Companiile investesc constant în soluții de securitate cibernetică. Cu toate acestea, numărul atacurilor cibernetice continuă să crească. Cauza nu este lipsa soluțiilor, ci lipsa unei integrări a acestora. Conform unui sondaj realizat de Gartner, companiile utilizează în medie 45 de soluții de securitate diferite. Fiecare dintre ele rezolvă o problemă specifică, dar creează una nouă: fragmentarea infrastructurii IT.
Fragmentarea nu apare dintr-o decizie greșită, ci dintr-o succesiune de decizii aparent corecte, luate în timp, și din convingerea că fiecare soluție în plus adaugă un strat de protecție. În realitate, fiecare nouă tehnologie introduce noi suprafețe de atac și potențiale breșe de securitate.
Presiunea digitalizării accelerează și mai mult această dinamică. Procesele critice ale organizațiilor sunt tot mai dependente de tehnologie, utilizând aplicații și sisteme provenite de la o gamă largă de furnizori din întreaga lume. Aceștia operează, de regulă, în silozuri, care de cele mai multe ori nu sunt coordonate și unificate din punct de vedere al gestionării vulnerabilităților.
Complexitatea devine astfel o vulnerabilitate în sine – o infrastructură cu o multitudine de soluții controlate independent poate fi mai greu de apărat decât una cu un singur punct de control, cu atât mai mult cu cât majoritatea atacurilor cibernetice nu exploatează o singură soluție. Exploatează lipsa de integrare dintre soluții: când fiecare este monitorizată separat, de echipe diferite, cu praguri de alertare calibrate independent, imaginea de ansamblu dispare.
Rezultatul este că un incident care ar fi putut fi detectat și oprit în primele minute se transformă într-o breșă care durează ore sau zile. În astfel de situații, persoanele responsabile nu vor fi întrebate câte soluții de securitate are compania. Vor fi întrebate ce s-a întâmplat, cât a durat identificarea și aplicarea măsurilor de remediere, dacă acestea au fost suficiente pentru a limita expunerea datelor sensibile. Cu cât infrastructura este mai fragmentată, cu atât răspunsurile la aceste întrebări devin mai greu de dat și mai puțin credibile.
Alternativa: de la o listă de soluții la un singur punct de control
Răspunsul la fragmentare nu constă în mai multe soluții, ci într-o abordare diferită: un model integrat, ce tratează securitatea ca pe un flux continuu: prevenție, protecție, detecție, răspuns și reluarea activității, coordonate unitar, cu aceleași criterii aplicate tuturor componentelor infrastructurii.
certSIGN, furnizor local și regional de servicii de securitate cibernetică, sprijină organizațiile în această schimbare a modelului de lucru prin abordarea 360 a serviciilor tehnice furnizate și prin consultanță pentru definirea politicilor interne de securitate, programe de formare pentru specialiști, traininguri de conștientizare pentru angajați și suport pentru conformarea cu reglementări precum NIS2.
Atunci când securitatea cibernetică este tratată ca un sistem coerent cu un singur punct de control, beneficiile devin măsurabile:
- existența unor politici care reglementează operațiuni și acțiuni
- responsabilitate unică pentru întregul ecosistem de securitate
- optimizarea investițiilor prin eliminarea suprapunerilor, a licențelor redundante și a costurilor ascunse ale fragmentării
- conformare cu cerințele de reglementare
Un model integrat nu elimină complet riscurile, însă oferă claritatea și capacitatea de reacție necesare pentru a le gestiona eficient.