• Michał Kurek, autor |

Eksperci są zgodni – wobec rosnącej skali i złożoności cyberprzestępczości monitorowanie bezpieczeństwa staje się dziś koniecznością.

Przede wszystkim dlatego, że nie ma możliwości 100% zabezpieczenia się przed cyberatakami. Według badania KPMG Barometr Bezpieczeństwa dotknęły one w 2018 roku większość polskich przedsiębiorstw (62%). Monitorowanie bezpieczeństwa ma na celu jak najszybsze wykrycie intruzów, by właściwie zareagować i zminimalizować potencjalne szkody. Średni czas od pojawienia się w sieci cyberprzestępców do ich wykrycia niestety wciąż mierzy się w miesiącach. Jest więc nad czym pracować.

Choć jedynie co dwudziesta polska firma przyznaje się do tego, że w ogóle nie monitoruje bezpieczeństwa, znacząca większość polskich przedsiębiorstw niestety nie nadaje temu istotnemu aspektowi zarządzania cyberbezpieczeństwem właściwego priorytetu. Ich działania ograniczają się do wpisania obowiązku monitorowania bezpieczeństwa w obwiązki administratorów, nie zapewniając na to czasu oraz właściwych narzędzi.

Jedynie 28% polskich firm wdrożyło system do gromadzenia i korelacji logów bezpieczeństwa (SIEM – Security Information and Event Management) a tylko 35% w ogóle posiada centralne repozytorium logów. Bez tego typu rozwiązań nie można w ogóle mówić o skutecznym monitorowaniu.

Chociażby z tej perspektywy zbyt optymistyczna wydaje się deklaracja 31% polskich firm odnośnie posiadania dedykowanych zespołów SOC (Security Operations Center). Obserwując rzeczywistą dojrzałość procesów monitorowania cyberbezpieczeństwa, niestety prawdopodobnie znaczący odsetek tych zespołów funkcjonuje jedynie na papierze… Sytuacja te nie powinna jednak dziwić, biorąc pod uwagę wysoki koszt utrzymania takich zespołów jak również mocno niesprzyjający rynek pracy, na co kolejny rok skarżyła się większość respondentów Barometru Cyberbezpieczeństwa.