Maroš Barabas

head of product management, AEC

Ve chvíli, kdy nechce, aby informace o stavu bezpečnosti byly rozdrobeny v jednotlivých technologiích, ale chce získat komplexní pohled na bezpečnostní situaci chráněné infrastruktury. K pořízení SIEM z našich zkušeností vede i nedostatečné množství lidských zdrojů pro obsluhu jednotlivých technologií a je zde namístě centralizace. Dalším z důvodů k pořízení řešení je potřeba celkového zefektivnění procesu řízení bezpečnostních událostí a incidentů.

Leoš Stránský

team leader, enterprise segment corporate IT division, Autocont

Důvody jsou v dnešní době v podstatě dva. Tím prvním bývá zajištění shody s legislativou nebo regulatorními nařízeními. Jedná se tedy o vnější podnět. Tím druhým jsou vnitřní podněty, dané buď na základě nálezu interního šetření, například auditu, nebo na základě prodělané neblahé zkušenosti s jakoukoliv formou bezpečnostního incidentu. Vždy je takové rozhodnutí spojeno s uvědoměním si, že stávající bezpečnostní systémy a opatření organizace už v moderním světě kybernetických hrozeb neobstojí. Izolované systémy nemají potřebnou šíři záběru a konsolidované vyhodnocení bezpečnostní problematiky přesahuje z hlediska objemu a časových nároků lidské kapacity.

Dušan Krása

CSIRT & security operation centre manager, Corpus Solutions

Každá firma má co chránit. Nelze se spoléhat na nahodilé pořizování technologií bez dlouhodobější vize IT bezpečnosti. Plánování bezpečnostních řešení musí být realizováno strategicky a musí zohledňovat aktuální i budoucí kybernetické hrozby a rizika. Prioritou pro každou společnost by měla být analýza rizik, optimálně definovaná v prvopočátku plánování strategie kybernetické bezpečnosti. Z té vyplyne aktuální stav ICT bezpečnosti, ujasní se, co firma chce chránit a jakým způsobem.

Martin Frühauf

bezpečnostní expert, S&T CZ

V okamžiku, kdy velikost společnosti a s tím související velikost IT prostředí dosáhne meze, za kterou je už velmi složité zajistit celkový pohled na to, co se děje v IT prostředí. Druhým okamžikem, a ten nastává častěji, je situace, kdy je společnost nucena plnit určité podmínky. Ty mohou být nastoleny mateřskou organizací, významným zákazníkem nebo regulátorem (např. ČNB). Mohou vyplývat i z různých certifikací, které chce společnost získat (ISO 27000 apod.) nebo vyplývají ze zákona o kybernetické bezpečnosti. V těchto případech je velmi obtížné všechny dané požadavky efektivně plnit bez nasazení SIEM řešení.

Článek byl publikován v komerční příloze Hospodářských novin a týdeníku Ekonom.