Najmout si externí odborníky na IT bezpečnost je pro více než polovinu manažerů (56 %) s rozhodovacími pravomocemi z malých a středně velkých firem v Evropě nemyslitelné, protože jim k tomu chybí potřebné zdroje. Přitom společnosti, které mohou využívat externí podporu při zajišťování kybernetické ochrany, jsou výrazně lépe zabezpečeny proti útokům než ty, které si tu samou službu zajišťují interně. Vyplývá to z průzkumu, který provedla bezpečnostní společnost Kaspersky mezi téměř 1500 manažery s rozhodovacími pravomocemi v Evropě.

Výsledky se shodují s analýzou společnosti Gartner, podle níž malé a střední podniky čelí velkému problému s nedostatkem zdrojů, a to nejen z finančního, ale i personálního hlediska. To je v oblasti kybernetické ochrany problém, protože kvalitní zabezpečení dnes už není jenom o technologiích, řešeních a službách, ale především o odborné erudici těch, kteří se o toto zabezpečení ve firmách starají. Bez ní nemohou včas a správně analyzovat a vyhodnotit bezpečnostní incident a adekvátně a včas na něj reagovat.

Zejména detekce a reakce na incidenty jsou klíčové pro správné řešení útoků a udržení jejich nízkých finančních dopadů na firmy. Podle další studie společnosti Kaspersky se totiž škody dokáží do chvíle, než je incident odhalen, vyšplhat u velkých firem v průměru na 1,1 milionu amerických dolarů a u malých a středně velkých podniků na 95 tisíc dolarů. Dobrou zprávou je, že průměrné náklady na jeden takový incident se za posledních několik let snížily a firmám se tedy vyplatilo investovat do kvalitních řešení kybernetické ochrany.

Firmy se potýkají s nedostatkem zdrojů na cyber security

Organizace, které důvěřují externím odborníkům, jsou ve značné výhodě. Průzkum společnosti Kaspersky odhalil, že firmy, které outsourcují svoje kybernetické zabezpečení, čelily takřka o 10 % méně kybernetickým incidentům než ty, které spoléhají zcela nebo převážně na své interní zdroje. Velkým problémem pro manažery s rozhodovacími pravomocemi v České republice je však skutečnost, že více než polovina (54 %) se musí neustále snažit získat finanční prostředky na jakékoli vylepšení kybernetické ochrany jejich firmy. Jde o zásadní věc, protože stále složitější firemní infrastruktury se bez kvalitního zabezpečení neobejdou. Polovina firem (47 %) označila stále se zvyšující složitost své IT infrastruktury za hlavní důvod navyšování rozpočtu na kybernetickou ochranu. V roce 2021 společnosti pociťovaly větší tlak na to, aby posilovaly své výkony a zároveň lépe chránily svá digitální aktiva, a proto hledaly externí pomoc. Malé a střední firmy (52 %) i korporace (56 %) uváděly jako hlavní důvod pro najímání externích bezpečnostních expertů „zvyšující se požadavky na speciální odbornost“.

České firmy se v případě úspěšného útoku na jejich infrastrukturu nejvíce obávají ztráty dat (26 %), soudních sporů s třetími stranami, jejichž data by byla tímto útokem poznamenána (22 %) a veřejného vyšetřování (15 %). Polovina z nich (50 %) je ale přesvědčena, že by se s takovým útokem dokázala vyrovnat se svými interními zdroji.

Nedostatek zdrojů a odborných znalostí mohou společnosti kompenzovat využitím externích služeb v oblasti kybernetické bezpečnosti. V kombinaci s důvěryhodnou a uznávanou technologií tak zlepší a urychlí reakci proti složitým a pokročilým hrozbám (APT). Výběrem jednoho partnera pro oblast kybernetické bezpečnosti umožní komplexní ochranu a přehled o všech koncových bodech ve firemní síti, což otevře cestu k automatizaci rutinních úkolů v odhalování incidentů, stanovení priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků podobných APT.

TZ

@RadekVyskovsky

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS