Bankowość i finanse | Bezpieczeństwo – Prebytes | Nie Twój wyciek, ale Twój problem – niewidzialne luki w łańcuchu dostaw

Bartosz Kwitkowski
CEO & Founder PREBYTES

Monitoring cyberbezpieczeństwa nie ogranicza się do obserwacji logów oraz badania zdarzeń z antywirusa. Ataki na dostawców usług ICT są dziś powszechne, co wyraźnie uwidoczniły regulacje DORA, kładąc nacisk na ryzyko stron trzecich. Udany atak na dostawcę usługi ICT dla banku oznacza problem.

Tradycyjne audyty i okresowe oceny ryzyka, choć wciąż potrzebne i wymagane przez DORA, pokazują stan przeszły, a nie bieżące zagrożenia. Skradzione wcześniej dane mogą być cenne dla hakerów przez długi czas – aż do ich ujawnienia. Ich wczesne wykrycie to szansa na udaremnienie potencjalnego ataku.

Wyszukiwanie informacji w niejawnych źródłach wymaga doświadczenia i znajomości metod cyberprzestępców. Znalezienie danych, które zostały skradzione i mogą być wykorzystane do ataku, oznacza udaremnienie planowanego zamachu na reputację banku lub ciągłość działania dostawcy. Zbudowanie własnego zespołu zajmującego się takimi zadaniami jest kosztowne i czasochłonne.

Dark Web Investigation to usługa realizowana przez ekspertów z PREBYTES, która stanowi nieodzowny element współczesnej cyberochrony. Eksperci analizują aktywność hakerów i przechwytują sygnały oznaczające niebezpieczeństwo dla chronionej organizacji. Informacje te stanowią cenne dane wywiadowcze, wspierające realizację wymogów DORA w zakresie zarządzania ryzykiem stron trzecich.

„Jest tylko jedno dobro: wiedza, i jedno zło: ignorancja”
– Sokrates

Trudno przecenić wartość Dark Web Investigation od PREBYTES – przecież każdy udaremniony atak oznacza niekiedy zaoszczędzone setki tysięcy złotych oraz jeszcze cenniejszą reputację. Prawdziwa odporność organizacji wymaga zaawansowanych działań w ramach usługi Cybersecurity Services (PREBYTES), obejmujących spektrum działań od wczesnego wykrywania po skuteczną reakcję na incydenty.

Bezpieczeństwo to nie przypadek. To strategia.