Małe i średnie przedsiębiorstwa oraz instytucje państwowe i samorządowe mogą liczyć na wsparcie w tematach związanych z bezpieczeństwem w otoczeniu cyfrowym. Hub Innowacji Cyfrowych (EDIH) oferuje im m.in. bezpłatne audyty aplikacji webowych, symulowanie cyberataków, by podnieść poziom zabezpieczeń czy konsultacje z projektowania sieci i aplikacji. Partnerem hubu jest Wrocławskie Centrum Sieciowo-Superkomputerowe PWr.

Wsparcie dla firm i instytucji jest możliwe dzięki dofinansowaniu przez Unię Europejską projektu CyberSec – Krajowe Centrum Bezpiecznej Transformacji Cyfrowej*. Centrum jest Hubem Innowacji Cyfrowych (EDIH) w obszarze cyberbezpieczeństwa.

Koordynatorem projektu jest Poznańskie Centrum Superkomputerowo-Sieciowe, a jednym z partnerów działające na Politechnice Wrocławskiej – Wrocławskie Centrum Sieciowo-Superkomputerowe.

Hub tworzą firmy działające w obszarze bezpieczeństwa IT oraz jednostki akademickie udostępniające infrastruktury chmury przetwarzania i danych w środowisku akademickim i gospodarki oraz oferujące usługi od IaaS - Infrastructure as a Service, poprzez SaaS, aż po usługi doradcze w kwestii bezpieczeństwa.

Wsparcie – na co można liczyć?

Jak tłumaczą partnerzy hubu, na rynku od wielu lat odczuwalny jest brak specjalistów w obszarze cyberbezpieczeństwa, a według prognoz ta sytuacja będzie się pogarszać. Mniejsze przedsiębiorstwa i instytucje publiczne (ale i duże rozproszone przedsiębiorstwa) mają szczególnie problemy z pozyskaniem i utrzymaniem specjalistów o odpowiednich kompetencjach. W wielu przypadkach koszt odpowiedniego zabezpieczenia własnej działalności w tym zakresie jest zbyt wysoki.

Dlatego konieczna jest usługa outsourcingowa – specjalistyczna, a jednocześnie o wysokim poziomie zaufania ze strony klienta. I taką dla małych i średnich firm oraz instytucji państwowych i samorządowych oferuje CyberSec.

Na co mogą liczyć zainteresowani skorzystaniem ze wsparcia? W ofercie centrum są usługi o charakterze konsultingowo-doradczym, a konkretnie konsultacje z projektowania sieci i aplikacji (pomoc w tworzeniu bezpiecznych systemów IT) oraz konsultacje z oceny ryzyka i podatności systemów IT (w przypadku oceny ryzyka oznacza to pomoc w określeniu, które działania w zakresie bezpieczeństwa IT są najważniejsze, uwzględniając znaczenie przetwarzanych danych, a kwestii oceny podatności – zidentyfikowanie i wyeliminowanie słabości systemów IT, które mogą być wykorzystane przez napastników, cyberprzestępców lub hakerów).

Hub proponuje także usługi związane z zapewnieniem wysokiego poziomu odporności na cyberataki. Jak tłumaczy Ryszard Gawza z Wrocławskiego Centrum Sieciowo-Superkomputerowego PWr, sprowadza się to do przeprowadzenia audytu i testów penetracyjnych podczas tworzenia oprogramowania oraz badań zgodności organizacji z normami.

– Taka usługa z naszej strony może przyjąć trzy formy – wyjaśnia. – Sprawdzenia zgodności z normami, politykami lub dobrymi praktykami i zasadami, w tym oceny zgodności infrastruktury z zaleceniami norm i międzynarodowymi standardami takimi jak ISO 27001 i ISO 27005. To także testy penetracyjne, czyli symulowane ataki służące wykryciu podatności w systemach sieciowych, oraz audyt aplikacji webowych, który identyfikuje słabości w aplikacjach internetowych pod kątem bezpieczeństwa.

Zainteresowani skorzystaniem ze wsparcia hubu mogą także liczyć na usługi zarządzania i monitorowania bezpieczeństwa oraz aktywnego przeciwdziałania nieautoryzowanym próbom dostępu do zasobów (SOC – Security Operations Center).

Pomoc bez opłat

Oferowane usługi będą świadczone bezpłatnie jako tzw. pomoc de minimis. W przypadku firmy oznacza to, że musi ona spełniać kryteria małych i średnich przedsiębiorstw (MŚP). Przed udzieleniem jej wsparcia zostanie sprawdzona wartość pomocy de minimis, z jakiej skorzystała w trzech ostatnich latach. Przedsiębiorstwo nie może bowiem przekroczyć ustawowego limitu 300 tys. euro, aby móc skorzystać z usług.

– Rozpoczęcie świadczenia usług planujemy wkrótce, a najpóźniej pierwsze przedsiębiorstwa będą mogły z nich skorzystać pod koniec roku – dodaje Ryszard Gawza.

Szczegóły na temat oferty i samego projektu można znaleźć na stronie internetowej CyberSec oraz stronie WCSS PWr.

*CyberSec – Krajowe Centrum Bezpiecznej Transformacji Cyfrowej to projekt dofinansowany przez Unię Europejską. Wartość projektu to 15 813 409,27 zł, a wysokość wkładu z Funduszy Europejskich to 7 312 708,43 zł.

l