Avtomatizacija v ospredju vlaganj ponudnikov storitev kibernetske varnosti

Ponudniki storitev kibernetske varnostni na povečevanje števila incidentov ter povpraševanja s strani podjetij odgovarjajo z novimi naložbami v učinkovitejše tehnične sisteme kibernetske varnosti.

SI-CERT je poleti objavil poročilo o kibernetski varnosti v letu 2021, v katerem je prejel 3.177 prijav kibernetskih incidentov ali 14,49 odstotka več, kot v letu 2020. Da gre pri kibernetski varnosti za naraščajoč problem potrjujejo podatki iz podjetja NIL, kjer so v varnostno operativnem centru analizirali nekaj več kot 30.000 alarmov v omrežjih svojih strank. Po pregledanih alarmih so potrdili preko 3.500 primerov, kjer je bila ugotovljena in tudi zamejena zlonamerna dejavnost – torej več, kot je bilo prijavljenih incidentov na SI-CERT v celem lanskem letu.

»Tehnično zahtevno delo se je v našem varnostno operativnem centru stopnjevalo v prvi polovici leta. Izkazalo se je, da sta stalno spremljanje tako varovanih informacijskih okolij in posledično hitra prepoznava varnostnih odstopanj osrednja dejavnika zagotavljanja varnosti in nemotenega poslovanja strank,« je povedal Matic Jerman, analitik kibernetske varnosti v podjetju NIL.

V Telekomu Slovenije so letos obravnavali za tretjino več varnostnih incidentov kot lani. »Resnih incidentov, a ne med našimi strankami, je bilo več kot sto,« je povedal Janez Anžič, direktor Operativno-storitvenega centra v Telekomu Slovenije. Njihova odzivna skupina za reševanje kibernetskih incidentov se je namreč vključila v reševanje in ponovno vzpostavitev delovanja napadenih podjetij, ki sicer na področju kibernetske zaščite niso bile njihove stranke. Poleg tega so zaščitili organizacije tudi organizacije v mednarodnem okolju.

V oddelku Kibernetske odpornosti podjetja S&T Iskratel so obravnavali več deset resnih in potencialno škodljivih incidentov, ki pa so jih uspešno zaznali, zamejili in rešili brez večjih posledic za stranko. »To si štejemo kot uspeh, saj je prvi cilj naše ekipe varnostno-operativnega centra ravno v pravočasni zaznavi varnostnih incidentov, hiter oziroma takojšen odziv nanje in omejitev ali popolna eliminacija škode za stranko,« je povedal Uroš Majcen, direktor kibernetske odpornosti v S&T Iskratel.

NIL-ov Varnostno operativni center

Ponudniki varnostnih storitev bodo pospešeno vlagali v svoje sisteme – a tudi podjetja

V letu 2022 so se ponudniki srečevali s skokovitim povečanjem povpraševanja po storitvah kibernetske varnosti. Med največjimi izzivi je bilo zagotavljanje kadrovskih virov, kar ponudniki premoščajo z vse večjo avtomatizacijo storitev.

V NIL-u se zavedajo, da je učinkovita kibernetska obramba plod sodelovanja več deležnikov in skupinskega dela, ki ga soustvarjajo podjetja kot naročniki storitev, ter na drugi strani varnostno operativni centri, s številnimi  strokovnjaki. »Sodobna, hitro rastoča podjetja se srečujejo s porastom kibernetskih groženj. Prav tako se tudi varnostno operativni centri srečujemo z izzivi, kako hitro in kvalitetno odgovoriti na vse nove grožnje v okoljih strank,« je dejal Jerman. Prihodnje leto nadaljevali z implementacijo novih rešitev v osrednji sistem varnostne orkestracije, avtomacije in odziva. Pri tem velik poudarek pripisujejo uvedbi novih storitev, s katerimi želijo proaktivno pristopiti v okolja strank in jim ponuditi sodelovanje pri stalnem izboljševanju njihove odpornosti pred kibernetskimi napadi.

V Operativnem centru kibernetske varnosti Telekoma Slovenije so se v letu 2022 posvečali predvsem avtomatizaciji delovanja, nadaljnji krepitvi kompetenc zaposlenih tako prek izobraževanj kot sodelovanja na mednarodnih vajah, ter vpeljavi novih orodij in konceptov, kot je zero touch. »Izredno veliko pozornost smo namenili medsebojnem sodelovanju in krepitvi ekipe. Izredno pomembno nam je sodelovanje na mednarodnem področju, in sicer tako na različnih vajah kot sodelovanje z dobavitelji opreme in mednarodnimi organizacijami,« je povedal Anžič. V letu 2023 bodo še naprej veliko pozornosti namenjali avtomatizaciji z ustrezno stopnjo umetne inteligence, gradnji kompetenc in nadaljnji krepitvi ekipe ter optimizaciji procesov in orodij za učinkovito zaznavo, omejevanje in odziv na napade. Poleg tega se bodo osredotočali na grožnje zaradi geopolitičnih razlogov, kot so ustrezni odzivi na napade DDoS ter napadi z izsiljevalskimi programi, kamor sodi tudi dobavna veriga oziroma ranljivost opreme. Podprli bodo nove arhitekturne rešitve, ki jih uporabljajo stranke, na primer IoT, oblačne storitve ter kontejnerske tehnologije in jim omogočili vpeljavo modela ničelnega zaupanja. Okrepili bodo zaščito podatkov ter upravljanje končnih točk z rešitvami XDR. Priložnost vidijo tudi v pristopu DevSecOp, saj je meja med infrastrukturo in aplikacijami je vedno bolj zabrisana in je zato potrebno kibernetsko varnost umeščati že v sam razvoj aplikacij, procesov in digitalizacije.

»V letu 2023 pričakujemo nadaljevanje trendov, ki so se pokazali že v drugi polovici leta 2022. Skratka, konstantne, neumorne napade z izrabo ranljivosti. Pričakujemo manj napadov z zlonamerno kodo in šifriranjem ter več napadov z vdori in izsiljevanji,« je izpostavil Majcen. Prav zato po njegovem mnenju narašča trend vlaganja v kibernetsko varnost, kar kažejo tudi napovedi raziskovalne hiše McKinsey po katerih bo kar 85 odstotkov malih in srednjih podjetij v prihodnjem letu povečalo vlaganja v kibernetsko varnost.

Intervju je bil izvirno objavljen na portalu kibernetje.si