W ostatnich latach obserwujemy lawinowy wzrost inwestycji w cyberbezpieczeństwo po stronie sektora publicznego – i słusznie, ponieważ wszechobecne zagrożenia są coraz bardziej zaawansowane, a sektor publiczny staje się coraz częściej celem ataków.
Jednak z perspektywy wielu klientów widzimy poważny problem: niemały odsetek instytucji w Polsce płaci za rozwiązania znacznie więcej niż powinien, często bez dodatkowych korzyści dla bezpieczeństwa.
Dlaczego tak łatwo przepłacić?
Korzystanie z licencji systemów SIEM/SOAR może być dla niektórych skomplikowane. Najczęściej stosowane rozwiązanie EPS (Events Per Second) powoduje, że nieoczekiwany wzrost liczby logów diametralnie przekłada się na wyższe rachunki. Z tego tytułu często lepszym rozwiązaniem są licencje wieczyste lub modele rozliczenia per-user – na pewno bardziej przewidywalne dla sektora publicznego.
Ponadto cała branża przeżywa rewolucję AI, która na dobre stała się nieodłącznym elementem nowoczesnych systemów i ogromnym wsparciem. Pomaga na każdym kroku redukując znacząco ręczną pracę poprzez analizę, przewidywanie ataków i ogólną lepszą efektywność działań.
Kluczowym elementem bezpieczeństwa jest oczywiście SOC, jednak budowa własnego centrum to koszt nawet setek tysięcy złotych miesięcznie. Natomiast outsourcing jest zazwyczaj kilkukrotnie tańszy, a ponadto eliminuje problemy kadrowe stanowiąc strategiczne zabezpieczenie firmy.
Mądre inwestycje w cyberbezpieczeństwo zaczynają się nie tylko od analizy technologii, ale także modelu rozliczeń. Jako Grupa Damiko skutecznie pomagamy instytucjom wdrażać rozwiązania, które realnie chronią nie obciążając przy tym nadmiernie budżetu.
