• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Na co si stěžují bezpečnostní specialisté

ITBiz.cz
6. 6. 2019
| Články

Průzkum společnosti Infosec se pokouší zmapovat, co nejvíc stresuje specialisty na bezpečnost IT. 12 % z nich za největší problém uvedlo, že mají příliš práce a v oddělení je příliš málo lidí; to ale říkají skoro všichni a skoro pořád. Výsledkem je samozřejmě snaha firem po větší automatizaci a orchestraci zabezpečení namísto manuálních procesů, což ovšem opět není nijak specifické pro bezpečnosti IT. Lidé si stěžují, že se nestíhají učit nové věci, hrozí jim vyhoření. Placení jsou ovšem dobře, a to i na poměry podnikového IT; na mzdy jde podle průzkumu 451 Research v průměru asi 40 % rozpočtu oddělení.
Zajímavé je, že mnoho lidí v oddělení bezpečnosti IT ani nejsou specialisté přímo na zabezpečení, zabývají se jím prostě proto, že někdo se tím zabývat musí a firma specialistu nemá (ať už pracují na zabezpečení na full time, nebo dělají ještě něco jiného). Samozřejmě v malé firmě s několikačlenným oddělením IT je taková situace nutností; běžně se však stává i to, že podniky rozšiřují spektrum svých bezpečnostních operací a prostě sem přesunou třeba správce sítí, ERP systémů, databází apod. Tihle lidé jsou nejspíš stresem ohroženi ve zvláštní míře, protože se pohybují v nepříliš známém terénu.

V důsledku přetížení stále více lidí zvládá plnit pouze bezprostřední povinnosti, na další školení a získávání certifikací nemají čas ani sílu. V důsledku toho mají pocit, že zaostávají, tj. např. nemají přehled o aktuálně používaných metodách útočníků. 60 % respondentů průzkumu Infosec uvádí, že jejich organizace je v důsledku toho zranitelnější než před rokem. 50 % považuje za hlavní problém rostoucí sofistikovanost útoků, více vektorů i zranitelných zařízení, 40 % soudí, že největší problém nepředstavují ani tak nové typy útoků, ale prostě to, že vzrůstá jejich počet/četnost.

Bezpečnostní specialisté si nepřekvapivě stěžují na chování koncových uživatelů, a to jakkoliv třeba vedení firem deklaruje bezpečnost jako prioritu a snaží se zaměstnance vzdělávat. Nicméně bezpečnostní pravidla běžně porušují i další lidé z oddělení IT. Podniky postrádají metriky, jimiž by se úroveň zabezpečení měřila – zejména relativně s ohledem na vývoj v čase a v závislosti na konkrétních rozhodnutích (třeba investic do lidí nebo do řešení).

Firmy se často nacházejí v situaci, kdy prostě v krátkodobém horizontu nedokáží snížit složitost celého prostředí, v důsledku toho se nelepší ani situace týkající se viditelnosti – a to jakkoliv všichni uznávají, že 100% viditelnost, sjednocení prostředí a centralizované konzole hrají klíčovou roli. Přetrvává problém s BYOD, k tomu se přidává nejasnosti se zabezpečením aplikací přesouvaných do cloudu (navíc běžně do více cloudů současně, nikoliv v režii podniku jako celku, ale jednotlivých oddělení atd.).

Kelly Sheridan ve své analýze na Dark Reading dále zmiňuje problém IoT. Nikdo v podstatě neví, jako míru rizika na sebe organizace bere přidáním nového zařízení do firemní sítě. Dodavatelé vesměs neuvádění žádné údaje o bezpečnostním testování nebo certifikaci, firmware nebývá digitálně podepsán, totéž platí pro jeho aktualizace, nikdo si pak nemůže být jist, zda se softwarem někde mezi výrobcem a uživatelem nemanipulovalo.

Specialisté na zabezpečení IT si dále stěžují na nedostatečné sdílení dat v oboru a na to, že stále více útoků je organizováno státy/vládními organizacemi. To se sice drtivé většiny podniků přímo netýká, jenže státy tak financují výuku lidí s vynikajícími dovednostmi. Víme, co tito lidé dělají mimo svou práci nebo poté, co ze státních služeb odejdou? Jak své znalosti zpeněží nejefektivněji?

Rubriky: ByznysCloudEkomerceInternetOperační systémyPodnikový softwareSecurityTechnologieTelekomunikaceVeřejná správa

Související příspěvky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří
Zprávičky

Čínská společnosti Tencent zvažuje koupi jihokorejského vývojáře Nexon

14. 6. 2025
Zprávičky

OpenAI chce podle médií peníze od investorů ze Saúdské Arábie, Indie a emirátů

13. 6. 2025
Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů
Zprávičky

Piráti podali oznámení na šéfa IT z MPSV Trpkoše, dle něj byly zakázky v pořádku

12. 6. 2025
Zprávičky

Policie zřejmě získá snadnější přístup do rejstříku trestů a evidence přestupků

12. 6. 2025

Zprávičky

AI snižuje důležitost formálního vzdělání, říká studie PwC

ČTK
15. 6. 2025

Zavádění umělé inteligence (AI) na pracoviště výrazně zvyšuje produktivitu zaměstnanců i tržby firem. V

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Čínská společnosti Tencent zvažuje koupi jihokorejského vývojáře Nexon

ČTK
14. 6. 2025

Čínský internetový gigant Tencent Holdings zvažuje možnost nákupu jihokorejského vývojáře her Nexon. Tencent hledá

Nvidia a Perplexity AI plánují evropské modely AI, zapojí se také Slovensko

ČTK
13. 6. 2025

Americký výrobce vyspělých polovodičů Nvidia a a start-up Perplexity AI uzavřely partnerství pro vytvoření

OpenAI chce podle médií peníze od investorů ze Saúdské Arábie, Indie a emirátů

ČTK
13. 6. 2025

Americká společnosti OpenAI, která je průkopníkem v oblasti generativní umělé inteligence (AI), jednala se

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů

Piráti podali oznámení na šéfa IT z MPSV Trpkoše, dle něj byly zakázky v pořádku

ČTK
12. 6. 2025

Piráti podali trestní oznámení na šéfa sekce IT ministerstva práce Karla Trpkoše kvůli zadávání

Policie zřejmě získá snadnější přístup do rejstříku trestů a evidence přestupků

ČTK
12. 6. 2025

Policie pravděpodobně získá snadnější přístup do rejstříku trestů a evidence přestupků. Umožnit to má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Nová pravidla pro kybernetickou bezpečnost Senát schválil

ČTK
12. 6. 2025

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o

ČR by si v AI měla najít silné stránky, potenciál je ve zdravotnictví

ČTK
12. 6. 2025

Česko by si v umělé inteligenci (AI) mělo najít silné stránky a těm se

Tiskové zprávy

O2 zavádí do své sítě samostatné 5G jádro (5G stand alone)

AI agenti místo „noreply“ v nové platformě Salesforce

AI vyžaduje kontext i ve veřejné správě

ZEBRA SYSTEMS vyhlásila nejlepší lokální partnery za rok 2024

Women in Tech snídaně: sdílení, které pomáhá ženám v technologiích růst

Méně papírování, rychlejší schvalování. Draslovka sjednocuje správu výdajů a služebních cest do jednoho systému

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Mobisode

BFU

Rozpočet

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Systém krevních skupin se stále komplikuje
  • Vodním světem byl i asteroid Ceres
  • Za znečistěné ovzduší mohly požáry v kanadských lesích

RSS AbcLinuxu RSS

  • Kali Linux 2025.2
  • Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice
  • AOSP (Android Open Source Project) bez zdrojových kódů specifických pro telefony Pixel od Googlu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.