Kritický nedostatok IT bezpečnostných špecialistov nahráva do kariet útočníkom
Odhaduje sa, že na svete chýba takmer 3,5 milióna špecialistov na kybernetickú bezpečnosť. Kritický nedostatok týchto expertov nahráva do kariet útočníkom, ktorí prichádzajú s čoraz pokročilejšími hrozbami. Bez odborníkov je mimoriadne náročné monitorovať najnovšie trendy, spravovať sofistikované bezpečnostné riešenia a adekvátne trénovať zamestnancov. Na problém sa pozrel portál Bezpečne vo firme.
Celosvetovo chýbajú milióny bezpečnostných špecialistov
Podľa údajov organizácie (ISC)² pracuje aktuálne na pozíciách v oblasti kybernetickej bezpečnosti celosvetovo približne 4,7 milióna ľudí. Ide o historicky najvyššie číslo, no aj napriek tomu sa v odborných kruhoch hovorí o kritickom nedostatku. Na adekvátnu ochranu pred dynamicky sa vyvíjajúcimi hrozbami by organizácie potrebovali podľa (ISC)² posilniť stavy o 3,4 milióna expertov z oblasti IT bezpečnosti.
Presné údaje o nedostatku bezpečnostných pracovníkov sa na Slovensku vyčísľujú náročne. Všeobecne však podľa Eurostatu malo v roku 2020 problém obsadiť pozície v odvetví informačných a komunikačných technológií 55 % európskych firiem, pričom na Slovensku to bolo až 59 %. Platí pritom, že kým nájsť IT špecialistu je náročné, v prípade bezpečnostných špecialistov je to ešte ťažšie.
„Ajťák“ na všetko nie je bezpečnostný špecialista
Realita mnohých menších slovenských firiem je taká, že o bezpečnosť sa stará „známy alebo známa, čo tomu rozumie“. Nejde o šťastné riešenie, pretože skúsenosti a schopnosti takéhoto pracovníka v oblasti IT môžu byť nadhodnocované a často ide o slepú, ničím nepodloženú dôveru.
Veľa menších až stredných firiem si zas myslí, že im stačí jeden „ajťák“, ktorý má na starosti všetko – od nefungujúcej tlačiarne až po bezpečnosť. Ide však o chybný predpoklad. Takto preťažení IT pracovníci totiž okrem každodennej administrácie systémov riešia aj problémy používateľov.
„Prirovnal by som to k predstave, že o chod kancelárskej budovy s 10 poschodiami sa má starať jeden človek. Aj keby bol veľmi šikovný, je nereálne, aby bol expertom na všetko v budove vrátane elektriny, vody, klimatizácie či kľúčových systémov a zároveň dokázal reagovať na operatívne požiadavky všetkých nájomníkov. IT je vo firme jednoducho príliš komplexná oblasť, ktorá zahŕňa príliš veľa technológií,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Kedy potrebuje firma bezpečnostného špecialistu?
Nedá sa univerzálne povedať, od koľkých zamestnancov potrebuje firma bezpečnostného pracovníka. Existujú napríklad stredne veľké firmy s desiatkami zamestnancov, ktoré môžu ešte stále pri úzkom zameraní používať relatívne malý počet systémov a zariadení.
Na druhej strane aj malá firma s niekoľkými zamestnancami môže poskytovať široké portfólio služieb. V praxi to znamená veľa databáz, serverov, respektíve softvérových nástrojov, ktoré treba spravovať. Pri aktuálnej legislatíve upravujúcej reguláciu a ochranu dát by mali po profesionálnej správe siahnuť aj takéto firmy.
Ak má firma iba pár zamestnancov a nepracuje s citlivými údajmi, za určitých podmienok dokáže spravovať sieť a jej bezpečnosť jednotlivec. Len čo však počet zamestnancov, zariadení a s nimi aj komplexnosť infraštruktúry rastie, schopnosť starať sa o systém prekročí kapacity jedného pracovníka.
Bezpečnosť sa dá objednať aj ako služba
Nedostatok IT špecialistov nepominie zo dňa na deň. Ak má vaša firma aktuálne problém zohnať vlastného špecialistu na IT bezpečnosť, prípadne ho nedokáže zaplatiť, riešením je využiť služby externých poskytovateľov MSP (Managed Service Provider). Ide o spoločnosti, ktoré majú vlastné tímy špecialistov na jednotlivé oblasti. Tieto služby si môžete prenajať na správu celej IT infraštruktúry vrátane bezpečnosti.
Model zabezpečenia pomocou MSP partnerov je často lacnejší ako využívanie interných kapacít. Kľúčový je však výber toho správneho poskytovateľa. Dobrého MSP partnera by ste si mali vybrať na základe jeho expertízy, ktorú musí nielen vedieť doložiť, ale aj garantovať pre prípad, že by mu odišla časť tímu.
Dôležité sú aj zmluvné podmienky, v ktorých treba jasne definovať oblasti, ktoré partner musí pokryť a za akých podmienok. V zmluve by nemala chýbať klauzula o postupe v prípade incidentu, ktorému sa aj napriek zakúpeným službám nemusíte vyhnúť. Jedna z možností, ako si overiť schopnosti MSP partnera, je simulovaný incident, ktorý dokáže overiť nastavenú komunikáciu aj postupy dodávateľa.
Veľké firmy sa trápia so správou bezpečnostných riešení
V súčasnosti sú na trhu dostupné mimoriadne sofistikované obranné riešenia, ktoré dokážu zachytiť aj tie najmenšie anomálie a najnovšie hrozby v reálnom čase. Aby dokázali firmy z týchto riešení, ako napríklad XDR, vyťažiť maximum, potrebujú dostatočný počet špecializovaných pracovníkov na ich správu.
Riešením pre firmy, ktoré nemajú vlastných profesionálov, ale chcú využívať pokročilý nástroj XDR, sú služby riadenej detekcie a reakcie MDR, ktoré zákazníka kompletne odbremenia od všetkých starostí so správou digitálnej bezpečnosti.
Úvodné foto zdroj: Andrea Piacquadio / Pexels.com
