IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení ani poskytování aplikací

23. 7. 2020. (redaktor: František Doupal, zdroj: VMware )
V souvislosti s růstem strategického významu sítě z hlediska konektivity, zajišťování bezpečnosti a poskytování aplikací se téměř dvě třetiny (59 %) evropských manažerů IT domnívají, že je skutečně náročné získat o síti ucelený přehled a téměř polovina nedostatečný přehled popisuje jako závažný problém, jak ukázal nový průzkum společnosti IDC.

Více než třetina dotázaných (37 %) má dojem, že problémy spojené s nedostatečným přehledem vedly ke vzniku nesouladu mezi bezpečnostními a IT týmy – a více než čtvrtina (29 %) neplánuje zavést jednotnou IT a bezpečnostní strategii, jak vyplývá z nového globálního průzkumu, který společně provedly společnosti VMware a Forrester.

Pouze třetina (38 %) síťových týmů se podílí na zpracování bezpečnostních strategií. Přesto se 60 % z nich podílí na zajišťování bezpečnosti, což může signalizovat, že síťové týmy nejsou z hlediska kybernetické bezpečnosti považovány za rovnocenné s jinými IT nebo bezpečnostními týmy.

To je v ostrém kontrastu se skutečností, že je transformace sítě považována za nezbytnou z hlediska zajištění odolnosti a bezpečnosti, jakou požadují moderní podniky, kdy ji 43 % evropských podniků v průzkumu IDC označilo za klíčovou prioritu pro období 2019-2021.

Mají-li podniky dosáhnout svých strategických cílů – za které Forrester označuje posílení bezpečnosti (55 %), technický pokrok (56 %) a schopnost reagovat rychleji (56 %) – potřebují nutně zavést soudržný bezpečnostní model na základě jednotného přístupu a společné odpovědnosti.

Vedle rozdílů ve vnímání role sítí z hlediska bezpečnosti panuje mezi IT a bezpečnostními týmy nejednotnost ohledně odpovědnosti za síťovou bezpečnost.

„Podniky, které se snaží přizpůsobit rychlému tempu změn podmínek na trhu, potřebují být schopné efektivním a konzistentním způsobem provozovat a zabezpečovat moderní aplikace v datovém centru i v libovolném cloudu a připojovat se k nim z jakéhokoli zařízení. Právě to umožňuje virtuální cloudová síť. Síť musí být považována za základní stavební kámen každé moderní bezpečnostní, cloudové a aplikační strategie a měla by být považována za strategickou zbraň, nikoli za pouhé dráty,“ uvedl Jeremy Van Doorn, ředitel společnosti VMware odpovědný za vývoj systémů softwarově definovaných datových center v regionu EMEA.

Výzkum také odhaluje rozdíly v prioritách IT a bezpečnostních týmů. Obecně je nejvyšší prioritou pro IT efektivita (51 %), zatímco pro bezpečnostní týmy to je řešení bezpečnostních událostí (49 %). A i když nové bezpečnostní hrozby vyžadují přehled o celé IT infrastruktuře, méně než tři čtvrtiny bezpečnostních týmů se podílí na plnění bezpečnostní strategie podniku.

Že by konsolidovaná strategie mohla pomoci omezit počet případů narušení dat a rychleji odhalovat hrozby připouští 45 % respondentů. Přesto se ukazuje, že tento vztah není snadné udržovat - 84 % bezpečnostních a IT týmů připouští, že nemají mezi sebou dobrý vztah (na úrovni viceprezidentů a níže). Více než polovina podniků by v průběhu příštích 3-5 let chtěla přejít na model sdílené odpovědnosti, kde se o IT bezpečnostní architekturu (58 %), cloudovou bezpečnost (43 %) a reakci na detekované hrozby (51 %) společně starají IT a bezpečnostní týmy. Ale to by vyžadovalo podstatně užší spolupráci, než jaká mezi nimi funguje dnes.

„Exponenciálně roste konektivita, zavádí se multicloudy k tvorbě, provozování, správě a zabezpečení aplikací, od datového centra přes veřejný cloud po okrajová zařízení. Aby to vše mohlo fungovat, je zapotřebí síť,“ doplnil Van Doorn. „Klíčové je, aby bylo možné síť využít k ochraně dat v celé infrastruktuře, od místa jejich vzniku po jejich příjemce. Toho je možné dosáhnout pouze tím, že bude síť poskytovaná ve formě softwaru a pouze v úzké konzistentní spolupráci v rámci IT. Virtuální cloud poskytuje konzistentní, všudypřítomnou konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází.“

Denis Onuoha, ředitel informační bezpečnosti britského poskytovatele komunikační infrastruktury Arqiva, řekl: „Je naprosto nezbytné, aby IT a bezpečnostní týmy pracovaly ve vzájemném souladu a zajišťovaly, aby každý bod IT infrastruktury byl zabezpečený. Síť tvoří kriticky důležitou součást podniku, která umožňuje poskytovat nejkvalitnější a nejefektivnější služby zákazníkům. Uvědomujeme si význam sítě, a proto dbáme na to, aby bezpečnost byla její nedílnou součástí od samého počátku, a ne dodatečně připojená nadstavba. Pohybujeme se v rostoucím množství cloudových a okrajových prostředí a síť zůstává spojnicí mezi nimi. Je proto kriticky důležitá pro naše podnikání a její bezpečnost je pro nás nejvyšší prioritou.“

„Bezpečnost by měla být stále větší měrou považována za týmovou záležitost, ale stále se setkáváme s tím, že podniky k bezpečnosti přistupují roztříštěně podle funkčních oblastí. Klíčem k úspěchu moderního IT a bezpečnosti je spolupráce se společnou odpovědností, společnými plány a zajištěním, že každý prvek zabezpečení, včetně sítě, je od počátku nedílnou součástí strategie. Řadu problémů, které vznikají kvůli roztříštěnosti, je alespoň do určité míry možné eliminovat zavedením přístupu orientovaného na software. Právě na takovém přístupu je založená virtuální cloudová síť. To podnikům pomůže zpřístupňovat a zabezpečovat aplikace a data v privátních, veřejných, okrajových a pobočkových cloudech a poskytovat konzistentní konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází a bez ohledu na podkladovou fyzickou infrastrukturu. To by pro vás mělo být následujícím krokem na cestě digitální transformace, jakkoli daleko jste na ní pokročili,“ uzavřel Jeremy Van Doorn ze společnosti VMware.

Štítky: 
Bezpečnost, VMware
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Petr Mojžíš, Security Architect ve společnosti ANECT

Co je bezpečnostní hardening a jak na něj?

22. 4. 2025. (redaktor: František Doupal, zdroj: ANECT)
Při koupi nového zařízení, softwaru nebo cloudové služby očekáváte, že budou standardně zabezpečené. Bohužel však platí opak. Abyste dosáhli maximální úrovně zabezpečení, musíte vše, co zavádíte, krok za krokem konfigurovat tak, aby to odpovídalo vašemu prostředí. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více