CASE STUDY Z WDROŻENIA USŁUGI WIRTUALNEGO CYBER EKSPERTA – VCISO

Jak podnieśliśmy poziom bezpieczeństwa u Klienta z branży nieruchomości, identyfikując luki oraz projektując efektywny organizacyjnie i kosztowo kompleksowy program cyberbezpieczeństwa?

WYZWANIA POLSKICH PRZEDSIĘBIORCÓW

Ponad 57% polskich firm przyspieszyło e-transformację w czasie pandemii.

Co więcej, 76% deklaruje, że digitalizacja jest ich głównym priorytetem lub jednym z najważniejszych. Jednocześnie ponad 64% z nich odnotowało w 2021 roku co najmniej jeden incydent cyberbezpieczeństwa. To wzrost aż o 10 punktów procentowych w porównaniu do 2019 roku. Liczba cyberincydentów będzie stale rosnąć. Z drugiej strony na zwiększenie budżetu na poprawę cyberbezpieczeństwa zdecydowało się zaledwie 23% firm.

Dane pochodzą z raportów: „Transformacja cyfrowa firm 2020” (EY, marzec 2021 r.) oraz „Cyberbezpieczeństwo w Polsce w 2021 roku” (Związek Cyfrowa Polska, grudzień 2021 r.)

OCZEKIWANIA KLIENTA

Pod koniec roku 2021 jeden z największych w Polsce zarządców nieruchomości komercyjnych zgłosił się do nas w celu wzmocnienia cyberbezpieczeństwa swojej organizacji.

Klient poszukiwał partnera biznesowego, który najpierw dokona szczegółowej analizy stanu posiadanych zabezpieczeń oraz zidentyfikuje luki i podatności, a dopiero później – na podstawie zebranych wyników – opracuje program cyberbezpieczeństwa.

Klientowi zależało na stworzeniu kompleksowego programu cyberbezpieczeństwa, który uwzględniałby bieżące procesy organizacji, czynił ją odporną na ataki hakerskie, zagrożenia pochodzące z wewnątrz firmy oraz nieustannie zmieniający się krajobraz cyberzagrożeń.

Zgodnie z wymaganiami Klienta program cyberbezpieczeństwa powinien obejmować rozwiązania na poziomie formalno-proceduralnym, technologicznym oraz budowania świadomości wśród pracowników.

ROZWIĄZANIE

Nasza współpraca w ramach usługi Wirtualnego Cyber Eksperta polegała między innymi na:

    • zidentyfikowaniu luk i słabości rozwiązań cyberbezpieczeństwa,
    • stworzeniu całościowego, odpowiadającego potrzebom Klienta programu cyberbezpieczeństwa,
    • wsparciu we wdrożeniu dodatkowych rozwiązań formalno-proceduralnych i technologicznych,
    • przygotowaniu do dalszych działań w obszarze budowania świadomości cyberbezpieczeństwa wśród pracowników.

REALIZACJA USŁUGI

Punktem odniesienia do oceny stanu cyberbezpieczeństwa organizacji były wymagania określone w międzynarodowych standardach: NIST Cybersecurity Framework i CIS Controls.

Ocena objęła cztery poziomy cyberbezpieczeństwa: organizacyjny, formalno-proceduralny, technologiczny oraz świadomości cyberzagrożeń i została przeprowadzona na podstawie:

    • analizy dokumentacji – funkcjonujących polityk, procedur, zasad,
    • wywiadów z właścicielami kluczowych procesów i zasobów,
    • wizji lokalnych.

Celem była weryfikacja zgodności i skuteczności wdrożonych w organizacji rozwiązań w obszarze cyberbezpieczeństwa, tym samym identyfikacja luk oraz ocena ich istotności z punktu widzenia działalności prowadzonej przez organizację i ryzyk.

Przeprowadzona ocena była punktem wyjścia do opracowania kompleksowego programu cyberbezpieczeństwa obejmującego wdrożenie dodatkowych rozwiązań formalno-proceduralnych, technologicznych oraz realizacji działań w obszarze budowania świadomości cyberbezpieczeństwa wśród pracowników.

 

REZULTATY

Efektywne organizacyjnie i kosztowo wdrożenie dodatkowych zabezpieczeń w obszarze cyberbezpieczeństwa (procedury i narzędzia) na podstawie analizy luk, oceny ryzyka i priorytetyzacji projektów / zadań.

Co zyskał Klient?

Wskazanie luk i podatności zagrażających bezpieczeństwu
Zwiększenie poziomu cyberbezpieczeństwa
Usprawnienie procesów i procedur w zakresie cyberbezpieczeństwa
Wdrożenie rozwiązań technologicznych adekwatnych do faktycznych potrzeb organizacji
Zgodność z aktualnymi przepisami prawa i procedurami wewnętrznymi
Wzrost świadomości cyberzagrożeń i ryzyka
Optymalizację kosztów dotyczących cyberbezpieczeństwa

Katalog usług VCISO jest bardzo szeroki i obejmuje zadania w ramach dwóch obszarów – GRC oraz analityczno-technologicznego.

Zadania zostały dodatkowo podzielone na trzy pakiety: Basic, MediumPro. Jednak to Klient decyduje – tak jak miało to miejsce w opisanym przypadku – jakie usługi ma realizować Wirtualny Cyber Ekspert i w ramach indywidualnej oferty sam dowolnie kompiluje zakres wykonywanych przez VCISO zadań w wymiarze adekwatnym do potrzeb i budżetu.

 

Zobacz dostępne pakiety i opis usługi

„Cyberbezpieczeństwo to nie tylko technologia.

To przede wszystkim kompleksowe i efektywne zarządzanie bezpieczeństwem organizacji w cyberprzestrzeni, obejmujące zabezpieczenia formalno-proceduralne, techniczne i organizacyjne, wdrażane za pomocą przemyślanych metod, adekwatnie do potrzeb i strategii przedsiębiorstwa. Holistyczne podejście pozwala nie tylko na skuteczną ochronę przed cyberzagrożeniami, ale również umożliwia realizowanie działań w sposób najbardziej optymalny pod względem biznesowo-finansowym.”

Masz pytania? Chcesz „wynająć” naszego VCISO? Napisz do nas.

Więcej o outsourcingu Wirtualnego Cyber Eksperta przeczytasz na dedykowanej stronie.

Odwiedzam stronę