Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

O2: Pověřit kyberbezpečností IT oddělení nemusí být šťastné manažerské rozhodnutí

by Michael Fanta | Lis 1, 2022 | Bezpečná firma, Nejnovější | 0 comments

Už není absolutně žádných pochyb, že české firmy začaly brát kyberbezpečnost vážně. Pandemie koronaviru akcelerovala přechod vlastně celé společnosti do digitálního prostředí a zároveň vytvořila nové digitální hrozby. To posouvá otázku kyberbezpečnosti do popředí zájmu, protože infrastruktury, kterou je teď potřeba zabezpečit, je násobně více. A odborníci chybí.

Do toho ještě přichází chystaná evropská směrnice NIS 2, která povinnost splňovat kritéria kybernetické bezpečnosti rozšiřuje na podstatně více firem včetně celých jejich dodavatelských řetězců než její předchůdkyně z roku 2016. V platnost vstoupí v roce 2023 a do naší národní legislativy se propíše o rok později.

Přeškolit pracovníky IT se může prodražit

Vlastního odborníka na kyberbezpečnost si nemůže dovolit každá firma. Dlouhé studium, specifické znalosti a vysoká poptávka po jejich kapacitách tlačí jejich mzdy nahoru. A zdaleka ne všechny firmy, které si vlastního kybersecurity pracovníka můžou dovolit, mají možnost nějakého najmout. Je jich totiž opravdu málo.

Odborníci na kyberbezpečnost se dříve rekrutovali z různých příbuzných oborů, dnes už ale mají své speciální kurzy a studijní programy, třeba na Vysoké škole báňské v Ostravě nebo na Vysokém učení technickém v Brně. Ty ale nechrlí zdaleka tolik odborníků, kolik jich rychle zdigitalizovaný pracovní trh potřebuje.

„A nemůže se o to postarat naše IT?“ napadne často management firem ve snaze najít to nejschůdnější řešení. IT odborníci se ale od odborníků na kyberbezpečnost v kompetencích zásadně liší a představa, že jsou jejich role zaměnitelné, je ve většině případů lichá. Ajťák vám sice nainstaluje Windowsy, bezpečnost vaší sítě ale zajistí mnohem obtížněji.

Odborník na kyberbezpečnost musí znát zabezpečení používaných platforem i rozumět počítačové kriminalistice. Mít zkušenosti s forenzní analýzou, řízením bezpečnostních incidentů, penetračním testováním i správou bezpečnostních systémů, jako je firewall, antivir či IDPS. A hlavně musí mít koncepční a analytické myšlení, aby tuhle pozici zaštítil a dokázal navrhnout a prosadit bezpečnostní strategii.

Přehodit celou kyberbezpečnostní agendu na IT není neprůchozí, je ale třeba počítat s náklady navíc. Kromě časově i finančně náročných školení musí firmy samozřejmě navýšit kapacitu svého IT oddělení, aby se s novou agendou popasovalo. Pro IT odborníky to často může znamenat, že se snaží sedět na dvou židlích současně. S tím se může pojit i tříštění pozornosti a ve finále větší chybovost.

„Klíčová je pak podpora vedení společnosti a mandát, který bezpečnost má. I proto by mělo být oddělení bezpečnosti umístěno v organizační struktuře co nejblíže vedení, ideálně prostřednictvím bezpečnostního ředitele, resp. CISO, reportujícího přímo CEO, “ dodává k tématu Radek Šichtanc, ředitel bezpečnosti v O2.

Pomůže outsourcovat?

V takové ne zrovna příjemné situaci se ocitají všechny firmy. Některé hledají vlastní experty, jiné včlenily oblast kyberbezpečnosti pod své IT a další jsou rády, že si kyberpezpečnost můžou outsourcovat jako službu.

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je outsourcing dokonce nejčastějším postupem, jak firmy s nedostatkem odborníků v současnosti bojují. Ve finále to může být nejméně nákladné a zároveň intuitivní řešení nejen pro menší a střední podnikatele.

Firem, které vám zajistí komplexní kyberpezpečnost na klíč, je už na trhu celá řada a většinou umí upravit možnosti a podmínky přímo na míru vašemu podnikání.

Co si z článku odnést ?

  • S rostoucí digitalizací roste počet bezpečnostních hrozeb.
  • I když mají vlastní studijní obory, je odborníků na kyberbezpečnost na trhu nedostatek. Když už jsou, málokterá firma si je může dovolit.
  • Firmy často mají pocit, že IT odborníci a ti na kyberbezpečnost mají podobné kompetence a jsou zastupitelní. Je to ale složitější.
  • Firmy zjistily, že přeškolit ajťáky a přidat jim další agendu může být velmi nákladné.
  • Situaci mnoha firem vyřešil outsourcing kyberbezpečnosti jako služby. Pochvalují si hlavně nižší náklady, pružnost služeb i nepřetržitost bezpečnostního dohledu.

Michael Fanta, redakce Cyberblog


Zdroj: Převzato z Modrý blog O2


Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

O2: Pověřit kyberbezpečností IT oddělení nemusí být šťastné manažerské rozhodnutí
Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.