„(…) wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: (...).”, na cholerę Ci ten cały SOC i cyberbezpieczeństwo?

Jeśli prowadzisz firmę i nagle każdy zaczął Ci mówić jak to NIS2 dojedzie Ciebie, firmę i całą Twoją rodzinę to wyluzuj się - miesiąc vacatio legis, a później całe dwa lata* czasu na odpowiedzenie sobie na jedno...

// ej, ej... jakie dwa lata? - przecież jest 6 miesięcy na określenie się i dopisanie do katalogu i 12 miesięcy na wdrożenie(?). No taaaak, ale w ciągu pierwszych dwóch lat mają nie karać (a potem może kolejnych dwóch, itd. - może nigdy), no aaale wracając do tego jednego pytania...

- d*pochron czy robimy to naprawdę? Przeczytałem całą ustawę - tam jest tyle błędów, że nawet drewniany Rasiak by je okiwał po 0,7 litra (swoją drogą to zabawne jak przepchałem SIEM w Nasku...). Nieważne jaką ekipę SOC'ową wybierzesz - musisz im powiedzieć "chłopaki, mam to w d*pie!" i wtedy każdy fachowiec z IQ +50 z kolejnej polskiej SOCo-druciarni będzie wiedział co zrobić.

A jeśli naprawdę masz świadomość, że ransomware może skutecznie pozamiatać z planszy Twoją firmę (jak tysiące innych) to bardziej od znanej firmy, sprawdź jacy konkretnie ludzie wdrożą Ci SOC'a i kto będzie siedział za konsolą docelowo - czy zjedli na tym zęby przez ostatnie kilkanaście lat, czy może trafisz na genialny pomysł jak (wybitni) menedżerowie IBM o zatrudnianiu juniorów. I co... czujesz się zachęcony powierzyć bezpieczeństwo swojej firmy w ręce juniorów? ;)

Jak to śpiewa Kazik? "Że z tylu różnych dróg przez życie. Każdy ma prawo wybrać źle" - ważne, żeby zrobić to świadomie, HEJJJ!