Přestože se v odvětví klade stále větší důraz na zabezpečení IT, z naší nedávné studie vypracované ve spolupráci se společností Forbes Insights vyplývá, že jen čtvrtina vedoucích pracovníků firem z celé oblasti EMEA věří ve schopnosti stávajícího kybernetického zabezpečení své organizace a méně než pětina (18 %) se domnívá, že pracovníci jejich organizace jsou připraveni řešit otázky zabezpečení.

Důvodem rozhodně nejsou nedostatečné investice – 83 % firem bude v následujících třech letech zvyšovat nákupy nebo instalace nových produktů zabezpečení. Společnost IDC předpovídá, že výdaje na hardware, software a služby související se zabezpečením dosáhnou celosvětově v roce 2019 úrovně 103,1 miliardy USD, což oproti roku 2018 představuje nárůst o 9,4 %. Přesto dochází k většímu počtu narušení zabezpečení se závažnějšími následky než kdy dřív. Podle EU vzrostl ekonomický dopad kybernetického zločinu mezi lety 2013 až 2017 pětinásobně.

Nabízí se proto otázka, zda lidé investují do těch správných řešení zabezpečení IT. Problém spočívá v tom, že přestože narůstá sofistikovanost a složitost moderní infrastruktury, data jsou přesouvána mezi různými cloudy a připojeny jsou miliardy zařízení, strategie zabezpečení se příliš nezměnily. V digitálně transformovaném světě musejí podniky radikálně změnit svůj přístup k zabezpečení dat, aplikací, sítí a v konečném důsledku i samotných organizací.

Jaké kroky je tedy nutné podniknout?

Nelze se jen spoléhat na reaktivní odhalování hrozeb

Právě tak byly výdaje na zabezpečení v minulosti využívány. Podle naší vlastní analýzy je 80 % investic podnikových oddělení IT do zabezpečení vynaloženo jen na čistě reaktivní opatření a na tyto účely je určeno také 72 % kapitálových investic[i] do startupů zabývajících se zabezpečením. Více než polovina účastníků studie (54 %) hodlá zvýšit své výdaje na odhalování a rozpoznávání útoků, ale bude při tom využívat stále stejné zastaralé technologie.

Pokud neustále svádíte bitvy s novými nastupujícími hrozbami, pak už jste téměř jistě prohráli celou válku. Kybernetické hrozby se vyvíjejí tak rychle, že snažit se v prakticky nekonečné sadě možností přijít na to, jaká bude ta příští, je jako hledat jehlu v kupce sena. Výhradní taktikou už nemůže být snaha narušením za každou cenu zabránit. Narušení zabezpečení na vnějších hranicích prostředí jsou nevyhnutelná, a proto je zapotřebí pragmatičtější přístup: v moderním světě víc záleží na tom, jak rychle dokážeme narušení zabezpečení odhalovat a jak rychle pak dokážeme provést kroky nápravy, abychom předešli škodám na podnikání. Je nutné se více zaměřovat na opatření, která takto omezují prostor k útokům.

Stručně řečeno, investujte i nadále do odhalování, ale ještě více do prevence.

Je nutné se více zaměřovat na aplikace

Těžko byste hledali produkt zabezpečení, o kterém jeho tvůrci neprohlašují, že „zohledňuje aplikace“. Co to ale opravdu znamená?

Lepší znalost známého korektního chování aplikací má dnes naprosto zásadní význam. Je snazší pochopit 50 věcí, které by se měly dít, než se snažit ochránit před nekonečnou škálou věcí, k nimž by docházet nemělo. V zabezpečení je důležité vědět, co aplikace dělají a jak by měly pracovat, aby efektivně fungovaly.

Zabezpečení musí být implicitní

V našem průzkumu jsme zjistili, že více než 55 % firem má 11 nebo více produktů zabezpečení a téměř polovina z nich používá produkty poskytované 11 nebo více dodavateli.

Když se chceme vyhnout složitosti spojené se správou a integrací příliš velkého počtu produktů a dodavatelů, co kdybychom se namísto přidávání dalších a dalších produktů na chvíli zamysleli nad tím, jak můžeme naši organizaci ochránit pomocí toho, co v provozu už používáme?

Při uplatňování tohoto přístupu nejde o to, jaký další produkt koupíte, nainstalujete nebo budete používat nebo zda musíte nainstalovat a spravovat určitého agenta. Jde o základní software, který už používáte a který pokrývá veškeré aplikace i data bez ohledu na to, kde se nacházejí.

Zabezpečení samotné sítě, která je společným prvkem prostupujícím všemi částmi infrastruktury, přináší nečekanou možnost zabezpečit současně i ostatní prvky infrastruktury. Jinými slovy dosáhnout toho, že infrastruktura je „implicitně zabezpečená“. Zabezpečení IT a sítě jsou oblasti, které se rychle začínají sbližovat. Zaváděním „virtuálních cloudových sítí“ postavených na tomto principu získávají podniky univerzální, zabezpečenou síťovou infrastrukturu, která je efektivnější a kterou lze snáze spravovat. Je implementována v softwaru, a proto také lze její provoz automatizovat. Díky tomu pracovníci získávají čas, který mohou věnovat úkolům s vyšší přidanou hodnotou pro podnikání.

Vícevrstvý přístup

Výsledkem těchto tří strategií je zavedení nového, vícevrstvého přístupu k zabezpečení IT, který souběžně s odhalováním hrozeb klade důraz na proaktivní prevenci, zaměřuje se na známé korektní chování aplikací a využívá přínosů cloudové infrastruktury na ochranu organizace.

V současném stále propojenějším světě se narušení zabezpečení bohužel stávají holou realitou a otázkou není, zda, ale kdy k nim dojde. Ve svém novém přístupu k zabezpečení se musíme této nevyhnutelnosti přizpůsobit. Současně nám to ale poskytuje příležitost zvýšit spolehlivost našich zásad a postupů zabezpečení, omezit zbytečné výdaje a významně snížit škody, které kybernetické hrozby mohou napáchat.

Celý souhrnný přehled průzkumu provedeného společnostmi VMware a Forbes Insights v oblasti EMEA si můžete stáhnout zde.

_____________________________________________________________________________________________

[i] Zprávy Cyber Defenders Report za rok 2018 a 2017, CB Insights (2019 a 2018)

Kategorie: Novinky a hlavní zprávy

Tagy: IT bezpečnost, zabezpečení