Skip to main content

Slovenská spoločnosť Sylex, ktorá sa špecializuje na vývoj a výrobu senzorických systémov a optovláknových káblov, úspešne využila analýzu kyberne- tickej bezpečnosti EDIH-u EXPANDI 4.0. Ako zástupca stredného podniku si mohla služby špičkových odborníkov prefinancovať v plnej výške cez schému de minimis.



Kybernetická bezpečnosť ako výzva digitalizácie

Spoločnosť Sylex sa stala symbolom kvality a inovácií s globálnym dosahom. Jej produkty nachádzajú uplatnenie v priemysle, telekomunikáciách a datacentrách, pričom export smeruje najmä do Európy a USA, kde má firma viac ako 200 odberateľov.

Slovenský líder s viac ako 200 zamestnancami, ktorý neustále expanduje, vo svojom podnikaní čelí konkurenčným tlakom zo strany ázijských výrobcov. Firma preto kladie dôraz na vysokú kvalitu a rýchlosť dodávok.

V dnešnom digitálnom svete už ale takáto konkurenčná výhoda nestačí – firmy musia byť pripravené čeliť narastajúcim kybernetickým hrozbám. Je pre ne dôležité vykročiť správnym smerom a nebáť sa prijímať rozhodnutia, ktoré im dopomôžu správne nastaviť kybernetickú stratégiu. Aby boli dostatočne chránené pred online útokmi a schopné rýchlo a efektívne reagovať na prípadné incidenty.

Aby Sylex udržal svoju prevádzkovú kontinuitu a dôveru klientov, rozhodol sa využiť odborné služby EDIH-u EXPANDI 4.0 zamerané na zhodnotenie kybernetickej bezpečnosti. Tento krok pomohol firme získať detailný obraz o zraniteľnostiach a pripraviť sa na budúce hrozby.

Hodnotenie kybernetickej bezpečnosti – základ pre budovanie odolnosti podniku

Služba hodnotenia kybernetickej bezpečnosti od EXPANDI 4.0 je špeciálne navrhnutá pre malé a stredné podniky, ktoré potrebujú objektívne zhodnotiť svoju úroveň zabezpečenia. V prípade Sylexu bola táto služba financovaná v plnej výške cez schému de minimis, čo firme umožnilo získať prístup k špičkovým odborníkom bez dodatočných nákladov.

Analýzu realizovalo dohľadové stredisko kybernetickej bezpečnosti void SOC, ktoré je súčasťou portfólia konzorčného partnera EXPANDI 4.0, spoločnosti SOITRON. „Pri hodnotení sme identifikovali stav vo firme Sylex a riziká, ktoré by mohli ovplyvniť bezpečnosť IT a kontinuitu prevádzky. Na základe zistení sme následne navrhli konkrétne opatrenia na zvýšenie kybernetickej odolnosti firmy,“ vysvetľuje analytik z void SOC-u.

Služba pozostávala zo štyroch kľúčových fáz:

1. Analýza prostredia firmy

Analýza prostredia firmy začala podrobným zmapovaním digitálneho ekosystému Sylexu. Odborníci z void SOC-u sa zamerali na hodnotenie kľúčových aplikácií a systémov, ktoré sú pre firmu z hľadiska bezpečnosti a prevádzky nevyhnutné. Identifikovali, ktoré z nich sú najkritickejšie a vyžadujú prioritnú ochranu. IT infraštruktúru analyzovali s dôrazom na zabezpečenie hardvérových a softvérových riešení, pričom skúmali, ako komunikujú jednotlivé prvky siete a aké zraniteľnosti môžu ohrozovať pripojené zariadenia. void SOC tím preveril aktuálne bezpečnostné nastavenia, pravidelnosť aktualizácií a používanie antivírusového softvéru. Špeciálnu pozornosť venovali aj e-mailovým riešeniam a ochrane pred phishingovými útokmi. Skúmali, do akej miery sú implementované preventívne opatrenia a ako zamestnanci reagujú na potenciálne škodlivé e-maily.

2. Identifikácia rizík

Po analýze prostredia nasledovala identifikácia rizík, ktorá sa zamerala na zraniteľnosti ohrozujúce chod firmy. Hodnotili bezpečnostné slabiny, ako sú nezabezpečené sieťové pripojenia, zastarané systémy či nedostatky v IT procesoch. Odborníci z void SOC zisťovali, či vo firme nechýbajú niektoré kritické procesy a smernice, napríklad pravidlá pre riadenie incidentov alebo pravidelné aktualizácie softvéru. Takéto nedostatky by totiž mohli mať vážny vplyv na schopnosť firmy efektívne reagovať na kybernetické hrozby. Identifikované boli aj najkritickejšie oblasti, ktorých narušenie by mohlo spôsobiť významné finančné straty alebo poškodiť reputáciu spoločnosti.

3. Návrh opatrení

Na základe získaných poznatkov experti z void SOC-u pripravili konkrétne odporúčania na posilnenie kybernetickej bezpečnosti firmy. Navrhli opatrenia na elimináciu najzávažnejších rizík, ako napríklad aktualizáciu systémov, zavedenie multifaktorovej autentifikácie a implementáciu šifrovania. Návrhy zahŕňali aj pravidelné zálohovanie dát, rozdelenie siete na bezpečnostné segmenty a prípravu na zvládanie incidentov, vrátane postupov na ich detekciu, izoláciu a obnovu systémov po útoku.

4. Odborná podpora

Proces hodnotenia však odovzdaním správy nekončí. Počas záverečného workshopu si odborníci z void SOC-u spolu so zástupcami Sylexu podrobne prešili výsledky hodnotenia a odpovedali na všetky otázky zo strany firmy. Firma má navyše možnosť využiť služby odborného poradenstva a získať tak odporúčania na mieru pre zvýšenie úrovne kybernetickej bezpečnosti. Konzultovať môže aj v prípade incidentov, čo napomáha pri ich rýchlej detekcii, izolácii a odstránení.

Celý proces bol starostlivo prispôsobený potrebám Sylexu, čím sa dosiahlo nielen posilnenie bezpečnostnej stratégie firmy, ale aj vyššia pripravenosť čeliť neočakávaným kybernetickým hrozbám.

Praktické riešenia pre reálne potreby

Spoločnosť Sylex získala po ukončení analýzy hodnotiacu správu, ktorá obsahovala detailný popis aktuálneho stavu ich kybernetickej ochrany a konkrétne odporúčania na jej zlepšenie. Kľúčovou časťou spolupráce bol aj spoločný záverečný workshop. „Popis situácie vo firme a odporúčania na nápravu si vždy prechádzame na spoločnom workshope s klientom. Ten má počas rozhovoru dostatočný priestor na otázky k našim odporúčaniam,“ dopĺňa analytik z firmy void.Soc.

Výsledky hodnotenia kybernetickej bezpečnosti boli nielen teoretické, ale najmä prakticky implementovateľné. „Oceňujeme zrozumiteľnosť celej administrácie a realizácie služby, ako aj prezentáciu výsledkov, ktoré nám pomohli pochopiť, kde máme priestor na vylepšenie,“ uviedol Martin Ratkovský, Purchasing & Logistics Manager Sylexu. Firma v spolupráci s outsourcingovým partnerom už odporúčania void SOC-u úspešne implementovala.

Prečo EXPANDI 4.0?

Služba hodnotenia kybernetickej bezpečnosti sa ukázala ako cenný nástroj pre malé a stredné podniky, ktoré často nemajú dostatočné zdroje na riešenie bezpečnostných výziev. Financovanie cez programy Digitálna Európa a Plán obnovy a odolnosti cez schému de minimis umožnilo firme Sylex využiť najnovšie poznatky a technológie bez nutnosti výraznejších investícií. „Podpora podnikov prostredníctvom týchto schém je neoceniteľná, keďže umožňuje firmám ako tá naša ťažiť z najnovších poznatkov a technológií,“ dodáva Martin Ratkovský.

Kybernetická bezpečnosť ako investícia do budúcnosti

Spoločnosť Sylex je jasným príkladom toho, ako môžu slovenské firmy využiť špecializované služby na zvýšenie svojej kybernetickej odolnosti. Firma vďaka spolupráci s EXPANDI 4.0 a void SOC-om nielen zlepšila svoju bezpečnostnú stratégiu, ale posilnila aj svoju pozíciu na globálnom trhu.

(obrázok je vzorovou ukážkou grafu, ktorý klient nájde v hodnotiacej správe – šedou je zobrazený ideálny stav, žltou stav vymyslenej modelovej firmy. Hodnotenie zobrazené v grafe  je len lilustračné, nie sú to výsledky analýzy spoločnosti Sylex).