„Staticus“ Saugumo Operacijų Centro (SOC) paslaugoms pasitelkė „NRD Cyber Security“
„Staticus“ – yra vienas didžiausių Šiaurės Europos rangovų, teikiantis visą fasadų projektavimo ir įrengimo paslaugų spektrą. Daugiau nei 720 darbuotojų turinti įmonė paslaugas teikia ne tik Lietuvoje, bet ir Skandinavijoje, Jungtinėje Karalystėje bei Olandijoje. Orientacija į kokybę ir vertės kūrimą tiek klientams, tiek visuomenei lemia stabilų įmonės augimą. Norėdama užtikrinti konkurencingumą, įmonė daug dėmesio skiria procesų skaitmenizavimui bei kibernetinio atsparumo stiprinimui.
Evaldas Povilaitis, „Staticus“ IT ir skaitmenizacijos vadovas, teigia, kad požiūris į kibernetinį saugumą organizacijoje tikrai labai stipriai priklauso nuo organizacijos vadovo/ės bei nuo visos vadovų komandos supratimo, kad tai – higiena stabiliai organizacijos veiklai. Tuomet ir IT vadovui/ei įrodyti poreikį kibernetinio saugumo sprendimams ir centralizuoto kibernetinio saugumo įvykių stebėjimo ir prevencijos paslaugoms, tokioms kaip Saugumo Operacijų Centras (SOC), nėra sudėtinga. „Staticus“ būtent taip ir yra – kibernetinio atsparumo stiprinimas yra svarstomas visos organizacijos mastu, ne tik IT skyriuje.
Gamybos įmonės kibernetiniu atsparumu turi rūpintis kaip ir visos kitos, kurios turi IT infrastruktūrą, sistemas, bei skaitmenizuoja procesus. Pasak E. Povilaičio, dirbame ES rinkoje, kurioje įmonėms siūlomos, ne tik motyvacinės priemonės, kai organizacijos yra skatinamos rūpintis savo kibernetiniu atsparumu, bet ir reguliavimas. Kibernetinis saugumas tampa vis labiau reglamentuotas, pritaikant prievoles stebėti savo infrastruktūrą ir pašalinti pažeidžiamumus, tad kibernetinio saugumo kartelė kyla natūraliai.
„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas antrina, kad būtent proaktyvūs kibernetinio atsparumo stiprinimo veiksmai, tokie kaip savo aplinkos stebėjimas, ir kelia kibernetinio saugumo brandą: „Dėl įsigaliojusio TIS2 reglamento atnaujinus Lietuvos kibernetinio saugumo įstatymą, nemaža dalis įmonių yra ne tik paskatinamos, bet ir įgaliojamos kelti savo informacijos saugumo brandą bei higieną. „Staticus“ yra pavyzdys organizacijos, kuri pati proaktyviai, dar prieš sugriežtėjusį reguliavimą, dėjo pastangas į savo kibernetinio atsparumo stiprinimą. Įmonėje SOC paslaugų idėja ir vertė yra suprantama ir aukščiausiu lygmeniu, o į informacijos saugumą nežiūrima kaip į vienkartinį projektą su baigtiniu rezultatu.“
Savo aplinkos supratimas – pirmas žingsnis įsigyjant kibernetinio saugumo sprendimus
Kibernetinio saugumo technologinių sprendimų rinka tikrai gausi populiarių ir puikiai veikiančių sprendimų (pvz., saugumo įvykių valdymo įrankiai, angl. SIEM). Tačiau tokie sprendimai dažniausiai būna sudiegiami partnerių specialistų, neatsižvelgiant į įmonės bendras saugos strategijas. Tokių įrankių naudojimas be kitų, jį papildančių sprendimų ir be bendrų politikų, atneša mažai naudos. E. Povilaitis teigia, kad fokusas į bendrą matomumą ir yra kertinis: „Pirmas žingsnis turėtų būti ne įsigyti konkretų įrankį, nes „apie jį labiausiai kalba“, bet pasirinkti ko labiausiai reikia, vertinant bendrą grėsmių ir spragų vaizdą ir tuomet priimti sprendimus. Tik taip, manau, bus ne padriki įrankiai, bet vieninga ir veiksminga gynybinė sistema. Būtent SOC yra tai, kas, stebint savo aplinką, padeda pasirinkti kokių sprendimų reikia organizacijai. Tai nėra auditas, bet nuolatinis situacijos stebėjimas ir tobulinimas.“
Partnerio pasirinkimui svarbus kriterijus – patikimumas
„Staticus“ IT ir skaitmenizavimo vadovas teigia, kad svarstymų kurti SOC padalinį viduje ir savo IT infrastruktūros stebėjimą bei kibernetinio saugumo įvykių analizę daryti patiems tikrai buvo:
„Svarstėme apie vidinio centro kūrimą, nes organizacija yra didelė ir sparčiai auganti, bet kad ir kokiu kampu svarstėme, tai neatrodė kaip verslui tinkamas ir ekonomiškai naudingas sprendimas. Suburti tokią komandą, rasti tinkamus specialistus, įsigyti visus reikiamus įrankius, sukurti procesus – projektas atrodė sunkiai įgyvendinamas ir turintis didelę riziką.“
Nusprendus pirkti SOC paslaugas iš išorės tiekėjų, įmonė vertino vis gausėjančius tiekėjų pasiūlymus. E. Povilaitis įvardija, kad pasirinkimo procesas nebuvo spontaniškas ir atsirinkimo kriterijų organizacija turėjo ne vieną:
„Daug įtakos turėjo mūsų pačių domėjimasis: kokie galimi sprendimai, kas ką siūlo rinkoje. Lietuva yra nedidelė rinka, todėl IT ir kibernetinio saugumo bendruomenėse yra daug pažįstamų, tad galima paklausti nuomonių, atsiliepimų ar rekomendacijų. Be abejo tik rekomendacijomis neapsiribojome – lyginome rinkoje siūlomus tiek techninius, tiek ir organizacinius bei procedūrinius paslaugų parametrus, t. y., kaip gerai sustyguota paslauga, bei koks bendravimas per įvairias paslaugos grandis. Juk tariamės dirbti kartu ilgesnį laikotarpį, tad svarbi ir tiekėjo orientacija į partnerystę. Kaina visada turi įtakos – galima nors ir visą įmonės pelną paskirti kibernetiniam saugumui, bet ar tai geriausias ir optimalus sprendimas? Ji turi būti adekvati teikiamų paslaugų ir gaunamos naudos atžvilgiu. Na ir, žinoma, partnerio patikimumas – dabar daug naujų SOC paslaugos tiekėjų rinkoje, bet žinojome, kad „NRD Cyber Security“ komanda tuo „gyvena“ jau ne vienerius metus, tad per daug ką „praėjo“, turi daug įvairiapusiškos patirties.“
„Verslo Žinios“ publikacija: https://www.vz.lt/kibersaugus-verslas/2025/02/25/staticus-saugumo-operaciju-centro-soc-paslaugoms-pasitelke-nrd-cyber-security-564161
Kitos Istorijos
„Kauno grūdai“ IT saugumo auditui pasirinko „NRD Cyber Security“
„GelvoraSergel“ informacijos saugumo priežiūrą patiki „NRD Cyber Security“
Išsamus IT saugos vertinimas Adampolis Group
Išsamus informacijos saugumo vertinimas Regitroje
Paystrax SWIFT vertinimas
Skaitmeninės analizės platformos diegimas LR muitinėje
Skaitmeninių tyrimų gebėjimų stiprinimas
