Marcin Marczewski
CEO Resilia, architekt cyberbezpieczeństwa i odporności biznesu
Ochrona przed zagrożeniami sieciowymi to nie tylko technologia, ale przede wszystkim holistyczny zestaw działań, procesów i narzędzi, chroniących organizację przed niepożądanymi działaniami z zewnątrz. Jakie przewagi konkurencyjne oferuje VCISO od Resilia w porównaniu do innych rozwiązań?
W przestrzeni informacyjnej dominuje percepcja, że wystarczy jedynie wdrożyć odpowiednie narzędzia, programy, czy rozwiązania, aby bronić się przed atakami i wyciekiem danych. Kluczowe jest jednak zrozumienie, że w cyberbezpieczeństwie liczy się wielowymiarowe podejście do ochrony danych i zasobów IT. Resilia, bazując na wieloletnim doświadczeniu naszych ekspertów, oferuje kompleksową usługę, tworząc holistyczny zestaw procesów i narzędzi dopasowanych do Klienta. Na pierwszym miejscu skupiamy się na edukacji pracowników, którzy często są najsłabszym ogniwem, a następnie budujemy procesy zgodne najlepszymi praktykami i standardami. Na końcu pomagamy dobrać niezbędne zabezpieczenia technologiczne, mające na celu zaadresowanie zidentyfikowanych zagrożeń.
W jaki sposób VCISO od Resilia może pomóc firmom w szybkim dostosowaniu się do zmian w regulacjach?
Od lat działamy zgodnie z międzynarodowymi standardami w obszarze cyberbezpieczeństwa. Regulacje, które teraz wchodzą w życie w UE, jak np. dyrektywa NIS2, czy Rozporządzenie DORA, to jedynie transformacja i ewolucja standardów, które nam są już doskonale znane. Ich interpretacja nawet w przypadku, gdy są dość ogólne w początkowej fazie publikacji nie stanowi dla naszego zespołu problemu. Nasi doświadczeni w audytach i wdrażaniu zabezpieczeń eksperci, potrafią szybko postawić diagnozę stanu bezpieczeństwa organizacji, przeanalizować specyfikę procesów, zagrożenia i wymagania Klienta. Wspieramy firmy na każdym etapie – od oceny ryzyk, po wdrożenie skutecznych, efektywnych kosztowo i zgodnych z wymaganiami regulacyjnymi rozwiązań.
Jakie korzyści mogą uzyskać firmy, które zdecydują się na wirtualnego CISO?
Rynek pracy w obszarze cyberbezpieczeństwa jest bardzo wąski, brakuje na nim specjalistów, widzących cyberbezpieczeństwo jako holistyczny proces, przez co budowa własnego interdyscyplinarnego zespołu, który będzie działał na najwyższym poziomie, może być bardzo kosztowna. Nasza usługa pozwala firmom minimalizować koszty osobowe i technologiczne. Zapewniamy dedykowanych specjalistów do różnych obszarów zarządzania cyberbezpieczeństwa – inżynierów, (którzy mogą przeprowadzić hardening i poprawę konfiguracji elementów infrastruktury IT), testerów penetracyjnych, trenerów prowadzących ciekawe szkolenia, fachowców zajmujących się obszarem GRC, odpowiedzialnych za opracowanie dokumentacji, nadzorem czy audytem i zgodnością. Ponadto naszym Klientom udostępniamy marketplace rozwiązań automatyzujących procesy cyberbezpieczeństwa, które można dostosować do wielkości i indywidualnych potrzeb organizacji.
W jaki sposób Resilia wspiera firmy w bieżącym monitorowaniu i zarządzaniu zagrożeniami cybernetycznymi poprzez usługę VCISO?
Nasze podejście do tego zadania jest wieloetapowe. Najpierw identyfikujemy zasoby i dane, które należy objąć ochroną. Kolejno opracowujemy procesy monitorowania, budujemy zabezpieczenia w infrastrukturze, sieciach i aplikacjach oraz systemy korelacji zdarzeń. Ostatni etap to faza przygotowania reakcji na zagrożenia, szkolenia personelu oraz testowanie całego systemu bezpieczeństwa. Projektujemy i wdrażamy rozwiązania do monitorowania i korelacji zdarzeń na rozwiązaniach typu ‘open source’. Natomiast, jeśli Klientowi zależy na komercyjnych rozwiązaniach, możemy doradzić narzędzia klasy SIEM/SOAR i pomóc we wdrożeniu oraz uruchomieniu procesu.