Upravljanje informacionom bezbednošću – između rizika, resursa i realnosti

U praksi se sve češće susrećemo sa istom situacijom u organizacijama različitih veličina, od državnih institucija do privatnih kompanija.

Bezbednost jeste prioritet.

Ali resursi za bezbednost nisu.

Ipak, većina organizacija se suočava sa tri ključna izazova.

1.  Nedostatak ekspertize

Savremene pretnje zahtevaju specijalizovana znanja kao što su:

• Digitalna forenzika i incident response (analiza sajber napada i brzo reagovanje na bezbednosne incidente)
• SOC – Security Operations Center operacije (Centar za bezbednosne operacije)
• Threat hunting (proaktivno otkrivanje skrivenih sajber pretnji pre nego što izazovu štetu)
• GRC - Governance, Risk & Compliance (Upravljanje rizicima i usaglašenost - usklađivanje sa regulativom, standardima i propisima kao što su Zakon o informacionoj bezbednosti, Zakonom o zaštiti podataka o ličnosti, međunarodnim standardima i propisima, ISO 27001, NIS2 i DORA)
• Cloud i Zero Trust arhitekture (bezbedna cloud infrastruktura i pristup zasnovan na principu „nikome se ne veruje unapred“)

Realnost je da jedna interna IT služba ne može pokriti sve ove domene na visokom nivou.

2. Nedostatak kadrova

Tržiste rada je već godinama u deficitu kada su u pitanju:

• Inženjeri informacione i sajber bezbednosti
• Iskusni analitičari sajber pretnji
• SOC L2 i L3 stručnjaci
• forenzičari
• bezbednosni arhitekti

 Zapošljavanje je sporo, skupo i često neodrživo, a 24/7 pokrivenost zahteva čitav tim, ne jednu osobu.

3. Nedostatak adekvatnih tehnologija

Savremena zaštita podrazumeva:

• SIEM – Security Information and Event Management (upravljanje bezbednosnim informacijama i događajima)
• SOAR - Security Orchestration, Automation and Response (orkestracija, automatizacija i odgovor na bezbednosne incidente)
• NextGen Firewalls – mrežni uređaji za inspekciju i bezbednost mrežnih komunikacija
• EDR - Endpoint Detection and Response (detekcija i odgovor na pretnje na krajnjim uređajima)
• XDR - Extended Detection and Response (proširena detekcija i odgovor na pretnje kroz više sistema)
• NDR – Network Detection and Respons (sistem za nadzor i bezbednost mrežnog saobraćaja)
• Threat intelligence platforme (platforme za prikupljanje i analizu informacija o sajber pretnjama)
• kontinuirani monitoring i procenu sajber rizika

Licence, implementacija i održavanje često prevazilaze budžete manjih i srednjih organizacija.

Gde je racionalno rešenje?

Sve više organizacija prelazi sa modela izgradnje internih kapaciteta na outsourcing specijalizovanih bezbednosnih usluga.

Na primer:

• SOC as a Service (SOC kao usluga)
• Managed Detection and Response (upravljana detekcija i reagovanje na sajber pretnje)
• Digitalna forenzika po potrebi
• GRC i compliance podrška
• Nezavisne bezbednosne procene

Ovim pristupom dobija se:

• Pristup ekspertima
• 24/7 pokrivenost
• Savremene tehnologije bez velikih kapitalnih ulaganja
• Predvidljivi troškovi
• Brza reakcija na incidente

Umesto zaključka

Informaciona bezbednost više nije pitanje da li, već kako najpametnije.

Za većinu organizacija odgovor nije izgradnja velikog internog tima, već pametna kombinacija internih kapaciteta i pouzdanog spoljnog partnera.

Fokus treba da bude na upravljanju rizikom i kontinuitetu poslovanja, a ne na pokušaju da se sve radi samostalno.

Mi u DCT imamo/razvijamo rešenja koja prate ove potrebe - oslanjajući se na stručan i kontinuirano usavršavan tim, pouzdane i dokazane partnere, savremene tehnologije i operativne modele koji organizacijama omogućavaju stabilno i bezbedno poslovanje u digitalnom okruženju.

Javite nam se. Rado ćemo razgovarati o bezbednosnim potrebama vaše organizacije.