, atat cele puternic supuse reglementarilor nationale sau celor specifice industriei cum ar fi cele din zona financiar-bancara, energie, utilitati, retail, sănătate, farma, producţie dar şi multe altele, care se afla sub presiunea responsabilitatii gestionarii de date critice.

Concluzie

Există nenumărate avantaje ale externalizării, printre care se numără acoperirea 24/7/365, accesul la analişti de cybersecurity certificati si cu experienta avansata, utilizarea celor mai avansate si/sau emergente tehnologii, înţelegerea aprofundată a cerinţelor de reglementare şi a conformitate specifice indusrtriilor, accesul la avertizări/alerte timpurii ale ameninţărilor emergente, detectarea şi răspunsul la ameninţări in timp real, costuri mai mici şi previzibile, scalabilitate şi multe altele.

Daniel Ciobanu, Business Unit Manager Cybersecurity & Infrastructure Cegeka

https://www.cegeka.com/en/ro/cybersecurity