Materiał powstał we współpracy z Orange Polska
Dla biznesu oznacza to ryzyko strat finansowych i utraty ciągłości działania. Dlatego kluczowy jest wzrost świadomości firm w zakresie cyberzagrożeń i korzystanie ze sprawdzonej ochrony.
Wraz z postępującą digitalizacją i upowszechnieniem pracy zdalnej krajobraz zagrożeń dla firm ulega radykalnej zmianie. Cyberprzestępcy coraz częściej biorą na cel urządzenia końcowe – komputery, laptopy, smartfony czy tablety, które są podłączone do firmowej sieci. Wykorzystują przy tym sprawdzone metody, takie jak phishing, złośliwe załączniki, fałszywe linki czy luki w oprogramowaniu.
Powszechne stają się próby szyfrowania danych i żądania okupu (ransomware). Zainfekowane urządzenie może otworzyć napastnikom drzwi do całej infrastruktury firmy. Taki atak naraża organizacje na ogromne straty finansowe i wizerunkowe. Z tego powodu ochrona cyfrowa jest kluczowa dla każdej organizacji.
Aby skutecznie odpowiedzieć na te wyzwania, podejście do cyberbezpieczeństwa musi wykraczać poza samą technologię. Jak podkreśla Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska, cyberbezpieczeństwo w biznesie ma dziś wiele twarzy.
– Wszystko opiera się na wiedzy, doświadczeniu i zaufaniu, ale też na odpowiednich technologiach chroniących, zarówno stosowanych już obecnie, jak i tych, które dopiero wchodzą na rynek. Kluczowe jest wypracowanie odpowiedniej strategii zarządzania ryzykiem cyberbezpieczeństwa. W każdym miejscu i każdej branży, szczególnie tam, gdzie mamy do czynienia z łącznością i infrastrukturą krytyczną – m.in. w przemyśle, przedsiębiorstwach wodno-kanalizacyjnych, w szpitalach, w przedsiębiorstwach energetycznych czy też służbach mundurowych – mówi Piotr Markowicz.
Kompleksowa ochrona i prewencja
Dlatego Orange Polska wspiera klientów w budowaniu cyberodporności i chroni ich na wszystkich poziomach: sieci, infrastruktury, aplikacji, przetwarzania danych oraz urządzeń końcowych.
– Prewencja w postaci ochrony urządzeń, którą oferujemy – wsparta doświadczonym analitykiem bezpieczeństwa – jest tańsza niż usuwanie skutków incydentów cyberbezpieczeństwa. Udostępniamy też rozwiązania zapewniające bezpieczną, szyfrowaną komunikację między pracownikiem a systemami firmowymi – wyjaśnia Piotr Markowicz.
Aby firmy mogły skutecznie przeciwstawiać się nowym zagrożeniom, warto inwestować w audyty, testy, szkolenia i nowoczesne narzędzia ochrony. Orange Polska oferuje rozwiązania dla biznesu w tych obszarach.
W zrozumieniu wyzwań związanych z budowaniem cyberodporności firm może pomóc Centrum Doświadczeń Cyberbezpieczeństwa w siedzibie Orange Polska. Wykorzystuje ono wizualizację, środowisko wirtualne i zasady gry decyzyjnej, aby w atrakcyjny sposób prezentować korzyści płynące z długoterminowej strategii cyberbezpieczeństwa. Symulacje cyberataków, takich jak ransomware, czy analiza zagrożeń (ataki zeroday, cyber threat intelligence) angażują decydentów firmy, by pomóc im lepiej zrozumieć różne aspekty ataku i wspólne interesy różnych działów firmy. To praktyczne podejście prowadzi do skutecznych decyzji dotyczących strategii obronnej.
Kluczowym elementem spotkań w centrum jest wyjaśnianie konsekwencji finansowych przestojów, które są efektem ataku. Wyniki prezentujące straty związane z przestojem trwającym jeden dzień, tydzień lub miesiąc są wyliczane indywidualnie dla każdej firmy na bazie jej rocznych obrotów. Stanowi to wprowadzenie do wyjaśnienia, ile kosztuje odtworzenie biznesu po ataku ransomware.
Centrum Doświadczeń Cyberbezpieczeństwa dostarcza także informacji na temat kwestii związanych z cyberatakami z perspektywy biznesowej. Przedstawia fakty i liczby pomocne w podejmowaniu właściwych decyzji dotyczących budowania długoterminowej strategii cyberbezpieczeństwa, wspiera także firmy w doborze odpowiednich rozwiązań technologicznych, takich jak Security Operations Center czy przeglądy bezpieczeństwa.
Testowanie w warunkach przemysłowych
Orange Polska oferuje również możliwość skorzystania z laboratorium cyberbezpieczeństwa OT/IIoT (ang. Operational Technology/Industry IoT ). OT to infrastruktura odpowiadająca za sterowanie systemami przemysłowymi, obejmująca wszystkie elementy: urządzenia (na przykład maszyny produkcyjne) i sterujące nimi oprogramowanie, kontrolujące procesy zachodzące w przemyśle.
Orange LAB OT pozwala na testowanie zabezpieczeń, analizę ruchu i odtworzenie infrastruktury klienta. Może on przyjrzeć się technikom cyberataku i krok po kroku śledzić jego przebieg. LAB OT sprawdzi się w procesie analizy podatności i podnoszenia poziomu cyberzabezpieczeń infrastruktury OT oraz infrastruktury krytycznej. Umożliwia prześledzenie działania całej infrastruktury od sensora aż po system SCADA. Ponadto Orange LAB OT wzbogaca prezentacje produktowe oraz buduje świadomość o cyberzagrożeniach i sposobach przeciwdziałania im.
Orange Polska zachęca także firmy i przedsiębiorstwa do regularnych przeglądów bezpieczeństwa. Jest to niezbędne, ponieważ hakerzy mogą penetrować systemy przez kilka miesięcy, a firma może nawet nie zdawać sobie z tego sprawy. Regularne badanie infrastruktury pozwala na wykrycie słabych punktów i ich usunięcie.
Przegląd bezpieczeństwa bazuje na dobrych praktykach rynkowych i standardach. Najczęściej przyjmuje formę wywiadów z przedstawicielami firmy (zarządem, administratorem, osobami odpowiedzialnymi za bezpieczeństwo) w celu sprawdzenia ogólnej świadomości organizacji i wdrożonych zabezpieczeń. Dodatkowo analizuje się dostępną dokumentację, konfigurację urządzeń i ruch sieciowy. Ponadto na wstępie warto przeprowadzić testy technologii, np. penetracyjne, oraz testy socjotechniczne dotyczące świadomości pracowników.
Warto pamiętać, że budowanie cyberodporności jest procesem ciągłym, wymagającym strategicznego podejścia i korzystania ze sprawdzonych rozwiązań. Minimalizowanie zagrożeń wspierają inwestycje w wiedzę, praktyczne testy i regularne audyty, które pomagają w wykrywaniu potencjalnych punktów narażonych na ataki.
Materiał powstał we współpracy z Orange Polska
