Jak velkou pozornost věnují oblasti bezpečnosti čeští zákazníci? Kde jsou hlavní nedostatky?

 

Patrick Müller

Channel Account Executive Czech Republic & Slovakia, Sophos

Patrick Müller

Tuto oblast nelze generalizovat, mezi českými zákazníky jsou velké rozdíly, stejně jako kdekoli jinde na světě. Velmi rozšířený problém, který pozorujeme, je reaktivní chování zákazníků - investují do těch oblastí bezpečnosti, kde už se stali obětí nějakého útoku. Potíž je v tom, že některé typy hrozeb, jako jsou již zmíněné botnety, na sebe záměrně neupozorňují a zákazník se po celé roky nemusí dozvědět, že je jeho síť zneužívána.

 

 

 

 

David Kulhan

zástupce ředitele Odboru kybernetické bezpečnosti, Komix

David Kulhan

V současné době je u většiny firem a organizací silně poddimenzováno personální zajištění provozní bezpečnosti IT prostředí. Je nutné si uvědomit, že všechny technické prostředky v bezpečnostní oblasti je nutno kontinuálně řídit a monitorovat. Na základě bezpečnostních událostí je poté nutné přijímat odpovídající opatření. Tyto činnosti mohou být částečně zautomatizovány, ale jádrem IT bezpečnosti bude vždy lidský činitel.

 

 

 

 

Jaroslav Javor

IT Operations Director, AVG

Jaroslav Javor

Je třeba si uvědomit, že kybernetická bezpečnost je závislá na samotných technologiích mnohem méně, než by si leckdo myslel. Investice do technických prostředků by měla být vždy až výsledkem bezpečnostní strategie a holistického přístupu pro řízení bezpečnostních rizik, a ne jejím hnacím prvkem.

Zároveň platí, že sofistikovaná řešení pro bezpečnostní monitoring a řízení bezpečnostních informací a událostí nebudou příliš efektivní, pokud nejsou vhodně nasazena a informace, které poskytují, správně interpretovány. V tomto ohledu může být (zejména pro větší společnosti) zajímavý model Security as a Service, např. ve formě využívání služeb externího SOC (Security Operation Center) týmu.

 

Anketa byla publikována v ICT revue.