Organizace trápí nedostatek zkušených bezpečnostních odborníků

„Organizace musí v oblasti kybernetické bezpečnosti upřednostňovat vzdělávání a prevenci,“ řekl Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Je zarážející, že 40 % společností vidí jako největší problém v oblasti kybernetické bezpečnosti prevenci a zmírnění dopadu bezpečnostních incidentů, ale jen 21 % ve skutečnosti klade na prevenci důraz. Možná nevěří, že toho lze v jejich současné situaci dosáhnout. Bezpečnostní týmy jsou pak vytížené řešením incidentů, kterým by ale bylo možné předcházet.“

Mezi hlavní výzvy pro organizace dnes v souvislosti se zabezpečením cloudového IT patří:

• Nárůst bezpečnostních incidentů: 61 % respondentů v průzkumu uvedlo, že za poslední rok řešila jejich organizace minimálně jeden bezpečnostní incident související s používáním veřejného cloudu. Přitom o rok dříve odpovědělo na podobný dotaz kladně jen 24 % respondentů. Nejčastěji šlo o narušení bezpečnosti dat. Vzhledem k nejrůznějším předpisům a nařízením jsou podobné incidenty velmi závažné a organizacím hrozí vysoké pokuty a nevratné poškození pověsti a důvěry zaměstnanců, partnerů i zákazníků. Chystaná směrnice NIS2 v tomto směru ještě přitvrdí.
• Překážky v kybernetické obraně: Na otázku, jaké překážky brání organizaci v adekvátní ochraně proti kybernetickým hrozbám, uvedlo nejvíce expertů (41 %) nedostatek povědomí o bezpečnosti mezi zaměstnanci. Třetím nejčastějším důvodem byl nedostatek kvalifikovaného personálu. Podobně u otázky, co organizace nejvíce trápí v souvislosti s kybernetickou bezpečností, odpovědělo 32 % dotazovaných, že to jsou nedostatky v bezpečnostních dovednostech. Je pro ně složité najít zkušené experty nebo rozvíjet potřebné kyberbezpečnostní dovednosti týmu.
• Slabiny ve vzdělávání a dovednostech: 44 % organizací spoléhá na každoroční školení, přitom nedostatek dovedností a znalostí byl hlavním problémem, který se v průzkumu objevil u více odpovědí. Dalších 19 % organizací školí čtvrtletně a 10 % dokonce nemá žádná nebo jen nepravidelná školení. Pouhých 26 % organizací připravuje vzdělávací akce o kybernetické bezpečnosti alespoň každý měsíc.
• Nedostatek odborníků na kybernetickou bezpečnost: 76 % respondentů v průzkumu uvedlo, že se jejich organizace potýká s nedostatkem expertů na kyberbezpečnost. Když měli účastníci průzkumu ohodnotit celkové bezpečnostní dovednosti svého týmu, 52 % je považuje za průměrné nebo podprůměrné. Přitom společnosti čelí největšímu množství kyberútoků v historii, roste počet hrozeb pro cloudová prostředí a kybernetické útoky jsou stále rafinovanější.
• Dopad AI technologií: Potřebu nových dovedností prohlubuje i nástup AI a ML technologií. Téměř polovina (49) % respondentů zmínila, že bezpečnostní experti s nástupem AI potřebují nové dovednosti. A 35 % se obává, že právě nedostatek znalostí bude problémem pro začlenění AI do reálného provozu. Překonat překážky a urychlit zavádění umělé inteligence by podle 45 % firem pomohl snadný přístup ke školením, workshopům a zdrojům. Organizace si tedy dobře uvědomují, že jejich velkou slabinou jsou znalosti a dovednosti v oblasti kybernetické bezpečnosti.

Společnosti by proto měly revidovat svůj přístup k bezpečnosti, zaměřit se na prevenci, vzdělávání a také používat nejlepší dostupná bezpečnostní řešení. Pokud jde o bezpečnost, druhé nejlepší nestačí – 36 % organizací totiž nevěří, že si jejich zabezpečení poradí s neznámými riziky a útoky nultého dne, jako byl například Log4j. Dalších 55 % pak sice své ochraně věří, ale i tak má určité obavy.

Informace vycházejí ze zprávy 2024 Cloud Security Report.