• Nárůst bezpečnostních incidentů: 61 % respondentů v průzkumu uvedlo, že za poslední rok řešila jejich organizace minimálně jeden bezpečnostní incident související s používáním veřejného cloudu. Přitom o rok dříve odpovědělo na podobný dotaz kladně jen 24 % respondentů. Nejčastěji se jednalo o narušení bezpečnosti dat. Vzhledem k nejrůznějším předpisům a nařízením jsou podobné incidenty velmi závažné a organizacím hrozí vysoké pokuty a nevratné poškození pověsti a důvěry zaměstnanců, partnerů i zákazníků. Chystaná směrnice NIS2 v tomto směru ještě přitvrdí.
• Překážky v kybernetické obraně: Na otázku, jaké překážky brání organizaci v adekvátní ochraně proti kybernetickým hrozbám, uvedlo nejvíce expertů (41 %) nedostatek povědomí o bezpečnosti mezi zaměstnanci. Třetím nejčastějším důvodem pak byl nedostatek kvalifikovaného personálu. Podobně u otázky, co organizace nejvíce trápí v souvislosti s kybernetickou bezpečností, odpovědělo 32 % dotazovaných, že to jsou nedostatky v bezpečnostních dovednostech. Je pro ně složité najít zkušené experty nebo rozvíjet potřebné kyberbezpečnostní dovednosti týmu.
• Slabiny ve vzdělávání a dovednostech: 44 % organizací spoléhá na každoroční školení, přitom nedostatek dovedností a znalostí byl hlavním problémem, který se v průzkumu objevil u více odpovědí. 19 % organizací školí čtvrtletně a 10 % dokonce nemá žádná nebo jen nepravidelná školení. Pouhých 26 % organizací připravuje vzdělávací akce o kybernetické bezpečnosti alespoň každý měsíc.
• Nedostatek odborníků na kybernetickou bezpečnost: 76 % respondentů v průzkumu uvedlo, že se jejich organizace potýká s nedostatkem expertů na kyberbezpečnost. Když měli účastníci průzkumu ohodnotit celkové bezpečnostní dovednosti svého týmu, 52 % je považuje za průměrné nebo podprůměrné. Přitom společnosti čelí nejvíce kyberútokům v historii, roste počet hrozeb pro cloudová prostředí a kybernetické útoky jsou stále rafinovanější.
• Dopad AI technologií: Potřebu nových dovedností prohlubuje i nástup AI a ML technologií. 49 % respondentů zmínilo, že bezpečnostní experti s nástupem AI potřebují nové dovednosti. A 35 % se obává, že právě nedostatek znalostí bude problémem pro začlenění AI do reálného provozu. Překonat překážky a urychlit zavádění umělé inteligence by podle 45 % společností pomohl snadný přístup ke školením, workshopům a zdrojům. Organizace si tedy dobře uvědomují, že jejich velkou slabinou jsou znalosti a dovednosti v oblasti kybernetické bezpečnosti.
„Organizace musejí v oblasti kybernetické bezpečnosti upřednostňovat vzdělávání a prevenci,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Je zarážející, že 40 % společností vidí jako největší problém v oblasti kybernetické bezpečnosti prevenci a zmírnění dopadu bezpečnostních incidentů, ale jen 21 % ve skutečnosti klade na prevenci důraz. Možná nevěří, že toho lze v jejich současné situaci dosáhnout. Bezpečnostní týmy jsou pak vytížené řešením incidentů, kterým by ale bylo možné předcházet.“
Společnosti by proto měly revidovat svůj přístup k bezpečnosti, zaměřit se na prevenci, vzdělávání a také používat nejlepší dostupná bezpečnostní řešení. Pokud jde o bezpečnost, druhé nejlepší nestačí. 36 % organizací totiž nevěří, že si jejich zabezpečení poradí s neznámými riziky a útoky nultého dne, jako byl například Log4j. 55 % sice své ochraně věří, ale i tak má určité obavy. Přitom jsou na trhu sofistikovaná řešení, která poskytují nejlepší možnou úroveň ochrany. Například řešení Check Point CloudGuard nabízí efektivní zabezpečení a prevenci. CloudGuard je součástí platformy Check Point Infinity Platform, která organizacím umožňuje centralizovat a automatizovat bezpečnostní procesy, dodržovat shodu s předpisy a nastavit pravidla, což zvýší přehled a kontrolu nad cloudovými prostředími.
Check Point se také dlouhodobě intenzivně věnuje kyberbezpečnostnímu vzdělávání a spolupracuje s desítkami univerzit po celém světě v rámci programu SecureAcademy, včetně například Mendelovy univerzity v Brně.
Check Point Mind zároveň nabízí nejrůznější vzdělávací programy, takže organizace mohou snadno posunout své bezpečnostní týmy na vyšší úroveň. Navíc řada školení využívá gamifikační prvky pro vzdělávání zábavnou herní formou. Únikové místnosti, lov hackerů, odhalování kyberzločinců detektivními metodami, hry, s jejichž pomocí se lze zdokonalit v boji s reálnými kybernetickými hrozbami.
Pokud se organizace potýkají s technologickými problémy nebo mezerami v odbornosti, měly by aktualizovat své strategie a pracovat na změně, protože kyberzločinci nemilosrdně využijí jakékoli slabiny.
Průzkum „2024 Cloud Security Report“ provedla organizace Cybersecurity Insiders v dubnu 2024. Průzkumu se zúčastnilo 813 odborníků na kybernetickou bezpečnost z celého světa. Studie se zaměřila na analýzu toho, jak organizace, které využívají cloudové služby, řeší bezpečnostní výzvy a využívají k jejich překonání nové technologie, jako je například umělá inteligence.
Doplňkový obrázek: Pixabay
Zveřejněno: 16. 10. 2024
ViewSonic uvádí řadu laserových projektorů s vysokou svítivostí až 8500 ANSI lm pro velké prostory
Společnost CyberPower představuje nového servisního partnera pro Českou republiku a Slovensko
QNAP představuje nákladově efektivní 10Gb stolní zařízení NAS TS-432X/TS-632X
QNAP 100GbE switch QSW-M7308R-4X přechází na správu L3 Lite
