Trend Micro: V IT chybí lidé, kritický nedostatek je v oblasti kybernetické bezpečnosti

Bezpečnost | |

Trend Micro: V IT chybí lidé, kritický nedostatek je v oblasti kybernetické bezpečnosti

Z nejnovějšího průzkumu 1 125 IT manažerů vypracovaného firmou Trend Micro vyplývá, že „ajťáků“ je stále velmi málo – a výhled do budoucna není zrovna zářný. Řešením by podle Trend Micro mohl být třeba outsourcing.


Organizace musí hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury – většina dotazovaných firem vidí řešení v pokročilých automatizačních technologiích založených na umělé inteligenci, širším vzdělávání a outsourcingu služeb pro prevenci i detekci hrozeb.

 

Mnoho hrozeb, málo lidí

Konkrétně na poli kybernetických hrozeb se stav zhoršuje, útočníci své postupy zdokonalují a vedle počtu zranitelností roste i množství bezpečnostních upozornění, na které musí organizace reagovat. Nedostatek odborníků i nejnovějších informací a kvalitních znalostí přitom výrazně zvyšuje nejen riziko, že kybernetičtí zločinci uspějí, ale také závažnost potenciálních důsledků a škod.

Nedostatečné pokrytí lidskými zdroji je podle analytiků z Gartneru hlavní překážkou pro zavádění nových a účinných bezpečnostních technologií. Navíc počet neobsazených pozic v kyberbezpečnosti by se měl do konce roku 2020 opět zvýšit z loňského jednoho milionu na dokonce jeden a půl milionu, což už je skutečně extrémně vysoké číslo.

S ohledem na výše uvedené problémy se organizace začínají více obracet na třetí strany a celkově vzrůstá i v oblasti kybernetické bezpečnosti a její správy poptávka po outsourcingu. Mezi výhody outsourcingu v oblasti kybernetické bezpečnosti patří často o něco vyšší odborná znalost pracovníků poskytovatele služeb (chráněná firma nemusí školit své zaměstnance), třetí strana je zárukou kontinuální vysoké kvality služeb (chráněná firma se nemusí obávat odchodu svých specialistů) nebo vysoká nahraditelnost konkrétních správců. Třetí strana spravující bezpečnost má přitom přístup pouze k bezpečnostním produktům, nikoli k datům – ta jsou i nadále uložená v rámci infrastruktury chráněné firmy stejně, jako tomu bylo před outsourcingem.

Problémy samozřejmě primárně plynou z toho, že si bezpečnost nespravuje sama firma, nýbrž externí odborníci; i pokud se lze spolehnout na jejich schopnost, stále je nutné důvěřovat třetí straně a spolehnout se na to, že dokáží zajistit dostatečnou úroveň bezpečí.



Články z rubriky

Deepfake na vzestupu, rizikem je hlavně pro ženy"

Nový průzkum ukazuje alarmující nárůst deepfake videí. Jejich množství se za uplynulých devět měsíců skoro zdvojnásobilo. A navíc, jak se zdá, jejich výroba představuje lukrativní byznys, jehož oběťmi...
více »


Nebezpečný francouzský spambot nahrává oběti při sledování stránek pro dospělé"

Zatímco v České republice útočníci uživatele pouze vydírali, ve Francii navrhli malware, který skutečně natáčí inkriminující video svých obětí a krade citlivé údaje, zjistil Eset.
více »


Na detekci deepfake videí pracuje Facebook i Microsoft"

Ve spolupráci s několika americkými univerzitami a sdružením Partnership on AI se obě firmy pokusí nalézt způsob, jak lépe detekovat deepfake videa. Hledání proběhne formou veřejné soutěže.
více »


Palo Alto posiluje zabezpečení IoT, za 75 milionů dolarů kupuje Zingbox"

Zingbox provozuje cloudovou službu postavenou na umělé inteligenci a strojovém učení, jež nabízí detekci a zastavení bezpečnostních útoků na zařízení připojená k IoT. Akvizice by měla být dokončena...
více »


Zranitelnost protokolu RDP zůstává oblíbená, počet brute force útoků roste"

Zranitelnost CVE-2019-0708, tedy zranitelnost v protokolu Remode Desktop Protocol od Microsoftu, je noční můrou řady IT administrátorů. Je známá také pod názvem BlueKeep
více »


Související články


Tagy

outsourcing Trend Micro bezpečnost kybernetická bezpečnost náklady zaměstnanci

Komentáře