Vsi vemo, da odločitev za investicijo v kibernetsko varnost za večino manjših in srednje velikih (MSP) podjetij ni lahka. Večina se tudi zaveda, da grožnje in tveganja obstajajo. Vendar, kot opozarja Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija), gre za strošek, ki ga ne vidiš ali pa je nepotreben, dokler ne pride do pravega incidenta. »Prav zato je ključno, da je ta strošek racionalen, obvladljiv in predvsem da učinkovito zmanjšuje tveganje, za katero osebno odgovarjajo tudi člani vodstva,« dodaja Petra Veber.
Prednosti in koristi storitev ESET MDR
- Stalno spremljanje (24/7) in hitro odzivanje (v praksi povprečno manj kot 6 minut) na grožnje brez potrebe po lastni ekipi strokovnjakov.
- Optimizacija stroškov, saj ni potrebe po dodatnih internih varnostnih kadrih.
- Zmanjšanje tveganja za uspešen kibernetski napad in posledično finančno ali ugledno škodo.
- Pomoč pri izpolnjevanju zahtev skladnosti (npr. ZVinfV-1/NIS 2, ISO 27001, TISAX …).
- Poročila in revizijske sledi za lažje dokazovanje skladnosti.
Vsa podjetja se zavedajo, da so napadi z izsiljevalskimi virusi, kraje podatkov in izpadi poslovanja realna grožnja. Obvladovanje kibernetskih tveganj za številna podjetja zahteva zakonodaja ZinfV-1, ta podjetja pa preko zakonsko zahtevanega obvladovanja varnosti v dobavni verigi upravljanje s tovrstnimi tveganji razširjajo še na svoje dobavitelje.
Številni direktorji podjetij imajo tako dve osnovni možnosti: okrepitev interne ekipe za informatiko, ki lahko dostojno podpre vsaj varnostno operativo 8/5 (8 ur na dan, 5 dni v tednu), ali najem zunanje storitve odkrivanja in odzivanja na kibernetske grožnje (MDR – Managed Detection and Response), kot je ESET MDR z neprekinjenim nadzorom 24/7.
ESET PROTECT MDR je popolna upravljana storitev kibernetske varnosti, s katero podjetja istočasno izboljšajo kibernetsko odpornost ter skladnost z zakonodajo in panožnimi standardi.
»Uvedba storitve MDR za vodstvo pomeni tri ključne stvari: močnejšo zaščito, znatno nižje fiksne stroške in bistveno manjšo osebno izpostavljenost v primeru incidenta,« izpostavlja Petra Veber. Slednje je ključno za direktorje v podjetjih, ki se uvrščajo med bistvene in pomembne subjekte, v veliko primerih pa tudi za njihove dobavitelje kot del že omenjenega upravljanja s tveganji v dobavnih verigah.
Menedžerjev tehnologija ne zanima
Menedžerji na izvršnih pozicijah običajno ne želijo podrobnosti o logih, podpisih in povprečnih časih odzivanja. Zanima jih, ali se tveganje zniža na razumljivo raven ali je strošek predvidljiv in ali odločitev zdrži razumen nadzor (revizija, nadzorni svet, zavarovalnica). Pri interni rešitvi 8/5 so vsa tveganja koncentrirana v zelo majhni ekipi ključnih ljudi. Njihov odhod, izgorelost ali bolniške odsotnosti lahko pomenijo, da podjetje za daljše obdobje ostane brez resne obrambe.
Storitev ESET PROTECT MDR najhitreje odkrije in zaustavi kibernetske grožnje.
Pri MDR se to tveganje prenese na zunanjega ponudnika, ki mora po pogodbeno določeni ravni storitev zagotavljati kadrovsko in procesno varnostno podvajanje, saj je to jedro njegovega poslovnega modela. V prid storitvam MDR govori tudi razmerje med vložkom in učinkom. Pri enakih ali boljših varnostnih izidih nastane občutna in merljiva finančna razlika, ki jo lahko vodstvo preusmeri v razvoj, posodobitev tehnologije ali v nove posle.
»Za vodstvo, ki razmišlja o tveganjih, donosnosti in osebni odgovornosti, je prehod na MDR ena redkih odločitev v kibernetski varnosti, kjer so stroški, koristi in tveganja popolnoma razvidni na strani zunanjega partnerja.« Petra Veber, direktorica operacij, Si splet (ESET Slovenija)
Na koncu je odločitev manj tehnična in bolj strateška. Storitev MDR, ki deluje 24/7, ponuja možnost, da za predvidljiv in sprejemljiv letni strošek pridobite raven zaščite, ki bi jo z lastnimi viri težko in drago gradili več let – in še težje finančno pokrivali.
V ospredje prihaja kibernetska varnost Made in EU
Za slovenske menedžerje »Made in EU« pri kibernetski varnosti ni več marketinška oznaka, ampak strateško vprašanje zaupanja, skladnosti in digitalne neodvisnosti. Podobno kot v Nemčiji – kjer si 75 % podjetij želi evropskega proizvajalca varnostnih rešitev in se jih že skoraj polovica zanaša na EU-rešitve – tudi slovenska podjetja vse bolj razumejo tveganja tehnološke odvisnosti od ponudnikov zunaj EU: možnost skritih zadnjih vrat, daljinskega izklopa rešitve, negotovost glede posodobitev ter pravni zapleti glede varstva podatkov.
Evropski ponudniki, kot je ESET, poslujejo v istem regulativnem in vrednostnem okviru kot slovenska podjetja – zavezujejo jih GDPR, NIS 2, SOC 2, CRA, ISO 27001 in ISO 9001 ter drugi evropski predpisi – kar močno poenostavi obvladovanje skladnosti in zmanjšuje pravno tveganje.
Storitev ESET MDR se v celoti izvaja na ozemlju EU. Temelji na večplastni kibernetski zaščiti, ki je plod več kot tridesetletnega evropskega razvoja in raziskav. ESET kot srednjeevropski in globalni ponudnik kibernetske varnosti zagotavlja storitve MDR, ki z obvladovanjem lokalnih groženj naslavljajo specifične izzive in tveganja, s katerimi se srečujejo slovenska podjetja.
Njegova aktualnost za slovenske organizacije je tudi v tem, da gre za srednjeevropsko podjetje in hkrati enega vodilnih globalnih ponudnikov kibernetske varnosti. Oboje skupaj prinaša neprimerljivo prednost: globoko razumevanje kibernetske kriminalitete in groženj, značilnih za srednjo in vzhodno Evropo. ESET poznavanje lokalne problematike poglablja z vpogledom v svetovno stanje kibernetskih groženj, saj ima po vsem svetu laboratorije, kjer zbira telemetrične podatke za takojšnje odzivanje na grožnje in za varnostno obveščanje, ki ga izkoriščajo številna ugledna mednarodna podjetja.
»ESET zbira telemetrične podatke z več milijonov končnih točk po vsem svetu, pri čemer ima najgostejšo mrežo senzorjev med ponudniki v Evropi. Samo v EU imamo devet centrov za raziskave in razvoj. Svoje evropske in seveda slovenske stranke tako spremljamo in ščitimo pred najnovejšimi grožnjami, kot tudi pred tistimi, ki so šele v nastajanju« je razložila Petra Veber.
Lokalni značaj pomeni bolj ustrezno odkrivanje, hitrejši odziv in boljše prilagajanje realnosti slovenskih organizacij. Poleg tega se vsi njihovi podatki nahajajo znotraj evropskih varnostno operativnih centrov in ne zapustijo Evropske unije, niti ko gre za oddaljeno varnostno shranjevanje, t.i. backup. Navsezadnje je ESET vse od ustanovitve pred več kot tremi desetletji še vedno v zasebni lasti – večinoma svojih ustanoviteljev. V času zaostrenih geopolitičnih odnosov in rastočih kibernetskih tveganj je zato izbira srednjeevropskega in hkrati globalnega ponudnika, kot je ESET, za slovenske menedžerje racionalna odločitev: zagotavlja visoko raven zaščite, skladnost z lokalno zakonodajo in zmanjšuje izpostavljenost zaradi uporabe neevropskih tehnologij.
