Komplikovaná IT prostředí jsou stále větším bezpečnostním rizikem

Podle nejnovější zprávy společnosti Kaspersky IT Security Economics jde o posun ze 3. místa v loňském roce a z 6. místa v roce 2018. Stále složitější struktura IT souvisí s rozmachem digitalizace, prací na dálku a využíváním cloudu a může negativně ovlivnit schopnosti firem zaregistrovat včas hrozby a reagovat na bezpečnostní incidenty.

V roce 2020 nastal kvůli lockdownům a práci na dálku zásadní rozmach využívání digitálních technologií při podnikání. Podle studie společnosti McKinsey & Company firmy urychlily digitalizaci interakcí se zákazníky a dodavatelskými řetězci a zvýšily podíl digitálních nebo digitálně podporovaných produktů ve svém portfoliu. To si vyžádalo masivní zavádění nových IT služeb a změny IT infrastruktury.

Firmy musely rovněž zajistit bezpečnost všech těchto inovací, což se pro téměř polovinu z nich (44 %) stalo opravdovou výzvou. Větší starosti jim působila pouze ochrana dat, která se už několik let drží na prvním místě. Náklady na zabezpečení složitých IT prostředí se ukázaly být ještě významnější než problematika zajištění dodržování bezpečnostních politik, která zůstávala po celé dva předchozí roky na druhém místě.

Ke složitosti IT infrastruktury přispělo také zavádění cloudu. Podle studie společnosti Kaspersky vzrostlo v letech 2020 až 2021 využívání všech typů cloudů – jak veřejných, tak soukromých – na 88 %, zatímco v roce 2019 to bylo pouze 72 %. Kromě toho se rozšířila také infrastruktura virtuálních desktopů, která měla firmám pomoct organizovat vzdálený přístup k firemním pracovištím kvůli bezpečné práci z domova, a to z 82 % na 86 %.

Problémem složité IT infrastruktury není jen obtížnější implementace bezpečnostních nástrojů. Je také mnohem těžší vystopovat znaky útoku a včas na něj reagovat, aby se minimalizovaly případné škody. Nedostatečný přehled o stavu infrastruktury je fakticky nejčastějším problémem (41 %), s nímž se organizace při řešení komplexních hrozeb potýkají.

Tento problém naštěstí vede firmy k příslušným investicím. Téměř polovina (47 %) firem označila zvýšenou složitost svojí IT infrastruktury za hlavní důvod k navýšení rozpočtu na bezpečnost IT (v roce 2020 to bylo 43 % firem).

„Pokud jde o firemní kybernetickou bezpečnost, tato záležitost nesouvisí pouze se stále se vyvíjejícími hrozbami. Rizika zvyšuje také heterogenní a neustále se měnící firemní IT infrastruktura. To komplikuje samotný proces ochrany a může být i mnohem obtížnější řešit následky úspěšného útoku. Odvětví kybernetické bezpečnosti však naštěstí nestojí na místě. Nejnovější informace o hrozbách a řešení pro detekci a reakci by měly organizacím pomoct zhostit se tohoto úkolu a využít všechny inovace pro rozvoj jejich podnikání,“ uvedl Sergey Martsynkyan, viceprezident pro korporátní produktový marketing společnosti Kaspersky.

Celá zpráva IT Security Economics 2021: Managing the trend of growing IT complexity je k dispozici zde.