20.07.2018

Paradoks braku umiejętności w obszarze cyberbezpieczeństwa

Według najnowszego raportu firmy Cybersecurity Ventures do 2021 r. cyberprzestępczość będzie kosztować organizacje ponad 6 bilionów USD rocznie. Z kolei analiza przeprowadzona przez Ponemon pokazuje, że brak wykwalifikowanej kadry to największa przeszkoda w skutecznym wdrażaniu automatyzacji bezpieczeństwa.

 

Badanie Ponemon, w którym wzięło udział 1859 specjalistów IT oraz ekspertów w dziedzinie bezpieczeństwa w Niemczech, Francji, Wielkiej Brytanii i Stanach Zjednoczonych, wskazało, że 57 % respondentów nie było w stanie zatrudnić odpowiednio wykwalifikowanego personelu do wdrażania narzędzi z zakresu automatyzacji bezpieczeństwa. Co ciekawe, 70 % respondentów poproszonych o ocenę znaczenia automatyzacji bezpieczeństwa stwierdziło, że obszar ten ma kluczowe znaczenie dla bezpieczeństwa firmy, natomiast prawie 80 % oceniło jej znaczenie jako bardzo wysokie w ciągu najbliższych dwóch lat. Spośród najważniejszych korzyści automatyzacji bezpieczeństwa wskazano na wzrost produktywności personelu odpowiedzialnego za bezpieczeństwo IT oraz zautomatyzowaną korelację zachowań związanych z zagrożeniami w odniesieniu do liczby zagrożeń. Aż 54 % ankietowanych stwierdziło, że technologie te upraszczają proces wykrywania i reagowania na zagrożenia cybernetyczne i luki w zabezpieczeniach. Według Peninsula Press ponad 209 000 miejsc pracy w obszarze cyberbezpieczeństwa w USA jest niewykorzystanych, a liczba ogłoszeń w ciągu ostatnich pięciu lat wzrosła o 74%. W raporcie oszacowano również, że liczba miejsc pracy w zakresie bezpieczeństwie IT wzrośnie dziesięciokrotnie w ciągu najbliższych 10 lat.

 

W obliczu rosnących zagrożeń niezbędne jest odpowiednie szkolenie personelu odpowiedzialnego za bezpieczeństwo cybernetyczne w firmach. Według analiz jednej z czołowych firm konsultingowych dla 49% organizacji w Polsce największym wyzwaniem jest zatrudnienie i utrzymanie wykwalifikowanych pracowników w obszarze bezpieczeństwa. Jednocześnie w 2017 r. 37% polskich przedsiębiorstw odnotowało wzrost ilości cyberataków. A zatem problem posiadania wykwalifikowanej kadry w zakresie cyberbezpieczeństwa wymaga odpowiedniego zaadresowania.

 

Odpowiedni system szkoleń

Wykwalifikowany zespół specjalistów odpowiedzialnych za bezpieczeństwo stanowi oręż w rękach przedsiębiorstw oraz rządów w walce z poważnymi zagrożeniami cybernetycznymi. Aby zaadresować potrzeby w obszarze doskonalenia kompetencji, mamy w swoim portfolio produkt Cyberbit Range. Jest to sprawdzone rozwiązanie oferujące wirtualne środowisko stworzone specjalnie do celów szkoleniowych, dedykowane specjalistom ds. bezpieczeństwa oraz decydentom w zakresie bezpieczeństwa narodowego i cywilnego. System jest integralnym elementem kompleksowych rozwiązań Cyberbit w dziedzinie cyber-bezpieczeństwa. Symulowane ataki naruszające bezpieczeństwo podnoszą świadomość i doskonalą umiejętność skutecznej ochrony w cyberprzestrzeni. Prowadzone w generycznym, wyizolowanym i zabezpieczonym środowisku zajęcia praktyczne dają uczestnikom wyjątkową okazję do sprawdzenia swoich możliwości w trakcie sesji symulujących różne scenariusze ataków i naruszenia bezpieczeństwa. Rozwiązanie umożliwia uruchamianie zautomatyzowanych scenariuszy, które mogą być prowadzone wielokrotnie w ciągu sesji szkoleniowej, zapewniając ciągłą poprawę umiejętności. Program Cyberbit Range może symulować duże wirtualne sieci (IT, SCADA, komunikacja taktyczna itp.) oraz ataki oparte na podstawie faktycznych incydentów, uwzględniając scenariusze ataków SCADA. Technologia może także wskazywać luki w zabezpieczeniach systemu i pomóc specjalistom ds. bezpieczeństwa w opracowaniu środków zaradczych i ulepszeniu protokołów dotyczących cyberataków w sieciach.

 

W pełni konfigurowalne symulacje aplikacji

Cyberbit Range oferuje możliwość stworzenia spersonalizowanej architektury, zaawansowane oprogramowanie oraz urządzenia COTS.  Półautomatyczne (załogowe i bezzałogowe) środowisko przeznaczone do szkolenia wykorzystuje symulację ruchu sieci w czasie rzeczywistym. Rozwiązanie oferuje wiele narzędzi i systemów zabezpieczeń, które można łatwo dostosować do rzeczywistego środowiska pracy klienta. Obejmują one ocenę ryzyka, systemy monitorowania, systemy informacyjne dotyczące zarządzania bezpieczeństwem i zdarzeniami (SIEM), narzędzia kryminalistyczne i wspierające bazy danych, a także inne elementy sieci oraz bezpieczeństwa.

 

Ocena skuteczności

Cyberbit Range dostarcza zaawansowany system zarządzania szkoleniami, w którym menedżer szkoleń definiuje, buduje, wdraża i uruchamia metodologię oraz scenariusz dla każdej sesji. Działania uczestników są śledzone i rejestrowane - wraz ze wszystkimi logami pochodzącymi z sieci oraz informacjami na temat zdarzeń dotyczących bezpieczeństwa – w celu pełnej analizy podczas dokonywania przeglądu oraz po przeglądzie działań (AAR).  Cyberbit Range jest dostępny z możliwością wyboru różnych opcji implementacji. System można wdrożyć jako kompleksowe rozwiązanie pod klucz - poparte unikalną metodologią szkoleniową - lub dostarczyć w postaci usługi.


Kluczowe cechy

  • Wirtualne szkolenie i symulacja obrony w środowisku o wysokim stopniu odwzorowania rzeczywistego ataku
  • Symulacja wielu automatycznych i powtarzalnych scenariuszy cyber-ataków
  • Symulacja różnorodnych sieci charakterystycznych dla małych i średnich przedsiębiorstw oraz organizacji o dużej skali działania / sieci rządowych
  • Wirtualizacja i emulacja każdego urządzenia sieciowego i protokołu
  • Zaawansowany silnik generowania ruchu sieciowego
  • Wbudowane scenariusze ataków zarówno dla sieci IT, jak i dla OT (SCADA)
  • Szkolenie w czasie rzeczywistym w zakresie wielu systemów zabezpieczeń i narzędzi
  • Pełna skalowalność i modułowość w projektowaniu
  • Analiza szacowanych umiejętności oraz debriefing  w stacjach AAR
  • Wydajność kosztowa przy maksymalnym wykorzystaniu sprzętu i oprogramowania COTS
  • Możliwość integracji ze sprzętem klienta / urządzeniami innych producentów
  • Zaawansowane szkolenia, audytowanie oraz narzędzia analizy

 

Program szkoleniowy adresowany jest do personelu IT, menadżerów odpowiedzialnych za strategie bezpieczeństwa sieci przemysłowych. Sesje szkoleniowe są prowadzone przez światowych specjalistów — praktyków.

 


W przypadku pytań dotyczących produktów Cyberbit zapraszamy do kontaktu.

 

Symmetry Sp. z o.o.

Tel.: +48 22 203 46 00

e-mail: info@symmetry.pl

 www.symmetry.pl

 


Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X