Tři předsevzetí v oblasti kybernetické bezpečnosti pro tento rok pro každou firmu

Edwin Weijdema, technolog pro globální produktovou strategii ve společnosti Veeam

Schopnost udržet si důvěru zákazníků nebyla po událostech minulého roku nikdy důležitější, a ani obtížnější. S tak velkým zmatkem a rozsáhlými změnami v pracovních modelech, jako byla masová migrace k práci na dálku, nebylo zajištění bezpečnosti podniků nikdy složitější.

Mezi stále sofistikovanějšími kyberzločinci a obrovským tlakem na zajištění dodržování předpisů se tento rok rýsuje jako minové pole. A proto se kybernetická bezpečnost dostala na vrchol agendy většiny organizací. 

Protože letošní rok vykazuje komplikovaný průběh, přinášíme tři předsevzetí v oblasti kybernetické bezpečnosti, která by měla každá firma v tomto roce zvážit. 

  1. Pozor, na obzoru jsou temné mraky

Firmy nebyly jediné, kdo urychlil svou digitální transformaci, usilovně se jí věnovali i kyberzločinci. 

Došlo k prudkému nárůstu tzv. „temných cloudů“, protože i kyberzločinci přešli na cloud, a to často ze stejných důvodů jako firmy – cloud jim umožňuje vyhnout se velkým počátečním kapitálovým výdajům, za své stínové podnikání mohou platit měsíčně a rozšiřovat kapacity pouze v případě potřeby. V kombinaci s možností přístupu k informacím odkudkoli není divu, že jsme svědky toho, jak kyberzločinci inovují. 

Tyto inovace sahají od cloudových úložišť plných ukradených uživatelských dat, jako jsou e-mailové adresy a autentizační údaje, až po osobní údaje jako jsou skeny pasů, řidičských průkazů a faktur. Exfiltrace dat se stala natolik cennou, že je nyní páteří všech kybernetických útoků. A může stačit jediné úspěšné napadení, abyste si zničili pověst i vztahy se zákazníky. Proto pokud nemáte účinný program kybernetické bezpečnosti, znamená to ohrožení kontinuity vašeho podnikání. Můžete přitom být buď jednou z těch proaktivních organizací, které se agresivně snaží posílit své systémy s předstihem, nebo druhým typem podniků, které to nedělají a jsou každým dalším dnem zranitelnější.  

  1. Spojte síly, kybernetická bezpečnost se stala záležitostí jednotlivců

Mezi spolupracujícími kyberzločinci, vzestupnou trajektorií růstu objemu dat a distribuovanou pracovní silou se rizikový faktor pro každou firmu zrychluje. To je jeden z důvodů, proč očekáváme, že většina podniků v novém roce navzdory ekonomickým dopadům pandemie zvýší své obecné výdaje na IT o přibližně 5–10 %. A očekáváme, že většina těchto prostředků půjde na zabezpečení IT. 

Ale ani tyto investice nebudou stačit na pokrytí všech potenciálních vektorů hrozeb. Podniky tak budou stále nuceny strategicky sázet na své lidi, procesy a technologie v naději, že pokryjí svá nejslabší místa. Budete tedy investovat do vzdělání zaměstnanců (koneckonců lidé budou vždy největší slabinou) nebo tyto peníze vložíte do optimalizace a zabezpečení procesů investicí do bezpečnostního operačního centra (Security Operations Center, SOC)? Nebo budou nejefektivnější investicí nové technologie?

Je nemožné, aby každá firma tuto kombinaci dokonale zvládla, takže manažeři musí také stanovit strategii, jak se nejlépe vyhnout kybernetickým útokům. Příliš často podniky očekávají, že se o to postará jejich bezpečnostní tým. Většinou to však vede k přílišnému spoléhání se na IT odborníky, kteří jsou již tak přetíženi neustálým hašením požárů a nemají na vypracování takové strategie čas. Proto je klíčové zajistit, aby se na řešení kybernetické bezpečnosti podílel každý zaměstnanec. Zaměstnanci sice mohou být největší slabinou podniku, ale zároveň tvoří „lidský firewall“ a je třeba je k tomu vybavit, což vyžaduje vzdělávání.

Tím ale spolupráce nesmí skončit – celý váš ekosystém partnerských organizací, odborníků, dodavatelů, prodejců, a dokonce i státní správy by měl být sladěn a zaměřen na boj proti bezpečnostní hrozbě. Kyberzločinci již ve velkém měřítku spolupracují a extrémně rychle sdílejí informace o kritických zranitelnostech, prolomených systémech a cílech. Nebojujte tedy sami, spolupracujte s místními orgány pro kybernetickou bezpečnost a zjistěte, jak nejlépe využít modely řízení rizik a plány odolnosti. Když zajistíte dodržování zákonů a nařízení, pomůže větší sladění a sdílení informací mezi veřejnou správou a soukromými organizacemi s urychlením identifikace hrozeb a jejich rychlejšímu řešení.  

  1. Využijte hybridní zabezpečení a inteligentní zálohování, abyste si udrželi náskok 

Srdcem vašeho boje za kybernetickou bezpečnost bude vždy technologie, ale žádný produkt nezajistí maximální stav kybernetického zabezpečení – do požadovaného výsledku musíte investovat. Za tímto účelem musí organizace hledat softwarově definované modely integrované s externími službami, které tvoří hybridní přístup k zabezpečení. To zahrnuje cloudový software, jako je Pen Testing-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) a Backup-as-a-Service (BaaS). Hybridní přístup k zabezpečení, který vaše interní bezpečnostní týmy propojí s externími odborníky na kybernetickou bezpečnost a státními orgány pro kybernetickou bezpečnost, vám zajistí maximální zabezpečení a zároveň pomůže zvýšit úroveň zkušeností vašich bezpečnostních týmů. 

Větší roli v organizacích by mělo hrát i zálohování. Nejenže dává organizacím možnost obnovit a forenzně analyzovat data v případě napadení, ale ve světě, který je stále kritičtěji závislý na zvětšujících se datových úložištích pro zlepšení zákaznické zkušenosti, může zálohování pomoci k jejich lepšímu využití. Již nyní vidíme, že některé organizace spojují vlastníky aplikací i zálohovací, analytické a bezpečnostní týmy do nového (virtuálního) týmu pro správu dat. Tímto způsobem mohou řešit problémy spojené s exponovanými daty, očekávanou úrovní služeb a růstem rizik co nejvýhodnějším a nejekonomičtějším způsobem. 

A ve výsledku, aby podniky skutečně udržely krok s rostoucím objemem dat a nadále z nich získávaly užitečné poznatky, budou muset investovat do nástrojů využívajících strojové učení (ML) a umělou inteligenci (AI), které urychlí procesy získávání a analýzy dat. Vzhledem k tomu, že tyto technologie jsou významnou zbraní i v oblasti kybernetické bezpečnosti a pomáhají při rozhodování založeném na datech, očekává se, že jejich zavádění poroste rychlým tempem a dodá do boje obrovskou inteligenci a sílu.  

Ve své podstatě z toho vyplývá, že když se připravíte na kybernetické hrozby roku 2021, zároveň tím získáte náskok před konkurencí a zvýšíte svou produktivitu. Nevybírejte si tedy jen dodavatele nebo nekupujte nový produkt, ale vybudujte si ekosystém, který vám bude stát po boku, až se bitva o kybernetickou bezpečnost rozhoří.