Strateginis sprendimas kibernetiniam atsparumui – saugumo operacijų centras
Kibernetinių nusikaltimų mastai auga. Eurostato duomenimis, 2023 m. kas penkta (21,5 %) ES įmonė susidūrė su informacinių ir ryšių technologijų (ICT) incidentais, dėl kurių prarado duomenis, buvo atskleista konfidenciali informacija. ES kibernetinio saugumo agentūros (ENISA) duomenimis, didžiausią poveikį organizacijoms daro DDoS atakos, išpirkos reikalaujantys virusai (ransomware) ir duomenų viliojimo atakos.
Atsižvelgdama į situaciją, ES priėmė naujas direktyvas, pavyzdžiui, TIS2 ar DORA, kurios paskatino daugelį organizacijų įvertinti savo kibernetinio saugumo brandą. Griežtesni reikalavimai įsigaliojo platesniam sektorių ratui, o už jų nesilaikymą įmonėms gresia finansinės baudos.
Pasak Agnės Pastalienės, ne kiekviena organizacija turi galimybę pasamdyti pakankamai IT specialistų ir investuoti į nuolatinį jų kompetencijų stiprinimą. Todėl išaugus paklausai, rinkoje per pastaruosius metus atsirado dešimtys SOC paslaugų teikėjų.
Jos teigimu, SOC paslaugos teikėjo pasirinkimas yra strateginis sprendimas, nuo kurio tiesiogiai priklauso organizacijos veiklos tęstinumas. Todėl renkantis partnerį, svarbu ir tiekėjo naudojami įrankiai, ir specialistų patirtis, ir galimybė iš jų gauti visapusišką pagalbą visą parą.
„Telia“ SOC komanda naudoja pažangius įrankius, operacijų automatizavimo sprendimus, pritaikytus paslaugų tiekėjo veiklai. Jie leidžia surinkti žurnalinius įrašus iš visų įmonės IT sistemų – kompiuterių, serverių ir kitos tinklo įrangos – ir greitai juos sukoreliuoti, išanalizuoti, aptikti anomalijas, galinčias rodyti saugumo pažeidimą, bei imtis atsakomųjų veiksmų incidento užkardymui: izoliuoti paveiktas sistemas, šalinti pažeidimus bei stabdyti grėsmės plitimą. Turint tinkamus įrankius, daugelis atsako veiksmų gali būti automatizuoti – taip užtikrinamas greitis, kuris ypač svarbus šiandieninėje aplinkoje“, – aiškina A. Pastalienė.
Technologinės lenktynės
Europos tendencijos atsispindi ir Lietuvos statistikoje. Lietuvos nacionalinis kibernetinio saugumo centras 2024 m. fiksavo 63 proc. daugiau kibernetinių incidentų nei 2023 m. Centro teigimu, toks augimas rodo ir didėjantį visuomenės gebėjimą atpažinti ir pranešti apie incidentus.
Pasak A. Pastalienės, įmonių sąmoningumas apie kibernetines grėsmes bei poreikį stiprinti savo sistemų apsaugą taip pat auga. Vis daugiau strategiškai svarbių Lietuvos organizacijų pasirenka naudotis „Telia“ SOC sprendimu. Tarp jų – ir Ignalinos atominė elektrinė.
„Kibernetinis saugumas mums ne mažiau svarbus nei branduolinė sauga. Įsigydami SOC paslaugą, stipriname Ignalinos atominės elektrinės kibernetinį atsparumą ir pereiname prie aktyvios 24/7 grėsmių stebėsenos bei operatyvaus reagavimo. Tai leidžia ne tik užtikrinti aukščiausius saugumo standartus, bet ir nuolat kelti mūsų komandos kompetencijas. Dirbdami kartu su „Telia“ ekspertais, veikiame išvien – atpažįstame, stabdome ir užkardome grėsmes dar prieš joms tampant incidentais“, – sako Ignalinos atominės elektrinės vadovas Linas Baužys.
„Telia“ ekspertės teigimu, priešiškos valstybės ir kenkėjai vis dažniau pasitelkia dirbtinio intelekto bei mašininio mokymosi algoritmus. Todėl efektyvi gynyba neįmanoma be pažangių, automatizuotų sprendimų. Vien žmogaus pastangų šiandien nebepakanka – SOC komanda turi būti aprūpinta įrankiais, galinčiais aptikti ir neutralizuoti atakas realiu laiku.
„Sukčiai itin greitai pritaiko naujausias technologijas ir nuolat tobulina savo taktikas, todėl įmonės gali neturėti tinkamų įrankių atakoms užkardyti arba gali būti sunku suspėti atnaujinti savo specialistų žinias. „Telia“ SOC komanda specializuojasi šioje srityje, todėl gali koja kojon žengti su naujausiomis tendencijomis ir laiku pasiūlyti konkrečius sprendimus“, – sako „Telia“ kibernetinio saugumo produktų vadovė Agnė Pastalienė.
Daugiau apie „Telia“ SOC sprendimą sužinokite interneto svetainėje.
