Čo je v súčasnosti pre firmy aj verejnú správu najväčšou starosťou pri zabezpečovaní prevádzky a posilňovaní kybernetickej bezpečnosti? Nie sú to technológie ani odborné posudky alebo audity, ktoré nariaďuje legislatíva. Podľa prieskumu spoločností Flowmon Networks, QuBit Security, Synapsa Networks a SecTec, na ktorom sa zúčastnilo 117 respondentov z rôznych odvetví priemyslu a verejnej správy na Slovensku i v ČR, najnaliehavejšími problémami sú nedostatok odborníkov (29 % odpovedí) a vzdelávanie a osveta (40 %). Vieme, že oblasť IT bezpečnosti trpí nedostatkom ľudí dlhodobo. Pandémia však medzeru medzi potrebami a ponukou trhu práce ešte prehĺbila.
Neudržateľné preťaženie
Podľa prieskumu Harvey Nash a KPMG medzi 4 200 IT riaditeľmi z celého sveta zaznamenali tento rok nárast kybernetických útokov štyri z desiatich firiem. Štatistiky xMatters zasa uvádzajú, že odborníci na bezpečnosť trávia riešením incidentov najmenej polovicu pracovného času v troch štvrtinách firiem (v tretine až 80 %). Kapacity oddelení zodpovedných za IT bezpečnosť oslabujú aj masívne investície do info-komunikačných technológií. Mnohé organizácie zintenzívnili digitalizáciu, aby vedeli zákazníkov obslúžiť na diaľku, umožnili zamestnancom pracovať z domu a zabezpečili tak kontinuitu prevádzky.
Odborníci na kyberbezpečnosť sú preto, na jednej strane, mimoriadne žiadaní, no zároveň sa mnohí z nich oprávnene pýtajú, ako dlho ešte dokážu enormný tlak ustáť. Prirodzená reakcia v podobe navýšenia ľudských kapacít nemusí byť schodná. Kvalitní špecialisti na trhu práce chýbajú a mnohé subjekty v neistých časoch utlmili či úplne zmrazili náborové aktivity.
Pomocná technologická ruka
Riešenie zdanlivo bezvýchodnej situácie môže zodpovedným manažérom priniesť automatizácia. Väčšina ľudí si tento pojem spája s robotmi v priemysle. Svoje miesto má však aj v bezpečnosti IT – v podobe inteligentných softvérových nástrojov. Tie napr. pomáhajú blokovať útoky v reálnom čase, kontrolovať zhodu s bezpečnostnými pravidlami organizácie a tieto aplikovať bez vyťažovania ľudských zdrojov. Poskytujú prepojenie medzi detekciou kybernetických hrozieb a následnou reakciou. Okrem úspory času eliminujú aj časté chyby pracovníkov IT oddelení.
Prínosy automatizácie pre zvýšenie kybernetickej bezpečnosti – a tým aj obmedzenie vynútených výpadkov služieb a zaistenie biznis kontinuity – sú nespochybniteľné. V prieskume firmy Exabeam uviedlo 88 % respondentov, že automatizácia im uľahčuje prácu a skracuje reakciu na bezpečnostné incidenty. Rýchlejšia reakcia následne výrazne znižuje škody, ktoré prípadné narušenia bezpečnosti spôsobujú, potvrdila štúdia IBM.
Kľúčová zbraň
Vo svetle týchto zistení neprekvapuje, že automatizáciu IT bezpečnosti považujú odborníci za kľúčovú pre úspešnú, efektívnu ochranu dát a sietí. Pojem automatizácia však vyvoláva medzi odborníkmi aj negatívne konotácie: až 47 % respondentov prieskumu Exabeam v nej vidí ohrozenie vlastného pracovného miesta.
Strach z nahradenia človeka strojom je síce odveký, no vskutku neopodstatnený – aj vo svetle toho, že podľa neziskovej organizácie (ICS)2 chýba iba na starom kontinente 300-tisíc špecialistov na IT bezpečnosť! Automatizáciu v kyberbezpečnosti netreba vnímať ako nepriateľa, ale ako príležitosť pre synergiu technológií s expertnosťou ľudí. Výsledkom je eliminácia ľudských chýb, obmedzenie stresu i preťaženia, efektívnejšie fungovanie jednotlivcov aj celých tímov a menšie riziká pre celú organizáciu.
Roman Čupka, hlavný konzultant
Flowmon Networks
