O2: Pověřit kyberbezpečností IT oddělení nemusí být šťastné manažerské rozhodnutí

by | Lis 1, 2022 | Bezpečná firma, Nejnovější | 0 comments

Už není absolutně žádných pochyb, že české firmy začaly brát kyberbezpečnost vážně. Pandemie koronaviru akcelerovala přechod vlastně celé společnosti do digitálního prostředí a zároveň vytvořila nové digitální hrozby. To posouvá otázku kyberbezpečnosti do popředí zájmu, protože infrastruktury, kterou je teď potřeba zabezpečit, je násobně více. A odborníci chybí.

Do toho ještě přichází chystaná evropská směrnice NIS 2, která povinnost splňovat kritéria kybernetické bezpečnosti rozšiřuje na podstatně více firem včetně celých jejich dodavatelských řetězců než její předchůdkyně z roku 2016. V platnost vstoupí v roce 2023 a do naší národní legislativy se propíše o rok později.

Přeškolit pracovníky IT se může prodražit

Vlastního odborníka na kyberbezpečnost si nemůže dovolit každá firma. Dlouhé studium, specifické znalosti a vysoká poptávka po jejich kapacitách tlačí jejich mzdy nahoru. A zdaleka ne všechny firmy, které si vlastního kybersecurity pracovníka můžou dovolit, mají možnost nějakého najmout. Je jich totiž opravdu málo.

Odborníci na kyberbezpečnost se dříve rekrutovali z různých příbuzných oborů, dnes už ale mají své speciální kurzy a studijní programy, třeba na Vysoké škole báňské v Ostravě nebo na Vysokém učení technickém v Brně. Ty ale nechrlí zdaleka tolik odborníků, kolik jich rychle zdigitalizovaný pracovní trh potřebuje.

„A nemůže se o to postarat naše IT?“ napadne často management firem ve snaze najít to nejschůdnější řešení. IT odborníci se ale od odborníků na kyberbezpečnost v kompetencích zásadně liší a představa, že jsou jejich role zaměnitelné, je ve většině případů lichá. Ajťák vám sice nainstaluje Windowsy, bezpečnost vaší sítě ale zajistí mnohem obtížněji.

Odborník na kyberbezpečnost musí znát zabezpečení používaných platforem i rozumět počítačové kriminalistice. Mít zkušenosti s forenzní analýzou, řízením bezpečnostních incidentů, penetračním testováním i správou bezpečnostních systémů, jako je firewall, antivir či IDPS. A hlavně musí mít koncepční a analytické myšlení, aby tuhle pozici zaštítil a dokázal navrhnout a prosadit bezpečnostní strategii.

Přehodit celou kyberbezpečnostní agendu na IT není neprůchozí, je ale třeba počítat s náklady navíc. Kromě časově i finančně náročných školení musí firmy samozřejmě navýšit kapacitu svého IT oddělení, aby se s novou agendou popasovalo. Pro IT odborníky to často může znamenat, že se snaží sedět na dvou židlích současně. S tím se může pojit i tříštění pozornosti a ve finále větší chybovost.

„Klíčová je pak podpora vedení společnosti a mandát, který bezpečnost má. I proto by mělo být oddělení bezpečnosti umístěno v organizační struktuře co nejblíže vedení, ideálně prostřednictvím bezpečnostního ředitele, resp. CISO, reportujícího přímo CEO, “ dodává k tématu Radek Šichtanc, ředitel bezpečnosti v O2.

Pomůže outsourcovat?

V takové ne zrovna příjemné situaci se ocitají všechny firmy. Některé hledají vlastní experty, jiné včlenily oblast kyberbezpečnosti pod své IT a další jsou rády, že si kyberpezpečnost můžou outsourcovat jako službu.

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je outsourcing dokonce nejčastějším postupem, jak firmy s nedostatkem odborníků v současnosti bojují. Ve finále to může být nejméně nákladné a zároveň intuitivní řešení nejen pro menší a střední podnikatele.

Firem, které vám zajistí komplexní kyberpezpečnost na klíč, je už na trhu celá řada a většinou umí upravit možnosti a podmínky přímo na míru vašemu podnikání.

Co si z článku odnést ?

  • S rostoucí digitalizací roste počet bezpečnostních hrozeb.
  • I když mají vlastní studijní obory, je odborníků na kyberbezpečnost na trhu nedostatek. Když už jsou, málokterá firma si je může dovolit.
  • Firmy často mají pocit, že IT odborníci a ti na kyberbezpečnost mají podobné kompetence a jsou zastupitelní. Je to ale složitější.
  • Firmy zjistily, že přeškolit ajťáky a přidat jim další agendu může být velmi nákladné.
  • Situaci mnoha firem vyřešil outsourcing kyberbezpečnosti jako služby. Pochvalují si hlavně nižší náklady, pružnost služeb i nepřetržitost bezpečnostního dohledu.

Michael Fanta, redakce Cyberblog


Zdroj: Převzato z Modrý blog O2


Foto: Unsplash

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

O2: Pověřit kyberbezpečností IT oddělení nemusí být šťastné manažerské rozhodnutí