Celosvětový nedostatek dovedností v oblasti kybernetické bezpečnosti je známým a přetrvávajícím problémem, který trápí zejména malé a středně velké podniky.
Nová studie společnosti Sophos založená na výsledcích průzkumu mezi 5 000 profesionály v oblasti IT a kyberbezpečnosti ukazuje, že tento nedostatek neúměrně silněji postihuje právě malé a středně velké podniky.
Máme nové jméno
Po více než třech dekádách existence otvírá magazín Computerworld novou kapitolu. Tradiční průvodce světem IT, který si za 36 let existence vybudoval pověst jednoho z nejdůvěryhodnějších tuzemských zdrojů pro IT profesionály, se od nynějška jmenuje Computertrends.
Studie také nabízí praktické možnosti, jak tyto problémy řešit v rámci omezených rozpočtů a zdrojů, a popisuje, jak může Sophos pomoci menším organizacím zlepšit jejich výsledky v oblasti kyberbezpečnosti.
Nedostatek specialistů trápí malé, velcí řeší nedostatky v technologiích a odcizení přístupových údajů
Z průzkumu společnosti Sophos vyplývá, že malé a středně velké podniky vnímají nedostatek vlastních odborných znalostí jako druhé největší riziko kybernetické bezpečnosti, zatímco větší organizace ho řadí až na sedmé místo.
Rizika, která se ve větších organizacích umisťují na předních místech, jako je nedostatek nástrojů kybernetické bezpečnosti, což je druhé nejvíce vnímané riziko u organizací s 501 až 1 000 zaměstnanci, a odcizení přístupových údajů a pověření, což je druhé nejvíce vnímané riziko u organizací s 1 001 až 5 000 zaměstnanci, jsou až druhořadým rizikem pro menší podniky, které se potýkají se zásadnějším problémem v podobě zajištění lidí pro provoz svých stávajících investic.
Nedostatek kvalifikovaných pracovníků představuje dvojí problém
Nedostatek kvalifikovaných pracovníků má na malé a středně velké podniky hned dvojí dopad. Prvním je nedostatek odborných znalostí. Kybernetická bezpečnost je stále složitější a vyžaduje pokročilé odborné znalosti, aby bylo možné čelit vyvíjejícím se hrozbám.
Z analýzy společnosti Sophos vyplývá, že 96 % menších podniků považuje za náročný alespoň jeden aspekt prošetřování výstrah. I když se s problémy potýkají i větší společnosti, nejzávažnější je to právě pro malé a středně velké podniky.
Druhou významnou výzvou je nedostatek kapacit. Až 91 % ransomwarových útoků se odehrává mimo běžnou pracovní dobu. Proto je nezbytné nepřetržité kybernetické zabezpečení, ale to většina malých a středně velkých podniků nezvládá. Z analýzy společnosti Sophos vyplývá, že v malých a středně velkých podnicích ve 33 % případů nikdo aktivně nemonitoruje výstrahy a nereaguje na ně, což je činí zranitelnými vůči útokům.
Dopad nedostatku dovedností na SMB
Nedostatek dovedností nejvíce postihuje malé a středně velké podniky, které jsou přitom segmentem, kde při ransomwarovém útoku s největší pravděpodobností dojde k zašifrování dat. Takový průběh mělo 74 % incidentů, pravděpodobně kvůli slabším detekčním schopnostem.
Video ke kávě
Máte čas na rychlé a informativní video?
S menším počtem lidí, kteří se na kybernetickém zabezpečení podílejí, navíc hrozí vyhoření talentovaných odborníků. V samostatném průzkumu, který si nechal Sophos provést v Asii a Tichomoří a v Japonsku, zaznamenalo únavu a vyhoření svých odborníků na kybernetickou bezpečnost a IT plných 85 % organizací.
Jak nedostatek dovedností v SMB řešit?
Najímání většího počtu zaměstnanců na kybernetické zabezpečení je pro malé a středně velké podniky často neproveditelné kvůli rozpočtovým omezením a soupeření o omezený počet talentovaných uchazečů dostupných na trhu práce.
Kvalifikovaní odborníci si obvykle vybírají větší společnosti s lepšími možnostmi rozvoje. Cestou k zajištění kvalitní ochrany je pak spolupráce s externími specialisty na kyberbezpečnost a volba řešení, která jsou aktivně navržena pro malé a středně velké podniky.
Spolupráce s externími specialisty na kyberbezpečnost
Zapojení externích specialistů na kybernetickou bezpečnost je často nákladově nejefektivnějším způsobem, jak zvýšit odbornost a kapacitu. Dvěma nejčastějšími možnostmi jsou služby řízené detekce a reakce (Managed Detection and Response, MDR) a poskytovatelé řízených služeb (Managed Service Provider, MSP).
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Služby MDR obvykle zajišťují odborníky na nepřetržité vyhledávání hrozeb, stejně jako jejich detekci a reakci na ně, v rámci celého prostředí organizace. Analytici jménem zákazníka sledují celou jeho organizaci, identifikují podezřelé aktivity a reagují na ně, a rovnou neutralizují útoky dříve, než mohou ovlivnit chod podniku.
Poskytovatelé těchto služeb (Managed Service Provider, MSP), kteří tradičně podporují malé podniky, nyní pomáhají s kybernetickou bezpečností i středně velkým firmám. Mnoho z nich (81 %) nabízí i služby MDR, což malým a středně velkým podnikům umožňuje výhodně kombinovat obě služby od jednoho poskytovatele.
Volba řešení navrženého pro SMB
Většina kyberbezpečnostních řešení je přizpůsobena velkým organizacím, které mají specializované týmy jak pro jejich nasazení, tak správu. Kvůli neefektivnímu používání takovýchto robustních řešení mívají menší organizace často problémy s realizací přínosů v zabezpečení a návratností investic (RoI, Return on Investment) z těchto podnikových nástrojů.
Podcast magazínu Computertrends
V podcastu se bavíme s lidmi, kteří znají svět ITC a mají o něm co říct. Podcast najdete na všech obvyklých podcastových aplikacích: Spotify, Apple Podcasts, Seznam Podcasty nebo Podbean.
Je potřeba tedy hledat takové bezpečnostní nástroje, které jsou technicky robustní a zároveň uživatelsky přívětivé i pro menší týmy IT. Při hodnocení bezpečnostních řešení je potřeba zvážit vlastnosti platformy i produktu. Na vysvětlenou, platforma kybernetické bezpečnosti centralizuje správu různých řešení kyberbezpečnosti do jednoho rozhraní, čímž snižuje administrativní zátěž a zjednodušuje správu různých dodavatelů. Zároveň zvyšuje bezpečnost tím, že umožňuje jednotlivým řešením spolupracovat a sdílet poznatky, čímž posiluje celkovou kybernetickou obranu.
Co se týče funkce produktu, tak prodejci často uvádějí mnoho různých funkcí, takže je důležité zjistit konkrétní potřeby podniku, aby se minimalizovaly zbytečné náklady.
Je dobré volit řešení kybernetické bezpečnosti, která automaticky aplikují doporučená nastavení, minimalizují rizika manuální konfigurace a nabízejí intuitivní ovládání s jasným přehledem o instalacích. Pro malé a středně velké podniky je zásadní výběr nástrojů, které automaticky reagují na útoky a zajišťují ochranu do doby, než může zasáhnout váš tým.
Autorka je ředitelka marketingu, Sophos
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU