Kyberbezpečnost je mezi mnohými firmami po celém světě v posledních letech velmi diskutovaným tématem. Investují do nových služeb, snaží se vybudovat dostatečnou ochranu před hackerskými útoky, ale ani to nemusí vždycky stačit. Podle společnosti Fidelis stále chybují v tom, jak se správně zabezpečit v kyberprostoru. Jak před mnohými organizacemi, tak i před IT specialisty po celém světě je ještě v tomto ohledu dlouhá cesta.

Daří se v současnosti firmám po celém světě dostatečně zabezpečit své sítě v kyberprostoru?

Vidím, že v posledních letech strávily všechny možné organizace velmi mnoho času budováním ochrany v kyberprostoru. Investovaly do toho velké množství peněz, vložily hrozně moc snahy do zavedení různých produktů a služeb, přesto si neustále připadají ohrožené. A až teď si to firmy uvědomují. Pozoruji, že ve větších organizacích přicházejí na to, že všechno, co do svého zabezpečení dali, není tak efektivní, jak si mysleli. A to jak z pohledu zavádění produktů, tak i z celkového hlediska, že určité služby asi nebyly tou nejlepší volbou, jak si předtím mysleli. Takže znovu přemýšlí, co nového musí udělat. Zužují tak portfolio svých produktů jen na ty, které jim opravdu fungují. Nicméně nutno dodat, že společně s tím se organizace stávají v tomto smyslu chytřejšími a více přemýšlejí o tom, jak se lépe zabezpečit.

Vedle neefektivních produktů je i něco jiného, v čem firmy chybují?

V některých případech je to nedostatek talentovaných lidí, kteří by byli schopni vyřešit určité případy. Nedostatek IT pracovníků vidím po celém světě a opravdu na trhu není dost dobrých lidí, kteří by rozuměli kyberbezpečnosti a mohli by ve firmách pracovat. Tento problém se rozhodně nelepší a potenciální hrozby tak tím jenom rostou. Ale na druhou stranu kromě nedostatku lidí nemáme ani dostatek dovedností k jejich vzdělávání a to musíme překonat. A pak z celkového pohledu si firmy někdy špatně vybudují svou vlastní síť. Neučí své zaměstnance tomu, co je správné a co naopak není dobré, aby dělali. Zkrátka nepracují komplexně na tom, jak nevystavovat společnost hrozbě. Ona to je velice složitá věc, zabezpečit celou firmu, a právě proto musí existovat jednotná struktura zabezpečení v kultuře celé organizace. A to se často neděje.

Podle vás by různé organizace měly své zaměstnance vzdělávat mnohem více, co se týče kyberbezpečnosti?

Rozhodně. Já rád říkávám, že z pohledu kyberbezpečnosti by mohli být zaměstnanci vždycky mnohem víc vzdělávaní, než právě jsou.

Co konkrétně by tím pádem měly firmy podle vás dělat, aby jejich ochrana v kyberprostoru byla efektivnější?

Myslím, že by neustále měly vyhodnocovat produkty, které užívají nebo mají v plánu užívat. A je potřeba, aby dané produkty uměly samy analyzovat firemní data a nemusely se spoléhat na další systémy, které by jim k tomu poskytovaly informace. Je to zkrátka o tom, aby každá společnost měla správnou strukturu zabezpečení přesně pro ni samotnou, aby se mohla dostatečně chránit. Takže je to kombinace technologií, procesů a samotných lidí, a to jak z pohledu zaměstnanců, tak i IT oddělení a bezpečnostních specialistů.

Klikli jste na článek, který patří do předplatitelské sekce iHNed.cz
Chcete si přečíst celý článek?