Chester Wisniewski, a Sophos kiberbiztonsági vállalat technológiai igazgatója szerint ez különösen akkor aggasztó, ha figyelembe vesszük, hogy a “State of Cybersecurity in Business” (azaz “A kiberbiztonság helyzete az üzleti életben”) Sophos kutatása közben megkérdezettek közül a szervezetek 93%-a már most is kihívásnak tartja az alapvető biztonsági műveletek végrehajtását. Sőt, 52%-uk szerint a kiberfenyegetések már túl fejlettek ahhoz, hogy szervezetük egyedül megbirkózzon velük – ez a kijózanító igazság.
Chester Wisniewski, a Sophos kiberbiztonsági vállalat technológiai igazgatója
Hogyan profitálhat vállalkozásod az MDR bevezetésével?
A szolgáltatásként nyújtott kiberbiztonsági megoldás (MDR: Managed Detection and Response , azaz észlelő és helyzetkezelő szolgáltatás) lehetővé teszi a vezetőknek, hogy jövőbiztossá tegyék a biztonsági műveleteiket, miközben fenntartják az erős védőpajzsokat.
1. Segít a fókuszálásban a nehéz időszakok alatt.
A biztonsági műveletek házon belüli működtetése számos fix költséggel jár a vállalkozás számára. Sőt, mi a Sophosnál úgy becsültük, hogy egy házon belüli kiberbiztonsági csapat felállítása, amely egy MDR megoldással egyenértékű, akár 1,4 millió fontba is kerülne.
2. Megszabadít a szakértelem hiányától.
Az (ISC) Cybersecurity Workforce Study (“kiberbiztonsági munkaerő-felmérés”) 3,4 millió fős hiányt jelez a kiberbiztonsági munkaerő területén. Sőt, az IT-vezetők a házon belüli kiberbiztonsági készségek vagy szakértelem hiányát tartják manapság a 3 legfőbb biztonsági kockázat egyikének.
Az MDR-szolgáltatók lefedik mindezen problémákat, mert sokuk több száz specializált erőforrást foglal magába – köztük elemzőket, kutatókat, fenyegetésvadászokat és adatkutatókat. Vállalkozásod számára ez folyamatos támogatást és békét biztosít, tudván, hogy a műveleteid hozzáértő kezekben vannak.
3. Segít maximalizálni a meglévő befektetéseid értékét.
Érthető módon a szervezetek gyakran tartanak attól, hogy egy új MDR-szolgáltatóval meg kell szabadulniuk a meglévő infrastruktúrájuktól és le kell cserélniük azt. Ám ez nem mindig van így. A Sophos például kihasználja a meglévő eszközök telemetriáját a fenyegetések észlelésének, kivizsgálásnak és az azokra adott válaszlépéseknek a felgyorsítására. Ez egy gyors és költséghatékony módszer ügyfeleink biztonsági képességeinek fejlesztésére, miközben növeljük a meglévő technológia megtérülését.
A Sophos technológiai igazgatója kiemeli; az MDR-szolgáltatás felszabadítja az alkalmazottakat, ami azt jelenti, hogy olyan projektekkel haladhatnak, amelyekkel egyébként megakadnának. Ez kulcsfontosságú, amikor a technológiai vezetők több mint fele (55%) mondja azt, hogy a kiberbiztonsági incidensek kezelése negatívan befolyásolta a többi projekten végzett munkát.
Hozd ki a legtöbbet az MDR bevezetéséből!
Ha készen állunk az MDR-re, megtehetünk néhány lépést, hogy a váltás zökkenőmentes és hatékony legyen.
1. Vizsgáld át a struktúrádat!
Az új biztonsági megoldás új házirendeket és struktúrákat hoz magával a hatékony munkavégzés érdekében. A munkatársaknak tudniuk kell, hogy kihez fordulhatnak, ha kérdéseik vannak, és tudniuk kell azt is, hogyan néznek ki az új biztonsági folyamatok.
2. Tervezz a kihívásokra!
Elemezd az általad jelenleg használt kulcsfontosságú eszközöket és azt, hogyan lehet továbbra is biztonságosan használni azokat egy új biztonsági infrastruktúrán belül!
Míg a biztonsági fenyegetések azonosítása az új partner felelőssége lesz, célszerű megfontolni, melyek a szervezetedet fenyegető legvalószínűbb veszélyek.
3. Találd meg a legjobb partnercsomagot!
Számos jó MDR-szolgáltató létezik, amelyek mindegyike ugyanarra a biztonsági témára kínál variációkat. Néhányan azonban csak hozzáadott extraként vagy szigorú korlátokkal kínálnak válaszokat. Mindig ellenőrizd, mit tartalmaz a megoldás, majd kérdezd meg bármelyik leendő partnert, hogyan előzi meg a kiberfenyegetések színterének fejlődését, hogyan tudják menedzselni és támogatni a meglévő technológiai eszközkészletedet, elég rugalmasak- e a változó üzleti igények támogatásához!