Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost

Průzkum Trend Micro potvrzuje všeobecný nedostatek IT odborníků - zejména specialistů na kybernetickou bezpečnost a její správu. Organizace se proto začínají více obracet na třetí strany a celkově vzrůstá v této oblasti poptávka po outsourcingu - a to až na úroveň sdíleného dohledového centra SOC.

"Množství hrozeb i jejich sofistikovanost kontinuálně roste, stejně jako složitost IT infrastruktury a počet koncových bodů, které je třeba chránit. Pro udržení potřebné úrovně bezpečnosti firmy mnohem častěji používají externí zdroje pro správu bezpečnosti. To jim zajistí potřebnou, a především kontinuální odbornost ke konkrétním bezpečnostním produktům. Poptávka po outsourcingu roste dokonce až na úroveň sdíleného dohledového centra (SOC), které zajišťuje bezpečnost chráněné podnikové informační architektury jako ucelenou službu. Konkrétním příkladem může být služba Trend Micro Managed Detection and Response, která nabízí tým odborníků sledujících a vyhodnocujících příchozí hrozby v režimu 24/7," říká Pavlína Volková, Regional Account Manager společnosti Trend Micro.

Organizace musí hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury - většina firem vidí řešení v pokročilých automatizačních technologiích založených na umělé inteligenci, širším vzdělávání a outsourcingu služeb pro prevenci i detekci hrozeb.

Stav na poli kybernetických hrozeb se zhoršuje, útočníci své postupy zdokonalují a vedle počtu zranitelností roste i množství bezpečnostních upozornění, na které musí organizace reagovat. Nedostatek odborníků i nejnovějších informací a kvalitních znalostí přitom výrazně zvyšuje nejen riziko, že kybernetičtí zločinci uspějí, ale také závažnost potenciálních důsledků a škod.

Nedostatečné pokrytí lidskými zdroji je podle analytické firmy Gartner hlavní přetrvávající překážkou pro zavádění nových a účinných bezpečnostních technologií. Navíc počet neobsazených pozic v kyberbezpečnosti by se měl do konce roku 2020 zvýšit z loňského jednoho milionu na jeden a půl milionu.

Mezi výhody outsourcingu v oblasti kybernetické bezpečnosti patří větší odborná znalost pracovníků poskytovatele služeb (chráněná firma nemusí školit své zaměstnance), třetí strana je zárukou kontinuální vysoké kvality služeb (chráněná firma se nemusí obávat odchodu svých specialistů) nebo vysoká nahraditelnost konkrétních správců.

Třetí strana spravující bezpečnost má přitom přístup pouze k bezpečnostním produktům, nikoli k datům - ta jsou i nadále uložená v rámci infrastruktury chráněné firmy stejně, jako tomu bylo před outsourcingem.

Metodologie průzkumu

Průzkum provedla výzkumná společnost Opinium na základě zadání Trend Micro. Online průzkumu se účastnilo 1125 IT pracovníků s rozhodovacími pravomocemi, kteří jsou zodpovědní za bezpečnost.

Průzkum proběhl v České republice, UK, US, Německu, Španělsku, Itálii, Švédsku, Finsku, Francii, Nizozemí, Polsku a Belgii.