Organizace trápí nedostatek zkušených bezpečnostních odborníků, nedokážou se kvůli tomu bránit kybernetickým hrozbám
Check Point Software Technologies upozorňuje, že organizace stále intenzivněji využívají cloudová prostředí, přitom ale nemají dostatečné znalosti a zkušenosti na jejich ochranu. Ze zprávy „2024 Cloud Security Report“ vyplývá, že organizace trpí nedostatkem kompetentních odborníků a více než polovina dotazovaných expertů si myslí, že dovednosti jejich bezpečnostních týmů jsou průměrné nebo podprůměrné.
• Nárůst
bezpečnostních incidentů: 61 % respondentů v průzkumu uvedlo, že za
poslední rok řešila jejich organizace minimálně jeden bezpečnostní incident
související s používáním veřejného cloudu. Přitom o rok dříve odpovědělo na
podobný dotaz kladně jen 24 % respondentů. Nejčastěji se jednalo o narušení
bezpečnosti dat. Vzhledem k nejrůznějším předpisům a nařízením jsou podobné
incidenty velmi závažné a organizacím hrozí vysoké pokuty a nevratné poškození
pověsti a důvěry zaměstnanců, partnerů i zákazníků. Chystaná směrnice NIS2 v
tomto směru ještě přitvrdí.
• Překážky
v kybernetické obraně: Na otázku, jaké překážky brání organizaci v
adekvátní ochraně proti kybernetickým hrozbám, uvedlo nejvíce expertů (41 %)
nedostatek povědomí o bezpečnosti mezi zaměstnanci. Třetím nejčastějším důvodem
pak byl nedostatek kvalifikovaného personálu. Podobně u otázky, co organizace
nejvíce trápí v souvislosti s kybernetickou bezpečností, odpovědělo 32 %
dotazovaných, že to jsou nedostatky v bezpečnostních dovednostech. Je pro ně
složité najít zkušené experty nebo rozvíjet potřebné kyberbezpečnostní dovednosti
týmu.
• Slabiny
ve vzdělávání a dovednostech: 44 % organizací spoléhá na každoroční
školení, přitom nedostatek dovedností a znalostí byl hlavním problémem, který
se v průzkumu objevil u více odpovědí. 19 % organizací školí čtvrtletně a 10 %
dokonce nemá žádná nebo jen nepravidelná školení. Pouhých 26 % organizací
připravuje vzdělávací akce o kybernetické bezpečnosti alespoň každý měsíc.
• Nedostatek
odborníků na kybernetickou bezpečnost: 76 % respondentů v průzkumu uvedlo,
že se jejich organizace potýká s nedostatkem expertů na kyberbezpečnost. Když
měli účastníci průzkumu ohodnotit celkové bezpečnostní dovednosti svého týmu,
52 % je považuje za průměrné nebo podprůměrné. Přitom společnosti čelí nejvíce
kyberútokům v historii, roste počet hrozeb pro cloudová prostředí a
kybernetické útoky jsou stále rafinovanější.
• Dopad
AI technologií: Potřebu nových dovedností prohlubuje i nástup AI a ML
technologií. 49 % respondentů zmínilo, že bezpečnostní experti s nástupem AI
potřebují nové dovednosti. A 35 % se obává, že právě nedostatek znalostí bude
problémem pro začlenění AI do reálného provozu. Překonat překážky a urychlit
zavádění umělé inteligence by podle 45 % společností pomohl snadný přístup ke
školením, workshopům a zdrojům. Organizace si tedy dobře uvědomují, že jejich
velkou slabinou jsou znalosti a dovednosti v oblasti kybernetické bezpečnosti.
„Organizace musejí v oblasti kybernetické bezpečnosti
upřednostňovat vzdělávání a prevenci,“ říká Peter Kovalčík, regionální
ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check
Point Software Technologies. „Je zarážející, že 40 % společností vidí jako
největší problém v oblasti kybernetické bezpečnosti prevenci a zmírnění dopadu
bezpečnostních incidentů, ale jen 21 % ve skutečnosti klade na prevenci důraz.
Možná nevěří, že toho lze v jejich současné situaci dosáhnout. Bezpečnostní
týmy jsou pak vytížené řešením incidentů, kterým by ale bylo možné předcházet.“
Společnosti by proto měly revidovat svůj přístup k
bezpečnosti, zaměřit se na prevenci, vzdělávání a také používat nejlepší
dostupná bezpečnostní řešení. Pokud jde o bezpečnost, druhé nejlepší nestačí.
36 % organizací totiž nevěří, že si jejich zabezpečení poradí s neznámými
riziky a útoky nultého dne, jako byl například Log4j. 55 % sice své ochraně
věří, ale i tak má určité obavy. Přitom jsou na trhu sofistikovaná řešení,
která poskytují nejlepší možnou úroveň ochrany. Například řešení Check Point
CloudGuard nabízí efektivní zabezpečení
a prevenci. CloudGuard je součástí platformy Check Point Infinity Platform,
která organizacím umožňuje centralizovat a automatizovat bezpečnostní procesy,
dodržovat shodu s předpisy a nastavit pravidla, což zvýší přehled a kontrolu
nad cloudovými prostředími.
Check Point se také dlouhodobě intenzivně věnuje
kyberbezpečnostnímu vzdělávání a spolupracuje s desítkami univerzit po celém
světě v rámci programu SecureAcademy, včetně například Mendelovy univerzity v
Brně.
Check Point Mind zároveň nabízí nejrůznější vzdělávací
programy, takže organizace mohou snadno posunout své bezpečnostní týmy na vyšší
úroveň. Navíc řada školení využívá gamifikační prvky pro vzdělávání zábavnou
herní formou. Únikové místnosti, lov hackerů, odhalování kyberzločinců
detektivními metodami, hry, s jejichž pomocí se lze zdokonalit v boji s
reálnými kybernetickými hrozbami.
Pokud se organizace potýkají s technologickými problémy nebo
mezerami v odbornosti, měly by aktualizovat své strategie a pracovat na změně,
protože kyberzločinci nemilosrdně využijí jakékoli slabiny.
O průzkumu:
Průzkum „2024 Cloud Security Report“ provedla organizace
Cybersecurity Insiders v dubnu 2024. Průzkumu se zúčastnilo 813 odborníků na
kybernetickou bezpečnost z celého světa. Studie se zaměřila na analýzu toho,
jak organizace, které využívají cloudové služby, řeší bezpečnostní výzvy a
využívají k jejich překonání nové technologie, jako je například umělá
inteligence.
Doplňkový obrázek: Pixabay
Zveřejněno: 16. 10. 2024