Jak řešit nedostatek dovedností v kyberbezpečnosti v malých a středně velkých podnicích
Nedostatek odborníků na kybernetickou bezpečnost se sice dotýká organizací všech velikostí, menší podniky ale pociťují jeho dopad nejsilněji.
Sally Adamová, ředitelka marketingu společnosti Sophos
Celosvětový nedostatek dovedností v oblasti kybernetické bezpečnosti je známým a přetrvávajícím problémem, který trápí zejména malé a středně velké podniky. Nová studie společnosti Sophos založená na výsledcích průzkumu mezi 5 000 profesionály v oblasti IT a kyberbezpečnosti ukazuje, že tento nedostatek neúměrně silněji postihuje právě malé a středně velké podniky. Studie také nabízí praktické možnosti, jak tyto problémy řešit v rámci omezených rozpočtů a zdrojů, a popisuje, jak může Sophos pomoci menším organizacím zlepšit jejich výsledky v oblasti kyberbezpečnosti.
Nedostatek specialistů trápí malé, velcí řeší nedostatky v technologiích a odcizení přístupových údajů
Z průzkumu společnosti Sophos vyplývá, že malé a středně velké podniky vnímají nedostatek vlastních odborných znalostí jako druhé největší riziko kybernetické bezpečnosti, zatímco větší organizace ho řadí až na sedmé místo.
[Obrázek 1]
Rizika, která se ve větších organizacích umisťují na předních místech, jako je nedostatek nástrojů kybernetické bezpečnosti, což je druhé nejvíce vnímané riziko u organizací s 501 až 1 000 zaměstnanci, a odcizení přístupových údajů a pověření, což je druhé nejvíce vnímané riziko u organizací s 1 001 až 5 000 zaměstnanci, jsou až druhořadým rizikem pro menší podniky, které se potýkají se zásadnějším problémem v podobě zajištění lidí pro provoz svých stávajících investic.
Nedostatek kvalifikovaných pracovníků představuje dvojí problém
Nedostatek kvalifikovaných pracovníků má na malé a středně velké podniky hned dvojí dopad. Prvním je nedostatek odborných znalostí. Kybernetická bezpečnost je stále složitější a vyžaduje pokročilé odborné znalosti, aby bylo možné čelit vyvíjejícím se hrozbám. Z analýzy společnosti Sophos vyplývá, že 96 % menších podniků považuje za náročný alespoň jeden aspekt prošetřování výstrah. I když se s problémy potýkají i větší společnosti, nejzávažnější je to právě pro malé a středně velké podniky.
[Obrázek 2]
Druhou významnou výzvou je nedostatek kapacit. Až 91 % ransomwarových útoků se odehrává mimo běžnou pracovní dobu[1]. Proto je nezbytné nepřetržité kybernetické zabezpečení, ale to většina malých a středně velkých podniků nezvládá. Z analýzy společnosti Sophos vyplývá, že v malých a středně velkých podnicích ve 33 % případů nikdo aktivně nemonitoruje výstrahy a nereaguje na ně, což je činí zranitelnými vůči útokům.
[Obrázek 3]
Dopad nedostatku dovedností na SMB
Nedostatek dovedností nejvíce postihuje malé a středně velké podniky, které jsou přitom segmentem, kde při ransomwarovém útoku s největší pravděpodobností dojde k zašifrování dat. Takový průběh mělo 74 % incidentů, pravděpodobně kvůli slabším detekčním schopnostem. S menším počtem lidí, kteří se na kybernetickém zabezpečení podílejí, navíc hrozí vyhoření talentovaných odborníků. V samostatném průzkumu, který si nechal Sophos provést v Asii a Tichomoří a v Japonsku, zaznamenalo únavu a vyhoření svých odborníků na kybernetickou bezpečnost a IT plných 85 % organizací.
Jak nedostatek dovedností v SMB řešit?
Najímání většího počtu zaměstnanců na kybernetické zabezpečení je pro malé a středně velké podniky často neproveditelné kvůli rozpočtovým omezením a soupeření o omezený počet talentovaných uchazečů dostupných na trhu práce. Kvalifikovaní odborníci si obvykle vybírají větší společnosti s lepšími možnostmi rozvoje. Cestou k zajištění kvalitní ochrany je pak spolupráce s externími specialisty na kyberbezpečnost a volba řešení, která jsou aktivně navržena pro malé a středně velké podniky.
Spolupráce s externími specialisty na kyberbezpečnost
Zapojení externích specialistů na kybernetickou bezpečnost je často nákladově nejefektivnějším způsobem, jak zvýšit odbornost a kapacitu. Dvěma nejčastějšími možnostmi jsou služby řízené detekce a reakce (Managed Detection and Response, MDR) a poskytovatelé řízených služeb (Managed Service Provider, MSP).
Služby MDR obvykle zajišťují odborníky na nepřetržité vyhledávání hrozeb, stejně jako jejich detekci a reakci na ně, v rámci celého prostředí organizace. Analytici jménem zákazníka sledují celou jeho organizaci, identifikují podezřelé aktivity a reagují na ně, a rovnou neutralizují útoky dříve, než mohou ovlivnit chod podniku.
Poskytovatelé těchto služeb (Managed Service Provider, MSP), kteří tradičně podporují malé podniky, nyní pomáhají s kybernetickou bezpečností i středně velkým firmám. Mnoho z nich (81 %) nabízí i služby MDR[2], což malým a středně velkým podnikům umožňuje výhodně kombinovat obě služby od jednoho poskytovatele.
Volba řešení navrženého pro SMB
Většina kyberbezpečnostních řešení je přizpůsobena velkým organizacím, které mají specializované týmy jak pro jejich nasazení, tak správu. Kvůli neefektivnímu používání takovýchto robustních řešení mívají menší organizace často problémy s realizací přínosů v zabezpečení a návratností investic (RoI, Return on Investment) z těchto podnikových nástrojů. Je potřeba tedy hledat takové bezpečnostní nástroje, které jsou technicky robustní a zároveň uživatelsky přívětivé i pro menší týmy IT. Při hodnocení bezpečnostních řešení je potřeba zvážit vlastnosti platformy i produktu. Na vysvětlenou, platforma kybernetické bezpečnosti centralizuje správu různých řešení kyberbezpečnosti do jednoho rozhraní, čímž snižuje administrativní zátěž a zjednodušuje správu různých dodavatelů. Zároveň zvyšuje bezpečnost tím, že umožňuje jednotlivým řešením spolupracovat a sdílet poznatky, čímž posiluje celkovou kybernetickou obranu.
Co se týče funkce produktu, tak prodejci často uvádějí mnoho různých funkcí, takže je důležité zjistit konkrétní potřeby podniku, aby se minimalizovaly zbytečné náklady. Je dobré volit řešení kybernetické bezpečnosti, která automaticky aplikují doporučená nastavení, minimalizují rizika manuální konfigurace a nabízejí intuitivní ovládání s jasným přehledem o instalacích. Pro malé a středně velké podniky je zásadní výběr nástrojů, které automaticky reagují na útoky a zajišťují ochranu do doby, než může zasáhnout váš tým.
Celá studie je k dispozici ke stažení na stránkách Sophos.com.
- Zpráva Zastavení aktivních útočníků – lekce z kybernetické fronty – Sophos ↑
- Zpráva Perspektivy MSP 2024 – Sophos ↑