24.08.2023 20:00
10.08.2023 11:48
27.07.2023 19:30
27.07.2023 12:33
W USA został wprowadzony wymóg, na którym dla odmiany skorzystamy na całym świecie. Amerykańskie firmy będą musiały ujawniać, jeśli dojdzie do cyberataku.
Nową zasadę prowadzenia biznesu zatwierdziła Komisja Papierów Wartościowych i Giełd. Od teraz każda firma notowana na publicznej giełdzie musi ujawniać, jeśli padła ofiarą cyberataku. Na podanie informacji do wiadomości publicznej będzie miała 4 dni od momentu wykrycia ataku. Jako że w Unii Europejskiej korzystamy z mnóstwa usług amerykańskich firm, na czele z Google, my również możemy na tym skorzystać.
Åyżka dziegciu w amerykaÅ„skim prawie
Dotychczas firmy w USA ujawniały cyberataki wedle uznania. Niektóre z lubością zamiatają swoje błędy pod dywan, inne przedstawiają sytuację wyłącznie inwestorom.
Zmiana dotyczy zdarzeÅ„, które majÄ… wpÅ‚yw na finanse firmy, a w przypadku spółek notowanych na gieÅ‚dzie może to być wÅ‚aÅ›ciwie wszystko. Gary Gensler pracujÄ…cy w komisji porównaÅ‚ cyberatak do pożaru. Jego zdaniem „bez wzglÄ™du na to, czy firma straci fabrykÄ™ w pożarze, czy miliony plików w naruszeniu cyberbezpieczeÅ„stwa, to może mieć materialne znaczenie dla inwestorówâ€. Na publicznym ujawnianiu incydentów powinni skorzystać wszyscy zainteresowani – inwestorzy, klienci i same firmy. Komisja życzyÅ‚aby sobie, by raporty byÅ‚y spójne, by można byÅ‚o je porównywać i by pomagaÅ‚y w podjÄ™ciu kluczowych decyzji finansowych.
Â
Firmy bÄ™dÄ… miaÅ‚y obowiÄ…zek, by podawać do wiadomoÅ›ci publicznej typ zdarzenia, zakres, ramy czasowe oraz szacowany wpÅ‚yw. Standardowo spółki bÄ™dÄ… miaÅ‚y 4 dni na przygotowanie wiadomoÅ›ci. JeÅ›li w grÄ™ wchodzić bÄ™dzie bezpieczeÅ„stwo publiczne lub narodowe, czas ten może być wydÅ‚użony do 60 dni. Chodzi tu o takie przypadki jak wykrycie luki 0-day w drodze analizy incydentu. Â
Dodatkowo co rok spółki będą musiały publikować raporty opisujące metody wykrywania i oceny zagrożeń oraz metody likwidowania szkód. Pierwsze konsekwencje zmiany zobaczymy jeszcze w tym roku.
Â
To świetny krok w kierunku większej przejrzystości działań na rzecz bezpieczeństwa w sieci i budowania zaufania do usług, z których korzystamy. Temu nie można zaprzeczyć. Obawiam się jednak, że prawnicy opłacani przez kapitalistów będą mieli pole do popisu w udowadnianiu, że taki czy inny wyciek danych nie powoduje strat w raporcie kwartalnym spółki. Komisja z kolei nie wymaga opisywania szczegółów technicznych, a więc wymieniania konkretnych podatności, wykorzystanych przez atakujących. Ponadto na rynku działa mnóstwo firm, które są totalnie nieprzygotowane do oceny ryzyka i szacowania potencjalnych strat finansowych. Do ideału jeszcze długa droga.
16.07.2023 14:10
12.07.2023 12:52
Netia ma nową usługę w modelu subskrypcyjnym, przewidzianą dla klientów biznesowych – Netia Incident Monitoring. Dzięki niej firmy zostaną objęte monitoringiem bezpieczeństwa IT, co pozwoli im spełnić wymagania dyrektywy NIS2 oraz znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Zagrożenie cyberatakami dotyczy instytucji i firm praktycznie każdej wielkości. Dla wielu z nich podwyższenie zasad cyberbezpieczeństwa i konieczność całodobowego monitorowania incydentów bezpieczeństwa jest lub wkrótce będzie obowiązkiem, wynikającym ze zmian wprowadzanych w polskim prawie w oraz wymaganiami, które zostaną nałożone przez ustawię o .
Z myślą o firmach i instytucjach, które mają lub chcą dopiero wdrożyć w swoich sieciach rozwiązania bezpieczeństwa IT oparte na technologii firmy Fortinet (Managed UTM, FortiGate), Netia rozbudowała ofertę usług bezpieczeństwa teleinformatycznego o usługę Netia Incident Monitoring.
Netia Incident Monitoring to usÅ‚uga, która zapewnia caÅ‚odobowy monitoring bezpieczeÅ„stwa i automatycznie informuje klientów o zidentyfikowanych incydentach bezpieczeÅ„stwa IT.Â
Nowość działa w modelu subskrypcyjnym, w środowisku wirtualnym, co oznacza brak nakładów inwestycyjnych po stronie klienta. Dostępna jest w obrębie infrastruktury sieciowej najpopularniejszego w Polsce dostawcy rozwiązań bezpieczeństwa sieciowego, firmy Fortinet. Koszt usługi ma wynosić kilka tysięcy złotych miesięcznie.
Jako odbiorcy nowej usługi Netii wskazywane są klienci biznesowi zagrożeni cyberatakami, którzy jednocześnie będą musieli dostosować się do dyrektywy NIS2 i ustawy o KSC.
To właśnie do tego typu firm i instytucji kierujemy usługę Netia Incident Monitoring, która w sposób efektywny kosztowo, już za kilka tysięcy złotych miesięcznie, pozwoli spełnić wymagania nałożone przez ustawię o Krajowym Systemie Cyberbezpieczeństwa oraz podnieść bezpieczeństwo infrastruktury IT
 – powiedziaÅ‚ Mariusz Nowak, Kierownik ds. Rozwoju ICT w Netii.Â
Za świadczenie usługi w trybie 24/7/365 odpowiada kilkunastoosobowy zespół ekspertów ds. cyberbezpieczeństwa, pracujący w dwóch niezależnych ośrodkach Security & Network Operations Center Grupy Netia w Warszawie i Katowicach.
W zależności od wybranego wariantu, usługa oprócz bieżącego monitoringu zagrożeń, zapewnia również warstwę analityczno-raportową, umożliwiającą konsultacje wykrytych zagrożeń z ekspertami Netii.
Więcej informacji o dostępnych wariantach usługi Netia Incident Monitoring znajduje się na stronie: https://www.netia.pl/pl/srednie-i-duze-firmy/produkty/bezpieczenstwo/netia-incident-monitoring.
Â
Â
11.07.2023 13:57
Cyberataki na Litwie. W związku ze szczytem NATO w Wilnie mocno uaktywnili się hakerzy - informuje pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn.
04.07.2023 16:42
01.07.2023 11:50
19.06.2023 20:57