Co dělat, když vám chybí experti na bezpečnost?

17. 4. 2019

Sdílet

 Autor: © Nmedia - Fotolia.com
Firmám chybí odborníci i potřebné znalosti v kyberbezpečnosti. Stále častěji proto bezpečnost outsourcují.

Nejnovější průzkum společnosti Trend Micro potvrdil nejen všeobecný nedostatek odborníků z oblasti informačních technologií, ale především specialistů na kybernetickou bezpečnost.

Organizace proto musejí hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury – většina firem vidí řešení v pokročilých automatizačních technologiích založených na umělé inteligenci, širším vzdělávání a outsourcingu služeb pro prevenci i detekci hrozeb.

Stav na poli kybernetických hrozeb se přitom stále zhoršuje, útočníci své postupy zdokonalují a vedle počtu zranitelností roste i množství bezpečnostních upozornění, na které musí organizace reagovat.

Nedostatek odborníků i nejnovějších informací a kvalitních znalostí přitom výrazně zvyšuje nejen riziko, že kybernetičtí zločinci uspějí, ale také závažnost potenciálních důsledků a škod.

Nedostatečné pokrytí lidskými zdroji je podle Gartneru hlavní přetrvávající překážkou pro zavádění nových a účinných bezpečnostních technologií. Navíc počet neobsazených pozic v kyberbezpečnosti by se měl do konce roku 2020 zvýšit z loňského jednoho milionu na jeden a půl milionu.

S ohledem na výše uvedené problémy se organizace začínají více obracet na třetí strany a celkově vzrůstá i v oblasti kybernetické bezpečnosti a její správy poptávka po outsourcingu, a to dokonce až na úroveň sdíleného dohledového centra (SOC), které zajišťuje bezpečnost chráněné podnikové informační architektury jako ucelenou službu.

Mezi výhody outsourcingu v oblasti kybernetické bezpečnosti patří větší odborná znalost pracovníků poskytovatele služeb (chráněná firma nemusí školit své zaměstnance), třetí strana je zárukou kontinuální vysoké kvality služeb (chráněná firma se nemusí obávat odchodu svých specialistů) nebo vysoká nahraditelnost konkrétních správců.

bitcoin_skoleni

Třetí strana spravující bezpečnost má přitom přístup pouze k bezpečnostním produktům, nikoli k datům – ta jsou i nadále uložená v rámci infrastruktury chráněné firmy stejně, jako tomu bylo před outsourcingem. 

Průzkumu se účastnilo 1 125 IT pracovníků s rozhodovacími pravomocemi, kteří jsou zodpovědní za bezpečnost, v České republice, UK, US, Německu, Španělsku, Itálii, Švédsku, Finsku, Francii, Nizozemí, Polsku a Belgii.