Hlavním tématem jsou investice do zabezpečení – ty totiž mohou mít za následek další náklady, které však nejsou vždy zřejmé a často nepovšimnutě zbytečně polykají finanční prostředky, které by bylo možné využít pro kyberochranu mnohem smysluplněji.
Využívají vaši zaměstnanci pokročilou datovou analytiku?
Jde o řadu případů od nákladů, jež jsou rozpoznatelné se správnými znalostmi, až po ty, které jsou poněkud překvapivé, a to i pro nejostřílenější manažery.
Instalace bezpečnostních záplat zůstává pro firmy i nadále výzvou, přestože došlo ke zlepšení technologií pro hodnocení zranitelností i aktualizací. Pokročilejší nástroje a změna kultury ale problém patch managementu řeší jen částečně.
Vzájemně se vylučující priority, organizační problémy a technický dluh totiž i nadále mění zdánlivě jednoduchý cíl udržování systémů v aktuálním stavu na poměrně velký problém.
Kvůli těmto a dalším potížím zůstává až 60 % podnikových aplikací stále neopravených ještě šest měsíců po zveřejnění příslušné zranitelnosti a existující opravě.
Jaký je tedy současný stav instalací záplat v podnicích a jak vyvinout robustnější strategie patch managementu s ohledem na stále přetrvávající problémy?
Proč školení na kybernetickou bezpečnost mnohdy nesplňují původní očekávání? Ke slabé úrovni a nezajímavosti programů často přispívá zastaralý obsah či nezáživný způsob prezentace.
Řešením je tyto programy přepracovat, zaměřit se na častější, ale kratší školení, odměňovat zaměstnance, vyhýbat se zostuzování jednotlivců a snažit se pomoci jim pochopit, že jim školení pomůže nejen nyní v práci, ale také doma a v budoucích zaměstnáních.
Přinášíme několik doporučení, prostřednictvím kterých toto ne zcela populární školení zatraktivnit.
Dalším tématem nového Security Worldu je outsourcing bezpečnosti. Gartner předpovídá, že se výdaje na tyto služby v příštím roce zvýší o 15,8 %, a dosáhnou tak výše 86,1 miliardy dolarů.
Video ke kávě
Máte čas na rychlé a informativní video?
Firmy přitom dnes považují nabídku poskytovatelů spravovaných bezpečnostních služeb zabezpečení především za příležitost, jak sehnat zkušené oborové profesionály, protože jejich interní kybernetické operace komplikuje právě přetrvávající nedostatek personálu a úrovně jejich znalostí.
Co všechno lze bezpečně předat do rukou třetí strany a co by nemělo uniknout vaší pozornosti?
Další rozsáhlé téma se týká rizik třetích stran. Ty představují velkou hrozbu, protože k ohrožení vaší společnosti stačí jediný partner se špatnou úrovní ochrany.
Míru ohrožení tohoto typu zvyšuje propojená povaha digitální ekonomiky, rostoucí závislost podniků na externích poskytovatelích služeb, nárůst využívání cloudových repozitářů softwaru open source a také stoupající vynalézavost zločinců.
Přinášíme ke zvážení několik osvědčených postupů, jak nastolit efektivní proces řízení rizik třetích stran.
Podívali jsme se také na možnosti generativní umělé inteligence pro vylepšení bezpečnosti.
Díky automatizaci opakujících se úloh, stanovování priorit či vytváření dokumentace totižmohou systémy GenAI usnadnit práci běžným bezpečnostním analytikům, kteří tak mohou trávit více času vyšetřováním incidentů a reakcemi na ně či rozvojem svých dovedností.
Na co si ale dát pozor, pokud chcete taková řešení do své infrastruktury zavést? A které typy úloh se pro takovou práci nehodí? To vám ukáže nejnovější vydání Security Worldu.
Pokud jste firmou, která nabízí finanční služby – a zdaleka nejde jen o banky či pojišťovny – už brzy pro vás začne platit nařízení EU o digitální provozní odolnosti DORA (Digital Operational Resilience Act).
To se vztahuje na všechny finanční firmy působící v Evropské unii a mezi její požadavky patří například vylepšená na reakce na incidenty či řízení rizik třetích stran.
Nejde však o náhradu směrnice NIS2, jak by si mnozí mohli myslet, ale spíše o její doplnění. Co všechno zahrnuje, a které pasáže neopomenout vám přiblíží nový Security World.
Kromě výše zmíněných témat nabízí i další zajímavé příspěvky, například o útocích DDoS na kritickou infrastrukturu.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.