Cyberochrona za 100 tys. zł rocznie. Można?

Cyberochrona za 100 tys. zł rocznie. Można?

100 tys. zł rocznie na rozwiązania z zakresu cyberbezpieczeństwa są w stanie wydawać małe i średnie firmy w Polsce wynika z badania Integrated Solutions. Niestety w większości przypadków taki budżet to zdecydowanie za mało.

Z badania przeprowadzonego przez Integrated Solutions wynika, że małe i średnie firmy w Polsce są w stanie wydać na rozwiązania z zakresu cyberbezpieczeństwa w ciągu roku do 100 tys. zł. Pora spojrzeć prawdzie w oczy. Taki budżet w większości przypadków to zdecydowanie za mało.

I tu ktoś mógłby spytać: „ale dlaczego? W końcu antywirusa kupisz już za kilkaset złotych”. Zgoda. Tylko antywirus nie jest lekiem na całe zło tego świata. Jeśli ktoś uważa, że przestępcy ograniczają się do robali, wirusów czy trojanów, które blokuje oprogramowanie antywirusowe, to jest w błędzie. Wystarczy rzut okiem na ostatnie newsy na temat szkód spowodowanych przez włamywaczy. Gmina na południu Polski bez pieniędzy. Bank zmaga się z wyciekiem danych dłużników. 100 banków liczy straty po Carbanak. Trudno założyć, że setka dużych, a nawet bardzo dużych banków z 30 krajów świata świadczyła usługi finansowe bez instalacji oprogramowania antywirusowego. Oczywiście antywirus był, nie jeden, ale wobec „nowości” dostępnych na cyberrynku, to zdecydowanie za mało.

Tu pojawia się odwieczny dylemat – jak zjeść ciastko i mieć ciastko – czyli jak zadbać o bezpieczeństwo IT i nie puścić firmy z torbami.

Jest pewien sposób. Wart przynajmniej rozważenia. Otóż z bezpieczeństwem IT, jest trochę jak z przemieszczaniem się po mieście. Nie musimy od razu wydawać wszystkich oszczędności życia, żeby przejechać z punktu A do B. Są jeszcze inne opcje, np. taksówka, albo dla tych wytrwalszych, komunikacja miejska. Można? Można. Jednak, żeby nie być gołosłownym, pokusiłem się o prosty rachunek.

Cena regularnych przejazdów taksówką może co prawda nieco przekroczyć średnie roczne wydatki na samochód, ale z drugiej strony eksploatacja auta nie pierwszej młodości też kosztuje. Kto należy do tej grupy ten wie, że uwzględniając paliwo, przeglądy, ubezpieczenia, naprawy, opony wydamy ok. 8000 złotych rocznie i więcej. A wtedy okazuje się, że – przy korzystaniu z najtańszej stołecznej taksówki (1,20 PLN za kilometr) – wystarczy nam to na ponad 6500 kilometrów, czyli niemal 30 km na każdy dzień roboczy! Czyli przy dobrych układach wychodzi na to samo. Tyle tylko, że nie musimy szukać miejsca do parkowania, płacić za nie, bać się, że ktoś ukradnie, przerysuje, czy powstrzymywać się od zakrapianych spotkań.

Podobnie jest z rozwiązaniami cyberbezpieczeństwa. Nie trzeba mieć własnego centrum przetwarzania danych z setką maszyn wirtualnych i systemów chłodzących, żeby przechowywać dane. Z ochrony przed DDoS, APT czy zero-day też można korzystać w formie usługi. Płacąc co miesiąc ustaloną stawkę w zależności od wielkości łącza lub urządzenia sieciowego. Korzyści? Mniejsze, łatwiejsze do przełknięcia koszty. Ale to nie wszystko. Z pieniędzmi wiążą się też kompetencje, czyli ludzie, którzy ten system będą w stanie obsłużyć i wyciągnąć z niego wnioski. A z tym jest podobnie, jak ze wspomnianymi 100 tys. zł, czyli mogłoby być lepiej.

85 proc. badanych przez Integrated Solutions firm powiedziało, że ochrona przed incydentami bezpieczeństwa IT jest dla nich co najmniej bardzo ważna. Jednocześnie 88 proc. odpowiedzi świadczy o tym, że obecnie w firmach za bezpieczeństwo IT odpowiada dział IT. To oznacza, że człowiek, który do tej pory realizował aktualizacje systemów, wsparcie użytkowników, budowę aplikacji, nagle ma dodatkowo, zająć się ochroną firmy przed paskudztwem, które np. podmienia numery kont bankowych.

Podsumowując w obliczu takich deklaracji wydaje się, że przynajmniej część biznesu, prędzej czy później, zwróci się ku wyspecjalizowanym jednostkom, które od lat inwestują w sprzęt, kompetencje i oferują takie usługi, jak np. Malware Protection. Bo tak jest prościej i wygodniej. To sprzęt u dostawcy wyłapie potencjalne zagrożenie, to jego analitycy dokładnie je zbadają i powiedzą administratorowi, jak zabezpieczyć przed nim firmową sieć. Firma jest w trybie 24/7/365 informowana o incydentach bezpieczeństwa, otrzymuje regularne raporty i może mieć dostęp na bieżąco do panelu usługi w dedykowanym serwisie. Bez konieczności szukania wielkiego budżetu zakupowego, bez nerwów, gdy jedyny administrator chce jechać na dwa dni urlopu, bez konieczności nieskończonych inwestycji w rozbudowę infrastruktury.