Creșterea accelerată a fenomenului de digitalizare din ultimii ani a adus cu sine numeroase beneficii, dar și riscuri semnificative. Dintre acestea, riscul unui atac cibernetic este, poate, cel mai ridicat, având consecințe negative puternice pentru orice organizație, indiferent de dimensiune sau domeniu de activitate. Costul mediu al unei breșe de securitate a ajuns la peste 4 milioane de euro în 2022 la nivel global, potrivit unui raport întocmit de IBM și Ponemon Institute, și, cel mai probabil, va crește în 2023, continuând tendința din ultimii ani. Raportat la România, analizând situațiile recente în care specialiștii Bit Sentinel au fost implicați, costurile de remediere a incidentelor de securitate, în cazul companiilor care nu aveau implementate sisteme și proceduri de protecție cibernetică, încep de la 50.000 de euro și pot ajunge până la 1 milion de euro, doar în primul an după atac.
În paralel, costul real al implementării unor servicii de securitate de tip Centru Operațional de Securitate externalizat – cunoscut și sub denumirea de Security Operations Center as a Service sau, pe scurt, SOCaaS – care sunt extrem de eficiente în sprijinirea organizațiilor pentru identificarea atacurilor cibernetice, este, de obicei, și de 60 de ori mai mic, atrag atenția specialiști din cadrul Bit Sentinel, companie de top din Europa Centrală și de Est specializată în furnizarea de servicii profesionale de securitate cibernetică.
„Impactul amenințărilor cibernetice nu mai poate fi neglijat de companii, iar asigurarea securității infrastructurilor este o provocare tot mai mare, indiferent de dimensiuni sau industrie. Din păcate, cele mai multe companii au un comportament reactiv în aceste situații. În astfel de cazuri, pe lângă pierderile operaționale și reputaționale generate de scurgerea de informații și întreruperea activității, restaurarea securității implică investiții suplimentare considerabile. Prin urmare, impactul financiar resimțit în cazul unui atac reușit va fi uriaș, iar organizația va trebui să lupte mult timp ulterior pentru a-și repara imaginea și a recâștiga încrederea clienților și partenerilor. Pentru a evita astfel de consecințe, un serviciu de tip SOCaaS va fi cea mai bună opțiune de monitorizare, alertare, investigare, sprijin în timpul unui incident și de acoperire a principalelor procese de securitate cibernetică. Totodată, externalizarea unui centru operațional de securitate va contribui și la scăderea perioadei în care un incident este identificat și atenuat înainte de a produce daune în sistemele informatice”, a declarat Andrei Avădănei, CEO Bit Sentinel.
La costurile de remediere a incidentelor se pot adăuga și alte cheltuieli ce survin ca urmare a încălcării unor reglementări naționale sau internaționale – de exemplu, încălcări ale GDPR sau a directivelor NIS și NIS2. Pentru organizațiile care operează sisteme industriale pentru automatizare, depozitare, transport, furnizare de energie sau apa, costurile pot chiar depăși media internațională.
Serviciile de tip SOCaaS devin cu atât mai relevante cu cât 83% dintre organizații la nivel global au avut cel puțin o scurgere de informații, iar 60% dintre aceste scurgeri au dus la creșterea prețurilor aplicate consumatorilor, potrivit raportului făcut de IBM și Ponemon Institute.
Bit Sentinel oferă servicii de tip SOCaaS adaptate nevoilor companiilor mici și mijlocii care au o activitate mai restrânsă și nu dispun de bugete consistente pentru securitate, dar și pe cele ale companiilor mari care caută să delege din activitatea echipelor interne pentru ca acestea să se concentreze pe alte domenii cheie. Externalizarea unei astfel de activități are un un efect pozitiv asupra tuturor resurselor operaționale implicate: timp, specialiști și costuri. Practic, o companie beneficiază neîntrerupt de servicii din partea unor experți în identificarea, remedierea și răspunsul în timp real la incidentele de securitate cibernetică, la prețuri adaptate dimensiunii afacerii.
„Așa cum observăm din piață, un centru operațional de securitate (SOC) intern nu reușește întotdeauna să acopere în întregime nevoile de prevenție ale unei organizații. Pe de o parte, specialiștii în securitate cibernetică sunt foarte greu de găsit iar metodele de retenție, costisitoare. Mai mult, membrii unui SOC intern fac parte dintr-o echipă extinsă de securitate, astfel că au un program limitat în care trebuie să se ocupe și de alte sarcini și, de cele mai multe ori, nu fac față tuturor alertelor pe care le primesc, ceea ce creează vulnerabilitate pentru companie. O soluție pentru aceste probleme o reprezintă externalizarea serviciilor de SOC sub forma SOCaaS, care, în ciuda așteptărilor, vine cu o serie de costuri mult mai avantajoase în raport cu a avea un departament intern. În plus, o echipă dedicată de experți se va concentra doar pe nevoile de securitate cibernetică ale organizației, ceea ce îi face capabili să monitorizeze permanent și să identifice și să prevină din timp și în mod eficient orice risc. Serviciul de tip SOCaaS este dedicat tuturor companiilor care vor să-și asigure securitatea datelor, de la IMM-uri la companii cu sute sau chiar mii de angajați. El poate fi adaptat la nevoi, tehnologiile folosite sau bugete. Considerăm că serviciile de securitate cibernetică sunt fundamentale pentru orice companie, astfel că ar trebui să fie cât mai accesibile, mai ales din punct de vedere costuri”, a mai spus Andrei Avădănei.