Sektor bankowy i energetyka inwestują w cyberbezpieczeństwo

Ekspert ds. bezpieczeństwa IT - Krzysztof Tyl podpis

Data Security Ikona5

Ochrona przed cyfrową przestępczością staje się coraz bardziej istotna. Świadczą o tym nie tylko rządowe plany, ale również inwestycje firm z sektora bankowego i energetycznego. Dla polskich firm cyberbezpieczeństwo stało się priorytetem, a znaczenie cyber obrony w przedsiębiorstwach i instytucjach rządowych będzie rosło.

Systemy SIEM i monitorowanie systemow - Qumak

Inwestycje w bezpieczeństwo IT

Tworzenie rozwiązań mających na celu obronę przed atakami oraz wykrywaniem przestępczości w sieci stało się już priorytetem wielu organizacji, w tym również administracji rządowej. Wpływa na to zarówno rozwój technologiczny, jak i zmieniający się układ geopolitycznych sił, w których Polska odgrywa znaczącą rolę.

 

Niedawno Ministerstwo Obrony Narodowej zapowiedziało inwestycje w rozbudowę zdolności w cyberprzestrzeni, na którą przeznaczy 1 mld złotych. Mogą one objąć budowę laboratorium służącego do prowadzenia badań oraz rozwoju systemów i sieci teleinformatycznych, czy zakup systemu do analizy ruchu sieciowego.

 

cudzyslow

Ministerstwo Obrony Narodowej zapowiedziało inwestycje rzędu 1 mld złotych w rozbudowę zdolności w cyberprzestrzeni. W cyberobronność inwestuje też MSWiA

 

W cyberobronność inwestuje również MSWiA. Pod koniec 2016 roku ministerstwo uruchomiło w Komendzie Głównej Policji Biuro do walki z Cyberprzestępczością, które ma wprowadzać najnowsze rozwiązania technologiczne w tym zakresie.

 

Chęć zwiększenia udziału technologii w zwalczaniu i wykrywaniu cyberprzestępczości potwierdza również ostatni kontrakt firmy Qumak z Komendą Główną Policji na outsourcing specjalistów IT z różnych dziedzin, którzy będą realizować ogólnopolskie projekty informatyczne. To dopiero początek działań mających na celu wzmocnienie bezpieczeństwa, ale już widać, że będzie to strategiczny obszar inwestycyjny.

 

Zarządzanie bezpieczeństwem – inwestycje sektora bankowego i energetyki

Instytucje bankowe od dłuższego czasu inwestowały w takie rozwiązania, ale wyraźnie widać, że nie zwalniają tempa, a doskonalenie zabezpieczeń jest dla nich kwestią priorytetową. W cyberbezpieczeństwo zaczęła także inwestować branża energetyczna. W minionym roku dla firm z obu tych branż Qumak zrealizował projekty dotyczące zarządzania cyberbezpieczeństwem o łącznej wartości przekraczającej 7,7 mln zł netto.

 

Tego rodzaju inwestycje będą z pewnością kontynuowane ze względu na realnie występujące zagrożenie. Obszar ten jest również jednym z kluczowych, na którym koncentruje się Qumak w swojej nowej strategii rozwoju na lata 2017-2020.

 

Systemy SIEM – zakres wdrożeń Qumak SA

Zapewnienie odpowiedniej obrony wymaga konkretnych inwestycji. W przypadku kontraktów zrealizowanych przez Qumak kluczowym było wdrożenia systemów klasy SIEM (ang. Security Information and Event Management), opartych o rozwiązanie IBM Qradar.

 

Zaimplementowane systemy stanowią kluczowy element powstających w tych instytucjach centrów zarządzania bezpieczeństwa tzw. Security Operations Center (SOC) oraz są centralnym miejscem do zarządzania bezpieczeństwem całej firmy.

 

Dzięki nim możliwe jest m.in. rozliczanie zasad bezpieczeństwa pracowników, reagowanie na incydenty zewnętrzne i wewnętrzne, wykrywanie anomalii sieciowych oraz stała automatyczna analiza setek milionów zdarzeń dla różnych scenariuszy cyberataków. Dodatkowo prace przy budowie takich zabezpieczeń obejmowały również dostawę, i konfigurację systemu, projekt architektury, integrację ze środowiskiem IT Klienta, projekt mechanizmów korelacji i raportowania. Konieczna była również integracja źródeł logów i źródeł kontekstowych oraz wdrożenie mechanizmów korelacji (UC) i raportowania.

 

Systemy cyberbezpieczeństwa przynoszą dodatkowe korzyści

Zrealizowane przez Qumak wdrożenia pozwoliły m.in. na usystematyzowanie informacji o zabezpieczeniach stosowanych w firmie, rozpowszechnianiu wiedzy o bezpieczeństwie wśród administratorów, odpowiadanie na zalecenia audytowe oraz przyspieszenie rozwiązywania problemów w działaniu systemów IT.

 

W cyberbezpieczeństwo będą inwestować kolejne sektory. Dziś nie ma już od tego odwrotu. Jeśli firmy chcą bezpiecznie prowadzić biznes, wykorzystując technologie i Internet, to będą musiały wdrożyć takie rozwiązania, aby zabezpieczyć się przed działaniami cyberprzestępców.

 

 

Ekspert ds. Bezpieczeństwa IT - Krzystof Tyl

Krzysztof Tyl

 

Dyrektor Centrum Kompetencyjnego
Business Continuity & Data Security

 

Qumak S.A.

 

messageKontakt – Security IT