Franciszek Musiel, Cloudware To oczywiste, że ekspertów IT – nie tylko w dziedzinie bezpieczeństwa – będzie wkrótce brakowało. Dlatego należy zoptymalizować czas, którym dysponują, przez pełne wykorzystanie ich wiedzy i doświadczenia oraz automatyzację niektórych działań. Nie można dopuścić do sytuacji, gdy np. jeden z informatyków przez cały dzień śledzi logi. To całkowita strata czasu, gdyż mamy do dyspozycji dużo oprogramowania do ich analizy.

 

CRN Czy trzeba to rozumieć jako sygnał, że resellerzy powinni obecnie rzucić wszystko i wziąć się za świadczenie usług związanych z bezpieczeństwem, bo tam są największe pieniądze?

Michał Król, Veracomp My rekomendujemy taki model, w którym kilku ekspertów ds. bezpieczeństwa zakłada firmę i świadczy usługi doradztwa oraz wsparcia. Czasami słyszymy, że z małą firmą nie będą chciały współpracować duże instytucje, ale to nieprawda. Banki i towarzystwa ubezpieczeniowe potrzebują przede wszystkim specjalistycznej wiedzy, a wielkość podmiotu, od którego ją uzyskają, jest dla nich sprawą drugorzędną. Veracomp, jako duży dystrybutor, współpracuje z małymi podmiotami i jest to bardzo dobra, merytoryczna współpraca.

Jakub Sieńko, ed&r Potwierdzam, że z małymi firmami rzeczywiście bardzo dobrze się współpracuje. Ale jednocześnie muszę przyznać, że ed&r, jako mały dystrybutor, ma też klientów, którzy są bardzo dużymi integratorami i często prowadzi z nimi projekty zakrojone na szeroką skalę. Wszystko zależy od profesjonalizmu i podejścia firmy partnerskiej.

 

Co za dużo to niezdrowo...

CRN Wspominaliśmy już o niewystarczającym poziomie inwestycji w zakresie systemów ochronnych. A jak często zdarza się przeinwestowanie i czy jest to równie groźne zjawisko?

Michał Ceklarz, Cisco Owszem, zdarza się, że analiza ryzyka została źle przeprowadzona i systemy zabezpieczające są więcej warte niż chronione przez nie zasoby. A jeśli osoba podejmująca decyzje zakupowe jest klasycznym geekiem i lubi nowe gadżety, często po jakiejś konferencji kupuje kolejne urządzenie, które albo nie pasuje do już posiadanych, albo zostaje niepoprawnie wdrożone, co jest jeszcze groźniejsze od zwykłego nierozsądnego wydawania pieniędzy.

Sebastian Krystyniecki, Fortinet Przeinwestowanie można też zaobserwować w dwóch innych aspektach. Pierwszy to problem rozsądnego planowania budżetów. Często pod koniec roku dział IT dysponuje pieniędzmi, które musi wydać, gdyż ich niewydanie wpłynie negatywnie na kolejny budżet. Ta presja może powodować psucie procesu decyzyjnego. Drugi aspekt związany jest ze środkami unijnymi, które, jak już zostaną przyznane, trzeba bardzo szybko wydać. Dlatego firmy najpierw kupują co popadnie, a dopiero potem zastanawiają się, jak to dopasować do własnej infrastruktury.