Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Evaluarea strategiei de securitate, primul pas pentru întărirea apărării cibernetice
Evaluarea strategiei de securitate, primul pas pentru întărirea apărării cibernetice

Pentru că „ceea ce nu poți măsura, nu poți îmbunătăți”, evaluarea strategiei de securitate cibernetică devine o necesitate pentru ca organizațiile să țină pasul cu noile provocări. Odată cu migrarea datelor în cloud, generalizarea mobilității și creșterea numărului de dispozitive IoT, atacurile cibernetice au devenit una dintre cele mai mari amenințări la adresa organizațiilor moderne. Acestea pot bloca activitatea și pot afecta activele, operațiunile, angajații, clienții și lanțurile de aprovizionare.

Potrivit unei analize recente a Forbes, în intervalul 2021-2023 numărul breșelor de date a crescut cu 72%, , costul mediu al unui incident ajungând la peste 4 milioane dolari. Estimările Forbes arată că, până în 2025, costurile totale generate de criminalitatea cibernetică vor atinge 10,5 trilioane de dolari anual. Astfel de câștiguri vor motiva și mai mult infractorii cibernetici, care vor exploata orice vulnerabilitate a sistemelor IT.

Pentru a ajuta organizațiile din România să măsoare și să identifice corect nivelul real de protecție, Datanet Systems oferă servicii de evaluare a strategiei de securitate și obținerea unui plan concret de îmbunătățire a acesteia. Totodată, aceste servicii reprezintă un pas critic în pregătirea pentru directiva NIS2, conformarea cu standarde precum NIST, ISO 27001, COBIT, C2M2 etc., consolidarea proactivă a securității, dar și pentru dezvoltarea unor acțiuni reactive post-atacuri/incidente și contractarea unor polițe de cyber-insurance.

 

Serviciile pentru evaluarea strategiei de securitate oferite de Datanet Systems se bazează pe experiența practică și metodologia de lucru a grupului Soitron. Mai mult, experți din cadrul Soitron pot fi implicați în livrarea unor componente ale acestei oferte de servicii, în funcție de specificul sau complexitatea proiectelor. Soitron livrează servicii de evaluare a strategiei de securitate de câțiva ani, metodologia fiind validată deja pe mai multe piețe din regiune, de clienți activi în cele mai diverse verticale economice.

 

Ce înseamnă evaluarea strategiei de securitate?

 

Datanet Systems oferă servicii complete pentru evaluarea strategiei de securitate cibernetică, care abordează toate aspectele critice, inclusiv dimensiunile organizației și procesele acesteia, arhitectura sistemelor și tehnologiile utilizate, conform standardelor ISO 27000. De asemenea, acest proces este completat cu rezultatele testelor de penetrare (PEN Test), verificările de sănătate ale sistemelor (Security Health Check), scanările de vulnerabilitate și concluziile auditurilor de securitate realizate anterior de client. Această metodologie permite specialiștilor Datanet să integreze și să analizeze eficient toate datele deja existente, pentru a oferi o evaluare cuprinzătoare, contextualizată și clară a riscurilor de cybersecurity.

 

Spre deosebire de un audit de securitate standard, care informează despre problemele identificate bazându-se pe un anumit standard, și recomandă rezolvarea lor, fără a oferi alte detalii, serviciile Datanet Systems de evaluare a strategiei de securitate merg mai departe de atât. Astfel, specialiștii Datanet nu doar că identifică aceste probleme, ci furnizează și recomandări concrete și detaliate pentru remedierea lor, recomandările fiind însoțite de un plan de consolidare a posturii de securitate în mod structurat, pe o perioadă de 3 ani, care include și achiziția de soluții/produse de securitate cibernetică și TCO-ul aferent.

 

„Pentru fiecare recomandare oferită, documentăm situația actuală, argumentăm propunerea concretă și motivația din spatele acesteia. De asemenea, oferim detalii despre produsele care pot fi achiziționate, împreună cu costurile totale de proprietate (TCO) pe o perioadă de 3 ani, fie că este vorba de hardware, software, licențe, servicii de instalare/configurare/migrare, training, etc., toate fiind defalcate în CapEx și OpEx. În final, propunem un mod clar de prioritizare a acestor recomandări, precum și un plan care ține cont de proiectele în curs de desfășurare la client. Astfel, beneficiarul serviciilor își poate consolida securitatea într-un mod structurat”, afirmă Bogdan Ghiță, Deputy Presales Director în cadrul Datanet Systems.

 

Etape și livrabile

 

Primul pas constă în organizarea de workshop-uri împreună cu managerii și specialiștii din echipa tehnică a organizației pentru a evalua riscurile curente de securitate. Aceste sesiuni, care se desfășoară pe parcursul a aproximativ două săptămâni, se bazează pe standarde internaționale de securitate cibernetică și beneficiază de expertiza Datanet Systems. Întregul proces de evaluare a strategiei de securitate a unei companii durează maximum două luni și urmează următoarele etape:

  1. Evaluarea riscurilor care urmărește identificarea amenințărilor/vulnerabilităților în cele nouă domenii cheie de securitate TIC și cibernetică: Securitatea Arhitecturii Rețelei, Securitatea Sistemelor Informaționale, Continuitatea Afacerii, Managementul Riscurilor și Activelor, Gestionarea Identității și Accesului, Dezvoltare Securizată, Operațiuni Securizate, Securitatea Endpoint-urilor și Răspuns la Incidente de Securitate.
  2. Vizualizarea Riscurilor. Pentru fiecare dintre cele nouă domenii de securitate analizate, Datanet Systems detaliază clar ce riscuri a identificat și face recomandări de remediere. Toate recomandările vin cu o estimare detaliată a costurilor pe trei ani (TCO). Sistemul Datanet permite vizualizarea prioritizată a riscurilor în funcție de gravitatea lor și costurile de remediere. Astfel, sunt identificate rapid soluțiile cu impact imediat și costuri reduse („Quick Wins”).
  3. Analiza nivelului de maturitate a securității presupune măsurarea, analizarea și clasificarea nivelului de maturitate al securității organizației, pe baza modelului CMMI (Capability Maturity Model Integration). Datanet Systems folosește acest model pentru a reprezenta atât nivelul actual, cât și pe cel propus de maturitate, pe o scară de la Nivelul 1 (Inițial), până la Nivelul 5 (Optimizat).
  4. Planul de acțiune este creat de specialiștii Datanet Systems după stabilirea nivelului de maturitate dorit în organizație. Acesta este o adevărată hartă detaliată, pe o perioadă de 3 ani, gândită pentru a servi drept ghid practic pentru client. Planul de acțiune include recomandările și asigură implementarea pas cu pas a măsurilor de securitate complexe, asigurând progresul în ritm gestionabil, constant și vizibil.

„Recomandările noastre sunt foarte precise, ținând cont de activitatea clientului și situația actuală, și includ atât motivele pentru care facem aceste sugestii, cât și instrumente și soluții de la diverși furnizori. De menționat că nu ne limităm la produsele din portofoliul nostru, încercând să fim cât mai agnostici față de vendor și obiectivi în evaluarea noastră. În plus, includem toate costurile necesare realizării obiectivelor”, a adăugat Bogdan Ghiță, Deputy Presales Director în cadrul Datanet Systems.

  1. Cerințe RFI (Request for Information). Datanet Systems elimină riscurile asociate alegerii și implementării soluțiilor de securitate, oferind suport complet în formularea cerințelor de RFI pentru soluțiile/tehnologiile de securitate pe care le propune. Astfel, clientul înțelege cerințele tehnice de care are nevoie și evaluează mai eficient ofertele furnizorilor în funcție de criterii precum performanța, compatibilitatea cu actuala infrastructură a organizației sau costuri.

 

Cui se adresează aceste servicii

 

Nu există aproape niciun sector care să nu poată beneficia de pe urma serviciilor pentru evaluarea strategiei de securitate, dat fiind că fiecare organizație, indiferent de dimensiune sau specific, se confruntă cu riscuri de securitate cibernetică. Printre clienții Datanet Systems se numără în primul rând furnizori de servicii dar și instituții din sectorul bancar, evaluarea strategiei de securitate fiind eficientă și în domenii precum telecomunicații, energie, sănătate, educație, producție industrială, transport și retail.

Recomandările incluse în planul de acțiune oferit de Datanet Systems sunt adaptate specificului fiecărui client și depind în mare măsură de domeniul de activitate al acestuia. Astfel, nivelul de maturitate și planul propuse sunt corelate cu particularitățile industriei în care clientul activează, asigurând astfel o abordare customizată și cât mai relevantă.

 

Diferențiatori cheie. De ce să alegeți Datanet Systems

 

Prin colaborarea cu Datanet Systems, clienții beneficiază de o expertiză tehnică cuprinzătoare și de servicii integrate care acoperă toate etapele unui proiect, de la analiza inițială până la implementare și mentenanță. Echipa de ingineri Datanet are în spate peste 280 de certificări profesionale în domeniul securității cibernetice, inclusiv 187 pentru Cisco Systems. Aceștia sunt, de asemenea, certificați de numeroși lideri mondiali parteneri ai Datanet, precum Palo Alto Networks, Fortinet, F5, VMware și Juniper, asigurând astfel soluții și servicii de înaltă calitate, conforme cu cele mai noi standarde internaționale.

Activând încă din 2017 în domenii precum dezvoltare software, outsourcing aplicații IT, servicii gestionate și Centru Operațiuni de Securitate (SOC), echipa Datanet a acumulat competențe solide în infrastructura rețelelor de date, infrastructura data center, infrastructură pentru colaborare și asistență clienți, virtualizare și infrastructură cloud. Această experiență diversificată îi permite să ofere soluții de evaluare a strategiei de securitate personalizate, adaptate nevoilor specifice ale fiecărei organizații și industrii.

Portofoliul de securitate cibernetică al Datanet Systems este cuprinzător, incluzând o gamă variată de soluții esențiale, din categorii precum Advanced Threat Protection, Network and Data Center Security, Secure Mobility and Endpoint Security, Multi-Factor Authentication, Access and Policy Management, Network Segmentation, Identity Security, Privileged Access Management, Security Posture Management, Breach and Attack Simulation, Security Information and Event Management și Security Orchestration.

Această diversitate este susținută de parteneriate cu lideri mondiali din industrie, cum ar fi Cisco, Crowdstrike, Cyberark, Cymulate, F5 Networks, Fortinet, Meraki, Netscout Systems, Palo Alto Networks, etc, ceea ce asigură clienților acces la produse și servicii de înaltă calitate, care răspund celor mai actuale provocărilor de securitate cibernetică.

Contactați-ne la sales@datanets.ro pentru a explora în continuare beneficiile serviciilor de evaluare a strategiei de securitate disponibile prin Datanet Systems.