Organizace trápí nedostatek zkušených bezpečnostních odborníků

21. 10. 2024. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point upozornila, že organizace stále intenzivněji využívají cloudová prostředí, přitom ale nemají dostatečné znalosti a zkušenosti na jejich ochranu. Ze zprávy „2024 Cloud Security Report“ vyplývá, že organizace trpí nedostatkem kompetentních odborníků a více než polovina dotazovaných expertů si myslí, že dovednosti jejich bezpečnostních týmů jsou průměrné nebo podprůměrné.

„Organizace musí v oblasti kybernetické bezpečnosti upřednostňovat vzdělávání a prevenci,“ řekl Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Je zarážející, že 40 % společností vidí jako největší problém v oblasti kybernetické bezpečnosti prevenci a zmírnění dopadu bezpečnostních incidentů, ale jen 21 % ve skutečnosti klade na prevenci důraz. Možná nevěří, že toho lze v jejich současné situaci dosáhnout. Bezpečnostní týmy jsou pak vytížené řešením incidentů, kterým by ale bylo možné předcházet.“

Mezi hlavní výzvy pro organizace dnes v souvislosti se zabezpečením cloudového IT patří:

  • Nárůst bezpečnostních incidentů: 61 % respondentů v průzkumu uvedlo, že za poslední rok řešila jejich organizace minimálně jeden bezpečnostní incident související s používáním veřejného cloudu. Přitom o rok dříve odpovědělo na podobný dotaz kladně jen 24 % respondentů. Nejčastěji šlo o narušení bezpečnosti dat. Vzhledem k nejrůznějším předpisům a nařízením jsou podobné incidenty velmi závažné a organizacím hrozí vysoké pokuty a nevratné poškození pověsti a důvěry zaměstnanců, partnerů i zákazníků. Chystaná směrnice NIS2 v tomto směru ještě přitvrdí.
  • Překážky v kybernetické obraně: Na otázku, jaké překážky brání organizaci v adekvátní ochraně proti kybernetickým hrozbám, uvedlo nejvíce expertů (41 %) nedostatek povědomí o bezpečnosti mezi zaměstnanci. Třetím nejčastějším důvodem byl nedostatek kvalifikovaného personálu. Podobně u otázky, co organizace nejvíce trápí v souvislosti s kybernetickou bezpečností, odpovědělo 32 % dotazovaných, že to jsou nedostatky v bezpečnostních dovednostech. Je pro ně složité najít zkušené experty nebo rozvíjet potřebné kyberbezpečnostní dovednosti týmu.
  • Slabiny ve vzdělávání a dovednostech: 44 % organizací spoléhá na každoroční školení, přitom nedostatek dovedností a znalostí byl hlavním problémem, který se v průzkumu objevil u více odpovědí. Dalších 19 % organizací školí čtvrtletně a 10 % dokonce nemá žádná nebo jen nepravidelná školení. Pouhých 26 % organizací připravuje vzdělávací akce o kybernetické bezpečnosti alespoň každý měsíc.
  • Nedostatek odborníků na kybernetickou bezpečnost: 76 % respondentů v průzkumu uvedlo, že se jejich organizace potýká s nedostatkem expertů na kyberbezpečnost. Když měli účastníci průzkumu ohodnotit celkové bezpečnostní dovednosti svého týmu, 52 % je považuje za průměrné nebo podprůměrné. Přitom společnosti čelí největšímu množství kyberútoků v historii, roste počet hrozeb pro cloudová prostředí a kybernetické útoky jsou stále rafinovanější.
  • Dopad AI technologií: Potřebu nových dovedností prohlubuje i nástup AI a ML technologií. Téměř polovina (49) % respondentů zmínila, že bezpečnostní experti s nástupem AI potřebují nové dovednosti. A 35 % se obává, že právě nedostatek znalostí bude problémem pro začlenění AI do reálného provozu. Překonat překážky a urychlit zavádění umělé inteligence by podle 45 % firem pomohl snadný přístup ke školením, workshopům a zdrojům. Organizace si tedy dobře uvědomují, že jejich velkou slabinou jsou znalosti a dovednosti v oblasti kybernetické bezpečnosti.

Společnosti by proto měly revidovat svůj přístup k bezpečnosti, zaměřit se na prevenci, vzdělávání a také používat nejlepší dostupná bezpečnostní řešení. Pokud jde o bezpečnost, druhé nejlepší nestačí – 36 % organizací totiž nevěří, že si jejich zabezpečení poradí s neznámými riziky a útoky nultého dne, jako byl například Log4j. Dalších 55 % pak sice své ochraně věří, ale i tak má určité obavy.

Informace vycházejí ze zprávy 2024 Cloud Security Report.

Štítky: 
Bezpečnost, Vzdělávání, Kybernetické útoky, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Konference Exponet: Bezpečnost a dostupnost dat 2024

17. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Aktuální trendy v ochraně a správě dat a informace o současných právních normách, které ovlivňují práci s daty přinese šestnáctý ročník odborné konference Bezpečnost a dostupnost dat. Konference se uskuteční 22. října 2024 v prezenční formě v Lindner Hotelu Gallery Central v Bratislavě. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více