Organizace trápí nedostatek zkušených bezpečnostních odborníků

21. 10. 2024. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point upozornila, že organizace stále intenzivněji využívají cloudová prostředí, přitom ale nemají dostatečné znalosti a zkušenosti na jejich ochranu. Ze zprávy „2024 Cloud Security Report“ vyplývá, že organizace trpí nedostatkem kompetentních odborníků a více než polovina dotazovaných expertů si myslí, že dovednosti jejich bezpečnostních týmů jsou průměrné nebo podprůměrné.

„Organizace musí v oblasti kybernetické bezpečnosti upřednostňovat vzdělávání a prevenci,“ řekl Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Je zarážející, že 40 % společností vidí jako největší problém v oblasti kybernetické bezpečnosti prevenci a zmírnění dopadu bezpečnostních incidentů, ale jen 21 % ve skutečnosti klade na prevenci důraz. Možná nevěří, že toho lze v jejich současné situaci dosáhnout. Bezpečnostní týmy jsou pak vytížené řešením incidentů, kterým by ale bylo možné předcházet.“

Mezi hlavní výzvy pro organizace dnes v souvislosti se zabezpečením cloudového IT patří:

  • Nárůst bezpečnostních incidentů: 61 % respondentů v průzkumu uvedlo, že za poslední rok řešila jejich organizace minimálně jeden bezpečnostní incident související s používáním veřejného cloudu. Přitom o rok dříve odpovědělo na podobný dotaz kladně jen 24 % respondentů. Nejčastěji šlo o narušení bezpečnosti dat. Vzhledem k nejrůznějším předpisům a nařízením jsou podobné incidenty velmi závažné a organizacím hrozí vysoké pokuty a nevratné poškození pověsti a důvěry zaměstnanců, partnerů i zákazníků. Chystaná směrnice NIS2 v tomto směru ještě přitvrdí.
  • Překážky v kybernetické obraně: Na otázku, jaké překážky brání organizaci v adekvátní ochraně proti kybernetickým hrozbám, uvedlo nejvíce expertů (41 %) nedostatek povědomí o bezpečnosti mezi zaměstnanci. Třetím nejčastějším důvodem byl nedostatek kvalifikovaného personálu. Podobně u otázky, co organizace nejvíce trápí v souvislosti s kybernetickou bezpečností, odpovědělo 32 % dotazovaných, že to jsou nedostatky v bezpečnostních dovednostech. Je pro ně složité najít zkušené experty nebo rozvíjet potřebné kyberbezpečnostní dovednosti týmu.
  • Slabiny ve vzdělávání a dovednostech: 44 % organizací spoléhá na každoroční školení, přitom nedostatek dovedností a znalostí byl hlavním problémem, který se v průzkumu objevil u více odpovědí. Dalších 19 % organizací školí čtvrtletně a 10 % dokonce nemá žádná nebo jen nepravidelná školení. Pouhých 26 % organizací připravuje vzdělávací akce o kybernetické bezpečnosti alespoň každý měsíc.
  • Nedostatek odborníků na kybernetickou bezpečnost: 76 % respondentů v průzkumu uvedlo, že se jejich organizace potýká s nedostatkem expertů na kyberbezpečnost. Když měli účastníci průzkumu ohodnotit celkové bezpečnostní dovednosti svého týmu, 52 % je považuje za průměrné nebo podprůměrné. Přitom společnosti čelí největšímu množství kyberútoků v historii, roste počet hrozeb pro cloudová prostředí a kybernetické útoky jsou stále rafinovanější.
  • Dopad AI technologií: Potřebu nových dovedností prohlubuje i nástup AI a ML technologií. Téměř polovina (49) % respondentů zmínila, že bezpečnostní experti s nástupem AI potřebují nové dovednosti. A 35 % se obává, že právě nedostatek znalostí bude problémem pro začlenění AI do reálného provozu. Překonat překážky a urychlit zavádění umělé inteligence by podle 45 % firem pomohl snadný přístup ke školením, workshopům a zdrojům. Organizace si tedy dobře uvědomují, že jejich velkou slabinou jsou znalosti a dovednosti v oblasti kybernetické bezpečnosti.

Společnosti by proto měly revidovat svůj přístup k bezpečnosti, zaměřit se na prevenci, vzdělávání a také používat nejlepší dostupná bezpečnostní řešení. Pokud jde o bezpečnost, druhé nejlepší nestačí – 36 % organizací totiž nevěří, že si jejich zabezpečení poradí s neznámými riziky a útoky nultého dne, jako byl například Log4j. Dalších 55 % pak sice své ochraně věří, ale i tak má určité obavy.

Informace vycházejí ze zprávy 2024 Cloud Security Report.

Štítky: 
Bezpečnost, Vzdělávání, Kybernetické útoky, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více