Renginyje „ESET Security Day“ pristatytas netradicinis diskusijos formatas – pokalbis be moderatoriaus, primenantis gyvą „podcast“ scenarijų. Diskusija vyko estafetės principu: dalyviai klausimus vieni kitiems perdavė tiesiogiai, o temų ritmą padėjo palaikyti laikrodžio vibracijos kas penkias minutes. Per nepilną pusvalandį aptarti svarbiausi klausimai, su kuriais kasdien susiduria Lietuvos organizacijų saugumo operacijų centrai (SOC, Security Operations Center).
Diskusijoje dalyvavo trijų skirtingų institucijų atstovai:
– prof. dr. Šarūnas Grigaliūnas, KTU Kibernetinio saugumo kompetencijų centro vadovas,
– Artūras Šriupša, NRD Cyber Security SOC direktorius,
– Rokas Jonikas, Nacionalinio kibernetinio saugumo centro Kibernetinio saugumo operacijų valdymo departamento direktorius.
Pokalbio pradžioje buvo išskaidyta SOC kaip vidinės funkcijos struktūra – žmonės, procesai ir technologijos. Aptarti brandos etapai – nuo analitiko, dirbančio su SIEM sistema, iki visą parą veikiančio padalinio – bei akcentuota, kada vidinis SOC tampa esminiu veiksniu greitam incidentų valdymui. Vėliau pereita prie alternatyvos – SOC kaip paslaugos (MSSP/MDR) – svarstytos verslo sritys, kuriose šis modelis racionalesnis, aptartas bendros nuosavybės kainos (TCO) vertinimas ir ribos tarp IT funkcijų bei saugumo operacijų.
Diskusijoje buvo nagrinėjamas sprendimų medis „statyti ar pirkti?“. Remiantis įsivaizduojama maždaug 500 darbuotojų organizacija, analizuota, kaip situaciją keičia NIS2 ir DORA reglamentai, kaip jaučiamas talentų trūkumas Lietuvoje ir ar įmanoma sklandžiai veikti taikant „hibridinį“ modelį – vidinį SOC su išoriniu Tier 1/2 paslaugų teikėju. Ši diskusijos dalis pabrėžė, kad universalaus sprendimo nėra – viską lemia konkretaus konteksto aplinkybės, organizacijos rizikos apetitas ir vidinės kompetencijos.
SOC kaip verslo funkcijos temoje buvo išskirti matavimo rodikliai, kurie iš tiesų svarbūs organizacijų vadovybei – nuo MTTD ir MTTR iki vadinamojo „dumb ticket rate“. Diskutuota, kaip tinkamai pagrįsti investicijų grąžą (ROI), kai didžiausia vertė – incidentai, kurie neįvyko. Buvo sutarta, kad skaičiai turi grįsti ne tik techninius rodiklius, bet ir verslo rizikų mažinimą bei paslaugų tęstinumą.
Diskusijos pabaigoje žvilgsnis nukreiptas į ateitį. Aptarta, kiek dirbtinis intelektas (AI) ir mašininis mokymasis (ML) jau padeda automatizuoti triukšmo filtravimą, o kur dar dominuoja lūkesčiai. Pristatyti XDR kaip „SOC vienoje dėžėje“ sprendimai, paliesta postkvantinės kriptografijos tema – naujos grėsmės ir šifravimo pokyčiai, kurie neišvengiamai lems SOC pajėgumų planavimo pokyčius artimiausiais metais.
Šis pokalbis pabrėžė, kad SOC nebėra tik „ugnies gesinimo“ priemonė. Tai strateginė partnerystė tarp verslo, valstybės ir akademijos, kur prevencija, operatyvi reakcija ir grėsmių konteksto supratimas kuria apčiuopiamą vertę ne tik saugumo komandai, bet ir organizacijų vadovybei. Toks bendradarbiavimas stiprina kibernetinio saugumo bendruomenę ir visos skaitmeninės Lietuvos atsparumą.
Renginio nuotraukos –
