Firmy bezpečnost stále častěji outsourcují – chybí odborníci i potřebné znalosti

18. 4. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Průzkum společnosti Trend Micro, vycházející z dotazování 1 125 IT manažerů po celém světě, potvrdil všeobecný nedostatek odborníků z oblasti informačních technologií, především pak specialistů na kybernetickou bezpečnost. Organizace jsou tak nuceny hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury.

Většina firem vidí řešení v pokročilých automatizačních technologiích založených na umělé inteligenci, širším vzdělávání a outsourcingu služeb pro prevenci i detekci hrozeb.

Situace v oblasti kybernetických hrozeb se zhoršuje, útočníci své postupy zdokonalují a vedle počtu zranitelností roste i množství bezpečnostních upozornění, na které musí organizace reagovat. Nedostatek odborníků i nejnovějších informací a kvalitních znalostí přitom výrazně zvyšuje nejen riziko, že kybernetičtí zločinci uspějí, ale také závažnost potenciálních důsledků a škod.

Nedostatečné pokrytí lidskými zdroji je podle analytické firmy Gartner (Top Security and Risk Management Trends, 31. ledna 2019) hlavní přetrvávající překážkou pro zavádění nových a účinných bezpečnostních technologií. Navíc počet neobsazených pozic v kyberbezpečnosti by se měl do konce roku 2020 zvýšit z loňského jednoho milionu na jeden a půl milionu.

S ohledem na výše uvedené problémy se organizace začínají více obracet na třetí strany a celkově vzrůstá i v oblasti kybernetické bezpečnosti a její správy poptávka po outsourcingu. A to dokonce až na úroveň sdíleného dohledového centra (SOC), které zajišťuje bezpečnost chráněné podnikové informační architektury jako ucelenou službu.

Mezi výhody outsourcingu v oblasti kybernetické bezpečnosti patří větší odborná znalost pracovníků poskytovatele služeb (chráněná firma nemusí školit své zaměstnance), třetí strana je zárukou kontinuální vysoké kvality služeb (chráněná firma se nemusí obávat odchodu svých specialistů) nebo vysoká nahraditelnost konkrétních správců. Třetí strana spravující bezpečnost má přitom přístup pouze k bezpečnostním produktům, nikoli k datům – ta jsou i nadále uložená v rámci infrastruktury chráněné firmy stejně, jako tomu bylo před outsourcingem. 

„Množství hrozeb i jejich sofistikovanost kontinuálně roste, stejně jako složitost IT infrastruktury a počet koncových bodů, které je třeba chránit. Pro udržení potřebné úrovně bezpečnosti firmy mnohem častěji používají externí zdroje pro správu bezpečnosti. To jim zajistí potřebnou, a především kontinuální odbornost ke konkrétním bezpečnostním produktům,“ uvedla Pavlína Volková, regional account manager společnosti Trend Micro.

Metodologie průzkumu:

Průzkum provedla výzkumná společnost Opinium na základě zadání Trend Micro. Online průzkumu se účastnilo 1 125 IT pracovníků s rozhodovacími pravomocemi, kteří jsou zodpovědní za bezpečnost. Průzkum proběhl v České republice, Velké Británii, Spojených státech amerických, Německu, Španělsku, Itálii, Švédsku, Finsku, Francii, Nizozemí, Polsku a Belgii.

Štítky: 

Podobné články

Do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na IoT

17. 9. 2019. (redaktor: František Doupal, zdroj: Gopas)
Jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Odborníci rizika vidí především v tom, že výrobci u těchto zařízení zanedbávají kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Čtěte více

Pět klíčových faktorů, které musí podniky zvládnout, aby minimalizovaly následky kyberútoků

16. 9. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Kybernetické útoky jsou čím dál sofistikovanější a častější. I proto se velká část manažerů zodpovědných za bezpečnost firemních počítačových sítí shoduje, že dříve nebo později očekávají na svou firmu hackerský útok. Většina (76 %) jich je také přesvědčena, že rychlost a efektivita reakce na napadení je nejpodstatnější součástí jejich práce. Čtěte více

Šest největších e-mailových hrozeb pro firmy

16. 9. 2019. (redaktor: František Doupal, zdroj: GFI)
Šest největších hrozeb pro podnikové e-maily aktuálně představují spamy, malware, phishingové útoky, zneužití podnikových e-mailů (BEC), sdílení firemní pošty a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými e-maily. Čtěte více

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více