Łukasz Gawron
CEO #CyberMadeInPoland
W dzisiejszych czasach nie trzeba nikogo przekonywać, jak istotne dla społeczeństwa, gospodarki i państwa jest cyberbezpieczeństwo. Bezprecedensowa skala i częstotliwość cyberataków powodują konieczność posiadania najnowocześniejszych technologii, sprawnych procesów i proaktywnego podejścia. Na rynku istnieje wiele rozwiązań i usług pozwalających na budowanie cyberodporności w naszej organizacji. Na co jednak zwrócić uwagę wybierając rozwiązanie z zakresu cyberbezpieczeństwa?
Zacznijmy od tego, że jeśli chodzi zaś o dostępne na rynku rozwiązania to jest z czego wybierać. Bogactwo oferty dostępnej na rynku polskim jest naprawdę imponujące. Możemy znaleźć zarówno klasyczne produkty z dziedziny jak np. ochrony przed złośliwym oprogramowaniem, bezpieczeństwa sieci, potwierdzania tożsamości, jak i bardziej niszowe rozwiązania: bezpieczeństwo instalacji przemysłowych, obserwowalność czy związane z reakcją i obsługą incydentów. Sytuacja wygląda podobnie w przypadku usług. Badania użytkowników końcowych przeprowadzone na potrzeby raportu klastra jasno wskazały, że nadal najpopularniejszymi usługami są zarządzanie ryzykiem, testy penetracyjne i audyty. Bogata gama rozwiązań z jednej strony pozwala na kompleksowe budowanie cyberodporności w organizacji, z drugiej zaś powoduje ból głowy związany z dokonaniem odpowiedniego wyboru.
Kierując się wyborem odpowiedniego rozwiązania należy zadać sobie przede wszystkim pytanie – co chcemy chronić i dlaczego ktoś może chcieć nam to ukraść? Jest to mocne uproszczenie analizy ryzyka, czyli procesu identyfikacji zagrożeń, na które narażona jest nasza organizacja. Wynika ona z wielu czynników, m.in. branży, w której działamy, wielkości firmy czy charakteru prowadzonej działalności . W analizie ryzyka pomóc mogą firmy specjalizujące się w tej dziedzinie, pomóc może również audyt. Audyty ponadto pozwolą nam na odpowiednią identyfikację naszych zasobów, czyli tego, co powinniśmy w szczególności chronić. Tutaj znów będzie zależało to od wielu czynników, choć w obecnych czasach praktycznie każda organizacja przetwarza dane osobowe swoich pracowników czy klientów i wymaga zaadresowania kwestii bezpieczeństwa i prywatności.
Dopiero wiedząc co chcemy zabezpieczać i z jakimi zagrożeniami mamy się mierzyć, możemy zastanawiać się nad wyborem odpowiedniego rozwiązania. Przy takim wyborze trzeba pamiętać o kilku ważnych zasadach, m.in. funkcjonalności rozwiązania, referencjach firmy, biznesowym celu organizacji.
Oprócz kwestii co kupić należy również odpowiedzieć sobie na pytanie, jak kupić. Produkty cyberbezpieczeństwa można zakupić bezpośrednio u producenta w różnych modelach: z wdrożeniem w firmie lub w chmurze, w modelu subskrypcyjnym kupując licencję czy kupując bezpośrednio sprzęt. Można również skorzystać z bogatej oferty firm integratorskich i resellerskich oferujących wdrożenie i utrzymanie kompleksowej gamy rozwiązań. Coraz bardziej popularne stają się również usługi tzw. MSSP (Managed Security Service Provider). Firma oferująca rozwiązania w takim modelu jest w stanie w kompleksowy i elastyczny sposób zbudować system cyberbezpieczeństwa, w tym wdrożyć odpowiednie produkty, w ramach usługi, często abonamentowej.
Dlaczego warto zwrócić uwagę na polskie rozwiązania cyber?
Ta sama jakość w niższej cenie – polscy dostawcy rozwiązań cyberbezpieczeństwa oferują wiele wysokiej klasy produktów i usług, jednakże nie zawsze są znani na rynku.
Większa elastyczność cenowa i dostępność producenta dla klienta – mniejsi dostawcy zwykle oferują większą elastyczność w sposobie zakupu czy wdrożenia i utrzymania produktu. Geograficznie są też bliżej klienta, mogą więc szybciej zareagować na problemy.
Kwestę prywatności i przetwarzania danych – firmy z polskim kapitałem i know-how przetwarzają dane osobowe zgodnie z polskimi regulacjami. Jeśli organizacja wymaga zwrócenia szczególnej uwagi na kwestię pochodzenia produktu, warto zainteresować się rodzimymi rozwiązaniami.
W lawirowaniu wśród dostępnych rozwiązań pomocny może być przygotowany przez klaster #CyberMadeInPoland raport „Polski rynek cyberbezpieczeństwa 2023-2028”, który w syntetyczny sposób opisuje dostępność polskich rozwiązań z zakresu bezpieczeństwa informacji, identyfikując także kluczowe trendy i szanse rozwojowe rynku.