Biznesa digitalizācija rada jaunas darbavietas, paaugstina konkurētspēju un veicina attīstību, tomēr tā vienlaikus rada arī jaunus izaicinājumus kiberdrošības un datu drošības kontekstā.
Kiberdrošība 2.0 ne tikai balstās uz aizsardzības, atklāšanas un reaģēšanas principiem, kas bija lietoti jau agrāk, bet arī ietver trīs jaunus pamatprincipus – operativitāti, komplikāciju un paredzētību:
Playback of this video is not currently available
Kiberdrošības transformācijas pakalpojumi palīdz organizācijām attīstīties un transformēties no reaktīvās uz proaktīvo un adaptīvo kiberdrošības praksi vienotai uzņēmuma aizsardzības stratēģijai.
Lai ietu kopsolī ar strauji augošo kiberdrošības draudu vidi, nepieciešamas zināšanas, izpratne, stratēģiska plānošana un komandas darbs. Mūsu speciālistiem ir visaptverošas tehniskās zināšanas un pieredze, kā arī biznesa risku izpratne. Mēs palīdzēsim izveidot Jūsu uzņēmuma kiberdrošības stratēģiju no jauna vai uzlabot esošo, lai tā spētu aktīvi aizsargāt Jūsu uzņēmumu pret mūsdienu kiberapdraudējumiem.
Attīstiet uzņēmuma kiberdrošību, izmantojot PwC pakalpojumus:
Mūsdienās, lai uzlabotu savu konkurētspēju, uzņēmumiem jāuzlabo arī savi drošības pasākumi – pēc iespējas labāk jāizmanto jaunās tehnoloģijas un ātri jāreaģē uz draudiem, kad tie rodas, vai vislabāk – vēl pirms to rašanās (proaktīvi). Lai uzlabotu savu kiberdrošību, daudzi uzņēmumi sāk ieviest LM/SEM/SIEM (Log Management/ Security Event Management/ Security Information and Event Management) tehnoloģijas IT notikumu auditācijai, analīzei un uzglabāšanai, kā arī veido savus drošības operāciju centrus (SOC), kuri izmanto tehnoloģiju, procesu un apmācītu darbinieku apvienojumu, lai uzraudzītu drošības incidentus un atbilstoši un ātri reaģētu. Visas šīs sistēmas ir komplicētas un ļoti dārgas, kas padara to izvēli un ieviešanu par sarežģītu, laikietilpīgu procesu, kas ne vienmēr garantē veiksmīgu iznākumu.
PwC ITS speciālistiem ir liela pieredze, veidojot un attīstot mūsdienīgus monitoringa un analītikas centrus, kā arī drošības vadības centrus (SOC) klientu infrastruktūrās. Šajā jomā mēs saviem klientiem palīdzam ar šādiem pakalpojumiem:
Kibernoziedznieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmumā). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kiberdroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus, vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt PwC ITS ielaušanās testēšanas komanda.
Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, koncentrējoties uz tādu ievainojamību identificēšanu un izmantošanu, kas saistītas ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan ārējām):
Esam radījuši unikālu kiberdrošības “Escape Room”, kurā uzņēmumiem ir iespēja neformālā gaisotnē pārbaudīt savu darbinieku kiberdrošības zināšanas un prasmes, kā arī pievērst uzmanību ikdienā sastopamiem kiberdrošības riskiem un to novēršanai.
Mūsu pieredze rāda, ka viena no lielākajām drošības ievainojamībām ir cilvēks. Lai arī cik daudz uzņēmums investētu drošības rīkos, platformās un drošības infrastruktūrās, neapmācīts un neizglītots darbinieks radīs lielākos draudus informācijas drošībai. Veicot sociālās inženierijas testus, aptuveni 78% gadījumu esam iekļuvuši klienta infrastruktūrā, izmantojot atlasītus darbiniekus. Lai izvairītos no tā, darbinieki ir jāizglīto ar IT drošību saistītos jautājumos ne tikai teorētiski, bet arī praktiski, tāpēc aicinām izmēģināt mūsu kiberdrošības “Escape Room” simulāciju, kas sevī ietver gan IT drošības informatīvo lekciju no PwC ITS speciālistiem, gan praktisku spēli. Izlaušanās istaba ir piemērota 10–20 dalībnieku grupai.
Simulācijā dalībnieki palīdz hakerim sekmīgi veikt kiberuzbrukumu. Viņi nokļūst hakeru lomā un drošā vidē paši veic vissvarīgākos kiberuzbrukuma veidus. Dalībnieki iepazīstas ar pašreizējām kiberielaušanās metodēm, piemēram, SQL injekcijām un paroļu uzlaušanas uzbrukumiem.
“Escape Room” palīdzēs atbildēt uz būtiskiem jautājumiem un vairot izpratni par kiberdrošību Jūsu uzņēmuma darbinieku vidū:
Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.
Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus drošības robus posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.
PwC ITS kiberdrošības speciālisti veiks padziļinātu Jūsu aplikāciju kodu analīzi, lai atklātu drošības ievainojamības:
Daudzi uzņēmumi un valsts institūcijas saskaras ar arvien progresīvākiem un kaitīgākiem kiberuzbrukumiem, kuru mērogs un sarežģītība pēdējos gados ir krasi augusi. To finansiālā, darbības un reputācijas ietekme var būt tūlītēja un var radīt ilgtermiņa izaicinājumus uzņēmuma attīstībai. Tieši tāpēc uzņēmumiem ir svarīgi saprast, ar kādiem kiberdrošības draudiem tie saskaras, kā uz tiem reaģēt un vai uzņēmums ir gatavs kiberkrīzei, ņemot vērā jauno datu drošības regulējumu (piemēram, GDPR) un digitālās transformācijas izaicinājumus uzņēmumu attīstībā.
PwC kiberdrošības krīzes plāna novērtēšanas un izstrādes pakalpojums palīdzēs Jums izkļūt no situācijām, kad Jūsu uzņēmumā tiek konstatēts kiberincidents vai datu pārkāpums. Pakalpojums nodrošina stratēģisko ietvaru un vada darbības, lai sagatavotos kiberincidentam, reaģētu uz to un sāktu koordinēt atgūšanos pēc incidenta. Plāns:
Lai kiberdrošības krīžu pārvarēšanas plāns būtu efektīvs krīzes iestāšanas laikā, tas regulāri ir jāatjaunina un jāpārbauda. Plāna uzturēšana darba kārtībā ir nepārtraukts process uzņēmumā. PwC kiberspeciālistu komanda nodrošinās Jūsu uzņēmuma gatavību kiberkrīzei.
Kiberdrošības krīzei sagatavotu uzņēmumu definē šādi apstākļi:
1. Esošie un jaunie draudi un riski tiek proaktīvi identificēti, mazināti un uzraudzīti;
2. Krīzes rīki un tehnoloģijas ir ieviestas un saprotamas;
3. Krīzes vadība veicina organizatorisko kultūru, kas dod iespēju rīkoties un ātri pieņemt lēmumus krīzes laikā;
4. Krīzes vadība veicina nepārtrauktu krīzes spēju uzlabošanu, lai novērstu jaunus riskus;
5. Krīzes vadība un iesaistītās personas tiek regulāri apmācītas krīzes situāciju risināšanai;
6. Tiek izprastas un novērstas iekšējās krīzes iespējas, ievainojamības un nepilnības;
7. Lomas un pienākumi ir sakārtoti un tiek izprasti darbinieku vidū;
8. Skaidri noteiktas kiberkrīzes reaģēšanas prioritātes un process.