Cybersecurity skaitmeninei ateičiai

Didėjanti skaitmenizacija ir tinklų kūrimas neabejotinai suteikia daug privalumų, tačiau jie taip pat kelia didesnę riziką: kibernetinės atakos tapo rimta grėsme. Vokietijos skaitmeninės asociacijos “Bitkom” apklausų duomenimis, 72 proc. įmonių pernai nukentėjo nuo vagysčių, pramoninio šnipinėjimo ar sabotažo — dėl to iš viso padaryta 200 milijardų eurų žala. Iš jų 35,3 mlrd. eurų susidarė dėl žalos bendrovės įvaizdžiui tarp klientų ar tiekėjų, taip pat neigiamos žiniasklaidos aprėpties. Dar 35 milijardai eurų buvo dėl žalos, padarytos dėl informacijos ir gamybos sistemų ar verslo procesų gedimo, vagystės ar sugadinimo. Dar 21,5 mlrd. eurų buvo priskirta pajamų nuostoliams dėl prarastų konkurencinių pranašumų.

Nepaisant šių nerimą keliančių skaičių, daugelis įmonių — ypač mažesnių — nepakankamai rūpinasi savo skaitmeniniu saugumu. Klaidinga nuomonė tikėtis, kad kibernetiniai nusikaltėliai nesidomi “smulkiomis žuvimis” — tiesa priešingai: mažos ir vidutinės įmonės, pasižyminčios silpna apsauga, yra lengvi kibernetinių nusikaltėlių taikiniai.

Cybersecurity prasideda nuo saugaus slaptažodžio pasirinkimo ir apima sudėtingesnius technologinius sprendimus, tokius kaip ugniasienės ar nulinio pasitikėjimo principai. Iš esmės galima išskirti dvi kibernetinio saugumo sritis: Informacinių technologijų (IT) saugumas ir operacinių technologijų (OT) Security. Nors pirmasis pirmiausia susijęs su duomenų saugumu IT sistemose ir tinkluose, OT saugumas reiškia operacinių technologijų saugumą, ypač aparatinę ir programinę įrangą, naudojamą operacinėms sistemoms, procesams ir tinklams stebėti ir valdyti.

Be to, kibernetinis saugumas nėra statiška tema. Nuolat atsiranda naujų grėsmių, reikalaujančių rasti apsaugos priemonių. Jei kibernetinis saugumas įsivaizduojamas kaip užrakintos durys, yra nuolatinių bandymų ir naujų metodų pasiimti spyną, pjūklą per duris ar pavogti raktą. Naujoviškos trikdančios technologijos, tokios kaip dirbtinis intelektas, leidžia kibernetiniams nusikaltėliams kurti naujus būdus, kaip išnaudoti pažeidžiamumą. Tai taip pat eksponentiškai padidina įsilaužimo ciklų greitį. Dėl šios priežasties apsauginiai sprendimai turi nuolat prisitaikyti prie kintančių grėsmių, o nuolatinė stebėsena yra būtina.

Paskutinis, bet ne mažiau svarbus dalykas - darbuotojai taip pat vaidina svarbų vaidmenį apsaugant įmonę nuo elektroninių nusikaltimų. Kiekvienas, kuris valdo kompiuterį, išmanųjį telefoną ar kitą įrenginį įmonės tinkle, arba kuris yra atsakingas už saugų IT ir OT įrenginių ar tinklų veikimą, pateikia galimą įėjimo tašką.

Norint pašalinti tokias saugumo spragas, be techninių priemonių, naudingi reguliarūs darbuotojų mokymai. Be to, įmonės turėtų parengti avarinį planą tokiems turto prievartavimo bandymams, kad galėtų greitai ir teisingai reaguoti ekstremalios situacijos atveju.

Įmonėms dažnai kyla klausimas, ar greitesnė skaitmenizacija ne tik atneša ekonominę naudą, bet ir sparčiai didina riziką.

Sėkminga skaitmenizacija neįmanoma be tvirto kibernetinio saugumo. Investavimas į jį ne tik pateisina išlaidas, bet ir suteikia įmonėms galimybę pasinaudoti skaitmeninės transformacijos galimybėmis. Labai svarbu turėti patikimus partnerius šalia jūsų - būtent čia pradeda veikti “Siemens Xcelerator” platforma.

Kaip vienas iš penkių projektavimo principų, kibernetinis saugumas yra esminė “Siemens Xcelerator” platformos sudedamoji dalis. Platforma siekiama, kad įmonės galėtų paspartinti savo skaitmeninę transformaciją nepakenkiant kibernetiniam saugumui. Tai prasideda nuo pačios platformos saugumo standartų ir joje siūlomų produktų. “Siemens Xcelerator” laikosi tarptautinių pramonės standartų gairių, tokių kaip ISO/IEC 27001, IEC 62443 ir NIS-2 direktyva. Be to, platformos pardavėjai privalo užtikrinti savo produktų ir paslaugų saugumą tinkamomis techninėmis ir organizacinėmis priemonėmis. Cybersecurity taip pat vaidina lemiamą vaidmenį renkantis kuruojamus produktus: platforma siūlo daugybę pritaikytų ir specifinių sprendimų šia tema.

Produktai “Siemens Xcelerator” verslo platformoje yra orientuotos į klientus ir jų individualius poreikius — nuo didelių iki vidutinių ir mažų įmonių. Kruopščiai kuruojamame portfelyje yra “Siemens” sprendimai, papildyti specializuotų paslaugų teikėjų pasiūlymais ir paslaugomis. Be to, šie tiekėjai Siemens Xcelerator ecosystem ekosistemoje turi galimybę pasiūlyti savo produktus ir kurti naujus sprendimus naudodamiesi “Siemens” produktais arba bendradarbiaudami su kitais paslaugų teikėjais. Įmonėms, einančioms skaitmeninės transformacijos keliu, ši įvairovė tiesiog reiškia, kad “Siemens Xcelerator” siūlo tai, ko jiems reikia dabartiniams iššūkiams.

Kai kurie siūlomi kibernetinio saugumo sprendimai yra šie:

• Pažeidžiamumo valdymas:

  Įrankiai, skirti aktyviai nustatyti ir valdyti pažeidžiamumus jūsų sistemose.

• Kibernetinė gynyba:

  Pažangūs produktai ir paslaugos, užtikrinančios visapusišką apsaugą nuo kibernetinių atakų.

• Tinklo saugumas:

  Specializuoti sprendimai tinklų apsaugai, įskaitant ypatingos svarbos infrastruktūras.

• Nuolatinis palaikymas:

  24 valandų stebėjimas ir palaikymas nuolat stebėti ir palaikyti operacines technologijas.

• Teisės aktų laikymasis:

  Ekspertų patarimai, kaip laikytis kibernetinio saugumo taisyklių, tokių kaip NIS 2 arba ES KRA.

• Rizikos analizė ir įsiskverbimo testavimas:

  Išsami kibernetinio saugumo analizė, įskaitant skverbties testavimą, siekiant nustatyti ir įvertinti galimą riziką.

• Atsparumas po incidento:

  Konsultacijos ir paslaugos atsarginėms kopijoms ir atkūrimui po nelaimės greitai reaguoti po saugumo incidento.

Šiais išsamiais pasiūlymais “Siemens Xcelerator” siekia įvairaus dydžio įmonėms kylančius iššūkius paversti naujomis galimybėmis. Pavyzdžiui, Šveicarijos ryšių specialistas “Sunrise” per “Siemens Xcelerator ecosystem teikia greitus ir patikimus mobiliuosius privačius tinklus, kurie gali būti naudojami saugiam ir efektyviam IT ir OT sistemų valdymui. Įmonė “acre”, kuri specializuojasi fizinio ir skaitmeninio saugumo srityje, siūlo integruotus saugumo sprendimus, pradedant duomenų saugumu ir baigiant patalpų ir darbuotojų apsauga. Kiti “Siemens Xcelerator” platformos kibernetinio saugumo portfelio produktai ir paslaugos taip pat yra sukurti taip, kad padėtų įmonėms pasinaudoti skaitmenizavimu ir kartu žymiai sumažinti saugumo riziką.