Skuteczne cyberataki na administracje publiczną, infrastrukturę krytyczną i biznes pokazują, że wzmacnianie odporności sfery cyfrowej ma coraz większe znaczenie. Jednocześnie zawirowania w relacjach USA-Europa sprawiają, że zasadnym jest pytanie o to, jakie rozwiązania wybrać, by maksymalizować własne bezpieczeństwo.

Globalny rynek cyberbezpieczeństwa zdominowany jest przez USA i Izrael, dlatego według ekspertów dobrym rozwiązaniem jest dywersyfikacja dostawców i stawianie na europejskie, w tym polskie firmy. To może minimalizować ryzyko związane z potencjalnym ograniczeniem dostępu do kluczowych narzędzi w sytuacji kryzysowej.

Firmy i administracja potencjalnie zagrożone - zmiany możliwe w krótkim czasie i przy minimalizacji kosztów

Wiele podmiotów z sektora publicznego, w tym organów administracji rządowej, korzysta z globalnych rozwiązań w obszarze zabezpieczenia systemów informatycznych. Podobnie jest w sferze biznesowej. W obliczu nasilenia aktywności przestępców organizacje muszą się zabezpieczać. Jednak dynamika sytuacji geopolitycznej i wynikająca z tego nieprzewidywalność sprawiają, że trzeba mówić wprost o europejskiej suwerenności w odniesieniu do cyberbezpieczeństwa i dywersyfikacji pochodzenia rozwiązań, które chronią infrastrukturę IT i OT.

– Na rynku dominują dostawcy z USA czy Izraela, jednak dostępne są również zawansowane i skuteczne europejskie odpowiedniki każdej technologii, w oparciu o które można z powodzeniem budować bezpieczeństwo organizacji. A w świetle zawirowań jakich jesteśmy świadkami, dywersyfikacja dostawców ma głębokie uzasadnienie. Świat się zmienia, a uzależnienie od rozwiązań cyfrowych pochodzących spoza UE staje się czynnikiem ryzyka – komentuje Paweł Śmigielski, ze Stormshield.

Dyskusja na ten temat rozpoczęła się w odniesieniu do broni. Pole walki staje się coraz bardziej cyfrowe, a dostawcy uzbrojenia w opinii fachowców mają „co najmniej pośredni wpływ na sposób jego wykorzystania przez inne armie”, jak opisywał to dziennik Rzeczpospolita. Podobnie jest w sferze cywilnej. System cyberbezpieczeństwa firm i instytucji oparty jest o technologie i urządzenia, których dostawa odbywa się na podstawie umów.

– Z pewnością warto sprawdzić, jak skonstruowane są umowy licencyjne, czy dostawca nie może nam chociażby ograniczyć dostępu do swoich rozwiązań w jakiejś sytuacji, nawet jednostronną decyzją. To wiedza, której powinno się być świadomym, aby uniknąć zaskoczenia. W analizie ryzyka dotyczącej naszej organizacji warto także uwzględnić kwestię związaną z potencjalnym podwyższeniem kosztów utrzymania rozwiązań pochodzących z USA. Może się okazać, że w przyszłości po wprowadzeniu nowych polityk celnych a w ich następstwie tzw. ceł odwetowych, koszty operacyjne (OPEX) związane z utrzymaniem rozwiązań wzrosną o kilkadziesiąt procent – zwraca uwagę Paweł Śmigielski.

Pozostając przy kwestii kosztów, każdy podmiot planując działania w obszarze bezpieczeństwa IT musi brać je pod uwagę. Wydatki na tę sferę funkcjonowania są coraz lepiej rozumiane przez zarządzających firmami. Aby je racjonalizować warto działania dywersyfikacyjne planować na okres, gdy umowy licencyjne zbliżają się do zakończenia. To daje możliwość wdrożenia alternatywnych rozwiązań bez dublowania kosztów.

– Można to zrobić testowo czy w ograniczonym zakresie, tj. bez uruchomienia wszystkich oferowanych modułów i na przykład jedynie we fragmencie firmowej sieci IT (w przypadku rozwiązań typu firewall). Nawet wówczas byłby to duży krok w stronę dywersyfikacji, który docenimy, jeśli któryś z dostawców nagle ograniczy świadczenie usług. Wówczas możemy zacząć w większym stopniu korzystać z obsługi przez podmiot alternatywny, zachowując ciągłość ochrony. Może się to odbyć poprzez rozszerzenie licencji, bez konieczności zakupu nowych urządzeń. Ta opcja jest przydatna również wówczas, gdy nasza organizacja rośnie a wraz z tym pojawiają się nowe potrzeby związane z bezpieczeństwem – wyjaśnia ekspert Stormshield, producenta technologii bezpieczeństwa IT.

W Europie tworzone są rozwiązania na światowym poziomie

Europejskie firmy zapewniają wsparcie praktycznie w każdym obszarze bezpieczeństwa IT. Od nowoczesnych firewalli z systemami wykrywającymi włamania (IPS) i rozpoznającymi aplikacje webowe, przez zaawansowane platformy do analizy zagrożeń i automatycznego reagowania, aż po oprogramowanie zabezpieczające oraz narzędzia do śledzenia cyberataków (CTI). Obejmują one także rozwiązania chroniące przed utratą danych, systemy monitorujące ruch w sieci oraz mechanizmy identyfikowania i blokowania potencjalnego wykorzystania podatności. Inwestowanie w lokalne rozwiązania nie tylko podnosi poziom bezpieczeństwa, lecz także wzmacnia naszą niezależność w obszarze technologii informacyjnych.

– Europejskie przedsiębiorstwa odgrywają kluczową rolę w zapewnieniu suwerenności cyfrowej kontynentu. W wielu przypadkach kojarzone są z innowacyjnymi technologiami i wysoką skutecznością. Posiadają certyfikaty przyznane przez instytucje europejskie czy NATO, które potwierdzają wysoką jakość i skuteczność oferowanych przez nich rozwiązań. Także polskie firmy odgrywają coraz istotniejszą rolę w kształtowaniu rynku cyberbezpieczeństwa, dostarczając innowacyjne, niezawodne narzędzia i usługi – mówi Piotr Zielaskiewicz, z DAGMA Bezpieczeństwo IT.

– Rozwiązania z Europy są dostosowane do obowiązujących w UE wymagań dotyczących np. RODO, baz uwzględniających lokalne i aktualizowane zagrożenia, jakie zapewnia np. CERT Polska. To atut, a decydując się na korzystanie z nich nie tylko wspieramy europejski przemysł, lecz również wzmacniamy własne bezpieczeństwo. Wybór dla podmiotów, które poprzez dywersyfikację dostawców chciałyby zwiększyć swoje bezpieczeństwo jest naprawdę duży – podsumowuje Aleksander Kostuch, inżynier Stormshield.