Tematem naszego pierwszego spotkania był NIS2 – Dlaczego cyberbezpieczeństwo staje się obowiązkiem organizacji i jak je osiągnąć? Webinar poprowadzili: Kuba Nicpoń - ekspert 4Prime IT Security, CTI Team Leader SOC360 oraz Dariusz Kleczewski – product Manager One System.

Łańcuch zdarzeń – wieloetapowa cyberprzestępczość

Śmiało można powiedzieć, że środowisko cyberprzestępczości i cyberbezpieczeństwa działa zgodnie z hipotezą czerwonej królowej – jest to nic innego jak wyścig zbrojeń. Co prawda techniki i mechanizmy obronne są coraz bardziej zaawansowane, jednakże ataki stają się również coraz bardziej złożone, często znakomicie radząc sobie z systemami zabezpieczeń, atakując chociażby narzędzia administratorskie. By poradzić sobie z rosnącymi cyberzagrożeniami, podejście do bezpieczeństwa powinno być kompleksowe – w tym wypadku ważny jest cały łańcuch zdarzeń ,a nie tylko jeden wyselekcjonowany fragment.

Dostęp do danych organizacji cyberprzestępcy mogą uzyskać, praktycznie w każdym możliwym obszarze, np. poprzez:

• szkodliwe oprogramowanie instalowane w formie wtyczki;
• fałszywą weryfikację zabezpieczenia Captcha;
• dystrybucję danych na forach internetowych;
• czy grupy ransomware.

Co ważne, nie powinno się bagatelizować żadnego z zaistniałych zagrożeń, ponieważ cyberprzestępcy doskonale znają swoje miejsce w łańcuchu zdarzeń i wiedzą w jaki sposób mogą wykorzystać pozyskane dane.

NIS2 – czym jest i dlaczego jest tak ważna?

Mając na uwadze wspomniane wcześniej cyberbezpieczeństwo, Unia Europejska wprowadziła dyrektywę NIS2 będącą kontynuacją wcześniejszych regulacji unijnych dotyczących cyberbezpieczeństwa, wyznaczając nowe, bardziej rygorystyczne standardy ochrony dla organizacji działających w przestrzeni cyfrowej.

Dyrektywa ta stanowi swego rodzaju zobowiązania państw członkowskich  do osiągnięcia konkretnych celów w zakresie bezpieczeństwa, które muszą zostać wdrożone do krajowego porządku prawnego. W Polsce ustawą odnoszącą się do tej dyrektywy jest KSC, której uchwalenie prognozuje się w najbliższym czasie (koniec 2025 / początek 2026 roku).

Kluczowym założeniem dyrektywy jest objęcie regulacjami tzw. organizacji krytycznych, działających w sektorach, takich jak m.in. energetyka, transport, bankowość, zdrowie, żywność czy usługi pocztowe.

Dyrektywa NIS2 kładzie bardzo duży nacisk na łańcuchy dostaw, oraz obliguje do analizy ryzyka i polityki bezpieczeństwa, obsługi incydentów i ich raportowania, zarządzania ciągłości działania, czy szkoleń i edukacji z zakresu cyberbezpieczeństwa. Nakłada ona  również odpowiedzialność na osoby zarządzające organizacjami, a niedopełnienie obowiązków może skutkować karami finansowymi sięgającymi nawet 100 milionów złotych.

NIS2 wskazuje też jak powinien wyglądać właściwy mechanizm informacyjny, w przypadku wykrycia danych incydentów:

• informacja o incydencie (wstępne ostrzeżenie) musi nastąpić maksymalnie w terminie do 24 godzin od wykrycia zagrożenia;
• notyfikacja o incydencie – max. 72 godziny po zidentyfikowaniu zagrożenia;
• raport końcowy – należy złożyć max. 1 miesiąc po incydencie.

Informację należy zgłosić do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego.

By możliwe było zastosowanie mechanizmu, który wspomniany jest w dyrektywie NIS2, zapewnienie bezpieczeństwa i odpowiednia analiza powinna być realizowana w sposób ciągły, 24 godziny na dobę. Co więcej, zapewnienie ciągłego bezpieczeństwa w organizacji na podstawie odpowiednio wdrożonych standardów i polityk oraz bazujące na narzędziach, które są skuteczne i pozwalają na właściwe zaadresowanie wykrytych problemów stanowi dziś kluczową część unijnego dokumentu.

SOC360 – jedna linia wsparcia

Całodobowe monitorowanie infrastruktury z wykorzystaniem EDR, NDR i SIEM; szybka analiza alertów i reagowanie na incydenty w czasie rzeczywistym; ochrona tożsamości cyfrowej; monitorowanie powierzchni ataku, czy raportowanie zgodnie z najnowszą unijną dyrektywą NIS2 – to tylko niektóre z usług oferowanych przez wykfalifikowany zespół inżynierów SOC 360, której przedstawiciel, Kuba Nicpoń, współprowadził ostatni webinar. Jeśli są Państwo zainteresowani, by już dziś wdrożyć w swojej organizacji mechanizny obronne przed cyberprzestępcami, serdecznie zachęcamy do kontaktu z dedykowanym opiekunem w One System, który przygotuje dla Państwa możliwie najlepszą ofertę, szytą na miarę Państwa oczekiwań i możliwości. 

Zobacz webinar ponownie!

Kto z Państwa nie mógł uczestniczyć w naszym webinarze już teraz może go zobaczyć na naszym oficjalnym kanale na YouTube! Zapraszamy!

Zaproszenie na kolejne webinary!

Gorąco zapraszamy do rejestracji na kolejne webinary z cyklu „Cyberbezpieczeństwo dla biznesu - od NIS2 do SOC.” Najbliższe spotkanie już 21 sierpnia. Do zobaczenia!