COVID donutil české „ajťáky“ zapracovat na dovednostech z oblasti IT bezpečnosti

14. 6. 2021. (redaktor: František Doupal, zdroj: Sophos)
Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), podle průzkumu společnosti Sophos posílila své bezpečnostní dovednosti a znalosti.

Navzdory výzvám způsobeným pandemií 44 % českých (52 % celosvětově) IT týmů, které se zúčastnily průzkumu, uvedly, že se jejich týmová morálka v průběhu roku 2020 zvýšila.

Nárůst počtu kybernetických útoků během pandemie ovlivnil dovednosti v oblasti IT bezpečnosti ve všech průmyslových odvětvích zahrnutých do průzkumu, včetně vzdělávání (83 %), maloobchodu (85 %) a zdravotnictví (80 %). V průzkumu bylo dotazováno 5 400 IT manažerů (včetně 100 českých) středně velkých organizací ze 30 zemí Evropy, Severní i Jižní Ameriky, Asijsko-pacifického regionu, Střední Asie, Středního východu a Afriky.

„Rok 2020 byl pro IT týmy po celém světě bezprecedentní. IT profesionálové sehráli zásadní roli v tom, že pomohli organizacím pokračovat v činnosti navzdory omezením a restrikcím, které si vyžádal COVID-19. Mimo jiné umožnili vzdělávacím institucím spustit online výuku, maloobchodníkům přejít na online transakce, zdravotnickým organizacím poskytovat digitální služby a péči za neuvěřitelně náročných podmínek a zajistili, aby veřejné subjekty mohly i nadále poskytovat základní služby,“ řekl Chester Wisniewski, principal research scientist společnosti Sophos. „Mnohé z toho se odehrálo ve veliké rychlosti, s omezeným vybavením a zdroji, přičemž čelíme rostoucí vlně kybernetických útoků na sítě, koncové body i zaměstnance. Říct, že situace byla pro většinu IT týmů pravděpodobně hodně stresující, je slabé slovo.“

Mezi hlavní zjištění globálního průzkumu „Týmy IT bezpečnosti: 2021 a dále“ patří:

  • Nároky na IT týmy vzrostly, protože pro rozptýlené a digitální organizace se technologie staly klíčovým prostředkem. Celkové nároky na IT (s výjimkou bezpečnosti) se zvýšily u 52 % českých IT týmů (63 % celosvětově), zatímco 72 % českých IT týmů (69 % celosvětově) zaznamenalo rostoucí nároky v oblasti kybernetické bezpečnosti.
  • Protivníci rychle využili příležitostí, které pandemie přinesla: 71 % českých IT týmů (61 % globálně) celkově zaznamenalo v průběhu roku 2020 nárůst počtu kybernetických útoků, zaměřených na jejich organizaci.
  • Zvýšené nároky v oblasti bezpečnosti a nárůst počtu kybernetických útoků umožnily IT týmům budovat své dovednosti a znalosti v oblasti kybernetické bezpečnosti. Je pravděpodobné, že velkou část tohoto profesního rozvoje bude tvořit neformální učení se během práce, nezbytné při řešení nových technologických a bezpečnostních požadavků, často pod silným tlakem a vzdáleně od běžného pracoviště.
  • Společné řešení problémů posílilo morálku týmů. U mnoha IT týmů se také zlepšila jejich morálka. Téměř polovina (44 %) českých IT týmů a více než polovina (52 %) IT týmů z celého světa v průzkumu uvedla, že se v průběhu roku 2020 zvýšila jejich týmová morálka. V mnoha případech se zdá, že morálka se zvýšila v souvislosti s vyššími pracovními nároky a intenzivnějšími útoky. Například u obětí ransomwaru se morálka týmu zvýšila podstatně častěji než u těch, které napadeny nebyly (60 % oproti 47 %). Morálku pravděpodobně ovlivnily také vnější a osobní okolnosti během pandemie, jako jsou místní omezení, nemožnost vidět rodinu a další faktory. Bez ohledu na to zjištění naznačují, že společný cíl, pocit hodnoty a společné čelení nepřízni osudu pomohlo stmelit a zvednout náladu IT týmů.
  • Zkušenosti z roku 2020 podnítily ambice na zvětšení IT týmů a využití pokročilých nástrojů jako je umělá inteligence v budoucích technologických strategiích. Zdá se, že mnoho organizací vstoupilo do roku 2021 s plány na zvětšení interních i outsourcovaných IT týmů a na využití potenciálu pokročilých nástrojů a technologií. Průzkum zjistil, že 66 % českých IT týmů (68 % celosvětově) očekává do roku 2023 nárůst počtu interních zaměstnanců IT bezpečnosti a 52 % (56 % celosvětově) očekává, že ve stejném časovém horizontu vzroste počet outsourcovaných zaměstnanců IT bezpečnosti. Drtivá většina (81 % českých a 92 % celosvětově) organizací očekává, že jim s rostoucím počtem a/nebo složitostí hrozeb pomůže umělá inteligence. To může být částečně způsobeno tím, že se 58 % českých IT týmů (54 % celosvětově) domnívá, že jsou dnes kybernetické útoky příliš pokročilé na to, aby se s nimi interní tým dokázal vypořádat sám.

„Náš průzkum ale ukazuje, že v mnoha případech tyto výzvy vytvořily nejen kvalifikovanější, ale i motivovanější IT týmy, které jsou připraveny na ambiciózní budoucnost. Vzhledem k tomu, že stále větší počet zemí může začít plánovat život po protipandemických omezeních, máme skvělou příležitost zavést nové IT a bezpečnostní politiky, nasadit bezpečnější moderní nástroje pro řízení zaměstnanců a provozu mimo IT perimetr, vybudovat expertní týmy, které zkombinují interní a externí talenty, a zavést bezpečnostní platformy, které spojí inteligentní automatizaci s lidskými znalostmi v oblasti vyhledávání hrozeb. Není cesty zpět. Budoucnost může být stejně bezprecedentní jako minulost,“ upozornil Wisniewski.

Celý průzkum „Týmy IT bezpečnosti: 2021 a dále“ je k dispozici na webu Sophos.com.

Štítky: 

Podobné články

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více