Komplikovaná IT prostředí firem jsou vážným bezpečnostním problémem

Náklady na zabezpečení stále složitějších technologických prostředí se vyšplhaly na 2. místo v žebříčku nejvážnějších problémů, s nimiž se podle názoru vedoucích IT oddělení budou jejich firmy potýkají v průběhu letošního roku. Podle nejnovější zprávy společnosti Kaspersky IT Security Economics jde o posun ze 3. místa v loňském roce a z 6. místa v roce 2018. Stále složitější struktura IT souvisí s rozmachem digitalizace, prací na dálku a využíváním cloudu a může negativně ovlivnit schopnosti firem zaregistrovat včas hrozby a reagovat na bezpečnostní incidenty.

V roce 2020 nastal kvůli lockdownům a práci na dálku zásadní rozmach využívání digitálních technologií při podnikání. Podle studie společnosti McKinsey & Company firmy urychlily digitalizaci interakcí se zákazníky a dodavatelskými řetězci a zvýšily podíl digitálních nebo digitálně podporovaných produktů ve svém portfoliu. To si vyžádalo masivní zavádění nových IT služeb a změny IT infrastruktury.

Firmy musely rovněž zajistit bezpečnost všech těchto inovací, což se pro téměř polovinu z nich (44 %) stalo opravdovou výzvou. Větší starosti jim působila už jen ochrana dat, která se už několik let drží na prvním místě. Náklady na zabezpečení složitých IT prostředí se ukázaly být ještě významnější než problematika zajištění dodržování bezpečnostních politik, která zůstávala po celé dva předchozí roky na druhém místě.

Ke složitosti IT infrastruktury přispělo také zavádění cloudu. Podle studie společnosti Kaspersky vzrostlo v letech 2020 až 2021 využívání všech typů cloudů – jak veřejných, tak soukromých – na 88 %, zatímco v roce 2019 to bylo pouze 72 %. Kromě toho se rozšířila také infrastruktura virtuálních desktopů, která měla firmám pomoct organizovat vzdálený přístup k firemním pracovištím kvůli bezpečné práci z domova, a to z 82 % na 86 %.

Problémem složité IT infrastruktury není jen obtížnější implementace bezpečnostních nástrojů. Je také mnohem těžší vystopovat znaky útoku a včas na něj reagovat, aby se minimalizovaly případné škody. Nedostatečný přehled o stavu infrastruktury je fakticky nejčastějším problémem (41 %), s nímž se organizace při řešení komplexních hrozeb potýkají.

Tento problém naštěstí vede firmy k příslušným investicím. Téměř polovina (47 %) firem označila zvýšenou složitost svojí IT infrastruktury za hlavní důvod k navýšení rozpočtu na bezpečnost IT (v roce 2020 to bylo 43 % firem).

„Pokud jde o firemní kybernetickou bezpečnost, tato záležitost nesouvisí pouze se stále se vyvíjejícími hrozbami. Rizika zvyšuje také heterogenní a neustále se měnící firemní IT infrastruktura. To komplikuje samotný proces ochrany a může být i mnohem obtížnější řešit následky úspěšného útoku. Odvětví kybernetické bezpečnosti však naštěstí nestojí na místě. Nejnovější informace o hrozbách a řešení pro detekci a reakci by měly organizacím pomoct zhostit se tohoto úkolu a využít všechny inovace pro rozvoj jejich podnikání,“ říká Sergey Martsynkyan, viceprezident pro korporátní produktový marketing společnosti Kaspersky.

Pro ochranu komplexní infrastruktury s cloudovými a lokálními pracovními úlohami, virtuálními desktopy (VDI) a vzdálenou pracovní silou by organizace měly hledat řešení, které umí spolehlivě detekovat hrozby a účinně na ně reagovat. Řešení by mělo poskytovat dobrý přehled o hrozbách v jakémkoli koncovém bodu spolu s doplňkovými informacemi o škodlivé aktivitě a možnostech reakcí. Vhodným řešením je například Kaspersky Hybrid Cloud Security (jehož součástí je vylepšený nástroj Kaspersky Security for Virtualization Light Agent, určený k ochraně virtualizovaných prostředí a VDI), které se nyní integrovalo s řešeními Kaspersky Endpoint Detection and Response Optimum, Kaspersky Sandbox a Kaspersky Anti Targeted Attack Platform. Společně se zabezpečením koncových bodů dokážou zajistit nezbytnou ochranu jakkoli složité IT infrastruktury.

Celá zpráva IT Security Economics 2021: Managing the trend of growing IT complexity je k dispozici zde.

Zdroj: Kaspersky

Homeworking zvyšuje riziko zcizení firemních dat
16. 11. 2020
Díky technologiím venkov znovu ožije, kvalifikovaná práce nebude jen doménou měst
27. 4. 2021
Frekvence kybernetických útoků se více než zdvojnásobila
7. 9. 2021