Podniky i veřejné instituce v dnešní době čelí širokému spektru kybernetických bezpečnostních hrozeb různé intenzity a rozsahu. V dnešní době jsou mnohem častěji než dříve tyto hrozby motivovány finančními nebo špionážními důvody, přibývá také útoků motivovaných politickými cíli, přičemž stoupá objem zdrojů, které mají útočníci k dispozici. Aktuální situací v oblasti kybernetické bezpečnosti a současnými trendy se zabývala březnová konference Security Roadshow 2017 společnosti IDC.
„Kyberzločinci provozují svoji činnost jako podnik a průniky skrze zabezpečení jsou pro ně obchodním cílem. Stejně jako kterýkoli jiný podnik tedy investují prostředky do naplnění svých cílů snaží se svůj podnik rozvíjet,“ říká Mark Child, vedoucí analytik pro oblast kybernetické bezpečnosti v pražské pobočce společnosti IDC.
Letošní konference IDC Security Roadshow 2017, jejímiž hlavními partnery byly přední světoví poskytovatelé bezpečnostních řešení, se zabývala řadou aktuálních otázek souvisejících s kybernetickou bezpečností, od aktualit v národní i evropské legislativě (GDPR, zákon o kybernetické bezpečnosti, eIDAS) přes problém lidského faktoru na straně koncových uživatelů i vedení firem po praktické otázky jako automatizace zabezpečení, možnosti outsourcingu bezpečnosti a problematika bezpečnosti ve smlouvách s poskytovateli služeb.
„Podniky a organizace nemohou v dnešní době se založenýma rukama čekat, až dojde k bezpečnostními incidentu či průniku do sítě, ale musí se k obraně stavět aktivně a vyhledávat indikátory hrozeb,“ vysvětluje Mark Child. „Tradiční přístup založený na vzorcích známého škodlivého softwaru nebo znacích útoků má stále své místo, avšak je nutné jej kombinovat s novými postupy založenými na strojovém učení a umělé inteligenci.“
Podle průzkumu společnosti IDC zůstává pro podniky hlavním kritériem při volbě dodavatele bezpečnostních produktů a řešení cena, před faktory, jako jsou zkušenosti dodavatele v daném oboru, reference, certifikace a spektrum nabízených funkcí či služeb. Zároveň 30 % subjektů nijak neměří efektivitu vynaložených nákladů na IT bezpečnost.
>> Informace o dalších odborných konferencích věnovaných IT najdete zde <<
