Cyberataki, wycieki danych i inne incydenty bezpieczeństwa odnotowywane są w zasadzie od samego początku istnienia Internetu – nic więc dziwnego, że usługa monitoringu bezpieczeństwa IT jest tak potrzebna. W historii cyberbezpieczeństwa bywały oczywiście lata wzmożonej aktywności hakerów, jednak tak wyraźnej ich aktywności nie widzieliśmy od dawna. Według raportu opublikowanego przez KPMG pt.: Barometr cyberbezpieczeństwa. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu, aż 58% firm w Polsce zanotowało w 2022 roku co najmniej jedną próbę naruszenia cyberbezpieczeństwa. Nie byłoby to aż tak złą statystyką, a nawet oznaczało poprawę względem poprzedniego 2021 roku, gdyby nie fakt, że 33% badanych firm zgłosiło wzrost intensywności prób ataków, a 12% naliczyło 30 lub więcej incydentów bezpieczeństwa w ciągu jednego roku.

Warto wspomnieć też o statystykach zawartych w rocznym raporcie z działalności CERT Polska. W 2022 roku organizacja zanotowało 178-procentowy wzrost liczby zgłaszanych incydentów bezpieczeństwa (a za rzeczywiste incydenty uznano tylko 39 683 spośród 115 164 zgłoszeń).

Źródeł problemu możemy szukać w kilku miejscach. Z pewnością przyśpieszenie cyfryzacji wielu aspektów życia, związane z wybuchem pandemii COVID-19, otworzyło furtkę dla nowych metod oszustwa, jednak ostatnie kilkanaście miesięcy upłynęło nam pod znakiem ataków przeprowadzanych przez mniej lub bardziej powiązane z Rosją grupy hakerów. Atakowane są instytucje państwowe, jednostki samorządów terytorialnych, szpitale, banki korporacje, a także małe i średnie firmy. Według przytaczanego wcześniej raportu aż 20% firm w Polsce odnotowało wzrost cyberataków w związku z rosyjską agresją w Ukrainie.

Z informacji przekazanych przez Check Point Research w drugim kwartale 2023 roku, odnotowano w Polsce 33-procentowy wzrost liczby ataków w porównaniu do analogicznego okresu w 2022 roku.

Niezmiennie popularny wśród hakerów jest phishing i pokrewne socjotechniki. Analizy rynkowe przewidują także podwojenie w najbliższym czasie liczby odnotowywanych ataków DDoS.

Nie każdy atak stanowi realne zagrożenie dla firmy. Wiele z nich jest skutecznie blokowanych przez specjalistów zajmujących się cyberbezpieczeństwem organizacji lub automatycznie odpieranych przez wykorzystywane systemy bezpieczeństwa. Jednak duża część incydentów bezpieczeństwa może prowadzić do poważnych strat:

• finansowych – gdy uszkodzona zostanie infrastruktura wymagająca odbudowy lub firma straci ciągłość prowadzonych procesów (w kwietniu 2023 roku przeprowadzono ataki na system towarzystwa PZU, które spowodowały kilkudniowe problemy w dostępności usług i zasobów udostępnianych klientom za pomocą aplikacji),


• wizerunkowych – choć jest to trudny do zmierzenia wskaźnik, nie można zapomnieć o obniżonym zaufaniu klientów i klientów,


• prawnych – gdy wyciekowi ulegną wrażliwe, chronione przepisami dane osobowe lub dane poufne.

Ile może kosztować cyberatak? Według badania IBM Security „Cost of a Data Breach Report 2023” średni koszt ataku (w roku 2022) był na poziomie 4,45 mln dolarów. Jest to badanie przeprowadzane na całym świecie, a uśrednioną wartość zawyżają największe korporacje. To jednak i tak niska kwota, która daje do myślenia.

Monitoring bezpieczeństwa IT polega na aktywnym śledzeniu procesów IT realizowanych w firmowej sieci. Jego zadaniem jest analiza zachodzących w infrastrukturze zmian, logów i ruchu sieciowego, a celem zapewnienie ciągłości procesów, bezpieczeństwa danych oraz zgodności z przyjętymi normami i standardami. Monitoringiem mogą być objęte m.in. takie elementy infrastruktury, jak: serwery, bazy danych, aplikacje, systemy operacyjne czy firewalle. Monitorowanie obejmuje także ruch sieciowy w poszukiwaniu niebezpiecznych pakietów danych i anomalii.

Proces polega na segregowaniu logów ze wszystkich punktów końcowych i węzłów sieci. Te są później analizowane przez specjalistyczne oprogramowanie (np. SIEM), skąd wychodzą alerty bezpieczeństwa, które następnie trzeba zweryfikować w celu wykluczenia fałszywych ostrzeżeń. W przypadku wystąpienia realnych incydentów bezpieczeństwa przechodzimy do ich mitygacji, zgodnie z ustaloną w politykach bezpieczeństwa firmy priorytetyzacją – od problemów krytycznych do mniej znaczących.

Netia, jako wiodący dostawca rozwiązań cyberbezpieczeństwa, realizuje monitoring bezpieczeństwa IT w ramach kilku usług:

1. Pierwsza z nich, dedykowana najbardziej wymagającym klientom, to całodobowe wsparcie zespołu Security Operations Center czyli SOC Netii. To grupa zróżnicowanych pod względem kompetencji specjalistów ds. cyberbezpieczeństwa, której zadaniem jest monitorowanie krytycznych elementów firmowej infrastruktury, szybka reakcja w przypadku wystąpienia incydentu oraz raportowanie o działaniach.

   Jako jeden z niewielu zespołów SOC w Polsce, specjaliści Netii wykorzystują w pełni możliwości dwóch systemów SIEM i jednego systemu klasy SOAR w celu automatyzacji procesów i zwiększania ich skuteczności. Do optymalizacji wyników stosujemy także mechanizmy uczenia maszynowego. Usługę można uruchomić już w kilka dni. Możliwa jest także jej modyfikacja w dowolnym momencie trwania współpracy. Więcej na temat sposobu działania zespołu SOC napisaliśmy w dedykowanym artykule na ten temat.



2. Netia Incident Monitoring to rozwiązanie dedykowane firmom, które nie potrzebują tak zaawansowanej ochrony, jaką oferuje zespół SOC. Usługa polega na automatycznym generowaniu raportów w czasie rzeczywistym o występujących problemach z bezpieczeństwem. W praktyce specjaliści IT Twojej firmy otrzymają informację o incydencie bezpieczeństwa niezwłocznie po jego wykryciu przez nasze systemy. Usługa służy do monitorowania infrastruktury opartej o urządzenia Fortinet – wiodącego dostawcy rozwiązań bezpieczeństwa na rynku.


3. W ofercie Netii znajduje się także rozwiązanie monitorujące dostępność sieci firmowej, które w razie awarii w zautomatyzowany sposób zgłasza nieprawidłowości do specjalistów Netii. Usługa Aktywny Monitoring Sieci dostępna jest w trzech elastycznych wariantach i oferuje funkcjonalności dopasowane do potrzeb firmy: od zbierania statystyk na temat dostępności sieci i wysycenia łącza, aż po dostęp do zaawansowanej platformy analitycznej. To wydajny kosztowo sposób zapewnienia całodobowego nadzoru nad siecią przez wszystkie dni roku z możliwością otrzymywania powiadomień e-mail lub SMS, informujących o wszelkich nieprawidłowościach.


4. Netia Managed UTM to wielowarstwowa ochrona lokalnej sieci firmowej z jednoczesnym zabezpieczeniem urządzeń wykorzystywanych przez pracowników przy pracy zdalnej – poza lokalizacją firmy. To atrakcyjna cenowo propozycja, która w ramach miesięcznej opłaty abonamentowej daje firmie dostęp do ochrony przed większością występujących zagrożeń i to za pomocą najlepszych, z dostępnych na rynku, rozwiązań bezpieczeństwa.

W nowej rzeczywistości, którą kreują niepokoje gospodarcze i polityczne, konflikty zbrojne oraz popandemiczne wyzwania, rosnące ryzyko ataków cybernetycznych należy przyjąć za pewnik. Usługa monitoringu bezpieczeństwa z roku na rok zyskuje na popularności i coraz więcej firm decyduje się na zastosowanie tego rozwiązania. Ten stan rzeczy wynika częściowo z chęci zapewnienia jak najwyższego poziomu ochrony, ale także z wymagań zewnętrznych partnerów czy grup kapitałowych. Środowisko biznesowe dąży do standaryzacji obszaru bezpieczeństwa IT – zarówno w celu zwiększenia wydajności i poprawy wyników finansowych, jak i dla zapewnienia zgodności z powstającymi regularnie nowymi przepisami. Duża dostępność tego typu usług na rynku pozwala wybrać idealne rozwiązanie skrojone na potrzeby Twojej firmy.

W budżecie każdej organizacji powinno znaleźć się miejsce na utrzymanie i doskonalenie rozwiązań bezpieczeństwa – to istotna inwestycja, niezależnie od wielkości firmy i branży. Monitoring bezpieczeństwa IT stanowi skuteczne prewencyjne narzędzie zwiększające poziom ochrony firmowej sieci.

Twoja firma potrzebuje monitoringu bezpieczeństwa IT? Skontaktuj się z naszymi specjalistami!