Energy Logserver – odpowiedzialne centrum wiedzy

Dostarczanie na rynek rozwiązań bezpieczeństwa to dla firmy Energy Logserver nie tylko biznes, ale misja. Jej klienci, wśród których są kluczowe dla działania państwa przedsiębiorstwa, wymagają dojrzałego podejścia i wspólnej odpowiedzialności. Mniejsze zaś podmioty szukają wsparcia i kompetencji pozwalających im spełnić wymagane regulacje. O budowaniu zautomatyzowanego bezpieczeństwa, wyzwaniach dyrektywy NIS2 i dialogu z biznesem opowiada Artur Bicki, prezes Energy Logserver.

Artur Bicki, prezes Energy Logserver

Do fizycznych towarów dołączana jest instrukcja i opisane są zagrożenia związane z niewłaściwym użytkowaniem. W fabrykach urządzenia mają instrukcje i ostrzeżenia, a użytkownicy środki oraz ubrania ochronne. W cyfrowy świat jednak wchodzimy pozbawieni podstawowych środków ochrony.

Zapomnieliśmy o tych naturalnych procesach zabezpieczania się, które są dla nas oczywiste w świecie rzeczywistym, takich jak unikanie rozmów z nieznajomymi na ulicy, inny przykład: usługa poczty elektronicznej. Jak to możliwe, że otrzymujemy i otwieramy wiadomości z nieznanego źródła, m.in. e-mail z Pakistanu, kraju, z którym nie mamy żadnych relacji?

W życiu prywatnym nigdy nie zgodziłbym się na przyjęcie do domu niezidentyfikowanej przesyłki bez sprawdzenia, co jest w środku. W cyberprzestrzeni niestety to robimy.

Jak doszło do tego, że utraciliśmy ostrożność w obliczu nowych technologii? To ważne pytanie, które musimy sobie zadać, by unikać podobnych błędów w przyszłości. Teraz tak naprawdę zaczynamy naprawiać rzeczywistość, tworzyć organy zaufania publicznego, które będą mogły nadzorować wybrane procesy i zapewniać bezpieczeństwo, zamiast bezkrytycznie wpadać w każdą nową technologię. Zaufanie w cyberbezpieczeństwie to fundament. Uważam, że nadchodzące zmiany będą polegały na budowaniu właśnie takiego łańcucha zaufania, który pozwoli nam na bezpieczne delegowanie zaufania i zarządzanie tym zaufaniem.

Mamy już dyrektywę NIS, teraz rozwijamy NIS2, która obejmuje nową grupę podmiotów. Przypuszczam, że w przyszłości możemy spodziewać się NIS3, ponieważ potrzeby regulacyjne chcą nadążać za rzeczywistością. To pokazuje, że problem, który pierwotnie wydawał się dotyczyć tylko konkretnych firm, rozprzestrzenił się i stał się kwestią społeczną, polityczną oraz gospodarczą.

To nowe spojrzenie koncentruje się również na tym, że kluczowe sektory przemysłu, takie jak energetyka czy sektor paliwowy, od zawsze wnosiły świadomość i odpowiedzialność społeczną do swojej działalności. W tych branżach chodzi nie tylko o sprzedaż surowców, ale również o pełnienie funkcji społecznych.

A pozostałe firmy, których dotyczy dyrektywa?

Na szczeblu europejskim rozmawiamy o podwykonawcach i łańcuchach dostaw, a także o tych osobach i firmach, które czasami nie dostrzegają swojej roli, myśląc: to może nie dotyczy mnie. W rzeczywistości jednak każdy z nas, kto ma kontrakty i prowadzi działalność gospodarczą, musi zwrócić uwagę na bezpieczeństwo, które staje się coraz bardziej istotne. Nasza firma początkowo zajmowała się zarządzaniem infrastrukturą, ale szybko rozszerzyliśmy naszą działalność o aspekty bezpieczeństwa, ponieważ jesteśmy świadomi, jak ważny jest to element rzeczywistości rynku.

Platforma do bezpieczeństwa, którą tworzymy, znajduje szerokie zastosowanie w kluczowych branżach, co podnosi naszą odpowiedzialność. Nie jest to tylko kwestia dobrego biznesu, ale także odpowiedzialność na skalę narodową. Nie możemy otwarcie mówić o wszystkich referencjach naszych klientów, ale mogę wspomnieć, że są to przedsiębiorstwa kluczowe, które używają naszego oprogramowania do zabezpieczania swoich informatycznych zasobów. Skupiamy się na potrzebach klienta i staramy się znaleźć rozwiązanie jego problemów, które często są związane z wymogami regulacyjnymi lub politycznymi. Nieustannie poszukujemy odpowiedzi, dopóki nie będziemy mogli zaproponować skutecznego rozwiązania. To właśnie ta ambicja napędza nasze działania.

Czyli z jednej strony motorem napędowym są dla was ambicje, a z drugiej strony misja i odpowiedzialność?

Jesteśmy centrum wiedzy, prowadzimy projekty na dużą skalę, które niosą ze sobą dużą odpowiedzialność biznesową. To również wpływa na wizerunek firm, z którymi współpracujemy. Słuchając tych ludzi, nieustannie uczymy się i dostosowujemy nasze strategie, aby lepiej służyć ich potrzebom. W naszej pracy wymieniamy doświadczenia, które następnie przekładamy na konkretne produkty i rozwiązania. Zakładamy, że osoby wyrażające konkretne potrzeby mówią z perspektywy swojej wiedzy i doświadczenia, a ich potrzeby są autentyczne i mają kluczowe znaczenie. My, reagując na

wymagania klientów, szybko adaptujemy i wdrażamy te pomysły w życie.

To oznacza, że jesteście w stanie szybko dostosowywać się do rynku.

Tak, w dodatku od lat działamy według zasady, że nie wprowadzamy funkcjonalności bez wyraźnego zrozumienia, dla kogo są one tworzone. Gdy mój zespół deweloperski proponuje nową funkcję i nie może jasno odpowiedzieć, komu ma ona służyć, mówię stanowczo: nie. Cały rozwój naszych produktów opiera się na ciągłym dialogu z klientem.

Nie wszystko jest odpowiednie dla każdego. Co Energy Logserver może zaoferować i komu te rozwiązania mogą najlepiej służyć?

Nasza rola jako ekspertów polega również na tym, aby jasno komunikować klientom, kiedy dana oferta nie przyniesie im korzyści, tylko niepotrzebne wydatki. Dążymy do tego, aby efekty naszej pracy odpowiadały oczekiwaniom klientów nie tylko w kontekście finansowym, ale przede wszystkim w kontekście realnych potrzeb i korzyści. Spójrzmy choćby na usługę analityczną w dziale bezpieczeństwa, którą wiele firm chce teraz wdrożyć w swoich strukturach teleinformatycznych.

Duże organizacje często inwestują w rozwiązania, które potem są wdrażane w typowym, klasycznym modelu utrzymania. Z drugiej strony są mniejsze firmy, które chcą rozpocząć tę drogę, ale na mniejszą skalę – i również z nimi chcemy współpracować.

Sytuacja komplikuje się, gdy mówimy o małych infrastrukturach, które są często wspominane w regulacjach, np. w dyrektywie NIS2. Dotyczy to gmin czy szpitali, które muszą stworzyć własne działy bezpieczeństwa pracujące 24 godz. na dobę. To wyzwanie, z którym się mierzymy. Musimy zacząć odrabiać te lekcje, podchodząc do problemu usługowo i procesowo. Temat jest zbyt złożony, aby stawiać na rozwiązania, które zakładają ciągłą ludzką obsługę. Zamiast zatrudniać ludzi do pracy zmianowej 24 godz. na dobę w każdym szpitalu, co jest nierealne z powodu braku wystarczającej liczby specjalistów, powinniśmy wykorzystywać automatyzację.

Tak, a w jaki sposób?

W naszym przypadku wdrażamy produkt Energy SOAR, który automatycznie wyłapuje problemy i zarządza nimi zgodnie z ustalonymi procedurami przez całą dobę. Takie rozwiązania proponujemy naszym klientom. Problem pojawia się, gdy klient oczekuje, że przygotujemy biuro, które fizycznie zajmie się bezpieczeństwem – to jest nierealne, bo po prostu nie ma wystarczającej liczby specjalistów.

Obecnie rynek uświadamia sobie te ograniczenia. Biura bezpieczeństwa, które miałyby działać non stop, nie mogą powstać. Musimy to zrozumieć i odpowiednio dostosować nasze podejście, organizując procesy tak, aby bezpieczeństwo było chronione, ale nie zakładając, że ktoś będzie dostępny o 2. nad ranem. To klucz do realnego podejścia do problemu bezpieczeństwa w nowoczesnych organizacjach.

Energy Logserver – odpowiedzialne centrum wiedzy

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200