Organizácie, ktoré pociťujú nedostatok špecialistov na kybernetickú bezpečnosť, hľadajú riešenie vo využívaní outsourcovaných služieb.
Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, zverejnila výsledky svojho najnovšieho prieskumu zameraného na problematiku ľudských zdrojov. Závery vychádzajú z odpovedí 1 125 IT manažérov po celom svete a potvrdzujú ako všeobecný nedostatok odborníkov z oblasti informačných technológií, tak predovšetkým špecialistov na kybernetickú bezpečnosť. Organizácie musia hľadať nové spôsoby, ako zaistiť bezpečnosť svojej firemnej informačnej architektúry – väčšina firiem vidí riešenie v pokročilých automatizačných technológiách založených na umelej inteligencii, širšom vzdelávaní a outsourcingu služieb pre prevenciu aj detekciu hrozieb.
Stav na poli kybernetických hrozieb sa zhoršuje, útočníci svoje postupy zdokonaľujú a popri počte zraniteľností rastie i množstvo bezpečnostných upozornení, na ktoré musia organizácie reagovať. Nedostatok odborníkov a najnovších informácií a kvalitných znalostí pritom výrazne zvyšuje nielen riziko, že kybernetickí zločinci uspejú, ale tiež závažnosť potenciálnych dôsledkov a škôd.
Nedostatočné pokrytie ľudskými zdrojmi je podľa analytickej firmy Gartner[1] hlavnou pretrvávajúcou prekážkou pri zavádzaní nových a účinných bezpečnostných technológií. Navyše počet neobsadených pozícií v kyberbezpečnosti by sa mal do konca roku 2020 zvýšiť z vlaňajšieho jedného milióna na jeden a pol milióna.
S ohľadom na vyššie uvedené problémy sa organizácie začínajú viac obracať na tretie strany a celkovo narastá aj v oblasti kybernetickej bezpečnosti a jej správy dopyt po outsourcingu. A to dokonca až na úroveň zdieľaného kontrolného centra (SOC), ktoré zaisťuje bezpečnosť chránenej podnikovej informačnej architektúry ako ucelenú službu. Konkrétnym príkladom môže byť služba Trend Micro Managed Detection and Response, ktorá ponúka tým odborníkov sledujúcich a vyhodnocujúcich prichádzajúce hrozby v režime 24/7.
Medzi výhody outsourcingu v oblasti kybernetickej bezpečnosti patrí väčšia odborná znalosť pracovníkov poskytovateľa služieb (chránená firma nemusí školiť svojich zamestnancov), tretia strana je zárukou kontinuálnej vysokej kvality služieb (chránená firma sa nemusí obávať odchodu svojich špecialistov) alebo vysoká nahraditeľnosť konkrétnych správcov. Tretia strana spravujúca bezpečnosť má pritom prístup len k bezpečnostným produktom, nie k dátam – tie sú aj naďalej uložené v rámci infraštruktúry chránenej firmy rovnako, ako to bolo aj pred outsourcingom.
„Množstvo hrozieb a ich sofistikovanosť kontinuálne rastie, rovnako ako zložitosť IT infraštruktúry a počet koncových bodov, ktoré je potrebné chrániť. Pre udržanie potrebnej úrovne bezpečnosti firmy čoraz viac využívajú externé zdroje pre správu bezpečnosti. To im zaistí potrebnú, a predovšetkým kontinuálnu odbornosť ku konkrétnym bezpečnostným produktom,“ uviedla Pavlína Volková, Regional Account Manager spoločnosti Trend Micro.
Metodológia prieskumu:
Prieskum robila výskumná spoločnosť Opinium na základe zadania Trend Micro. Online prieskumu sa zúčastnilo 1 125 IT pracovníkov s rozhodovacími právomocami, ktorí sú zodpovední za bezpečnosť. Prieskum sa uskutočnil v Českej republike, UK, USA, Nemecku, Španielsku, Taliansku, Švédsku, Fínsku, Francúzsku, Holandsku, Poľsku a Belgicku.
[1] Gartner, Top Security and Risk Management Trends. Gartner, 31. januára 2019
