• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Na co si stěžují bezpečnostní specialisté

ITBiz.cz
6. 6. 2019
| Články

Průzkum společnosti Infosec se pokouší zmapovat, co nejvíc stresuje specialisty na bezpečnost IT. 12 % z nich za největší problém uvedlo, že mají příliš práce a v oddělení je příliš málo lidí; to ale říkají skoro všichni a skoro pořád. Výsledkem je samozřejmě snaha firem po větší automatizaci a orchestraci zabezpečení namísto manuálních procesů, což ovšem opět není nijak specifické pro bezpečnosti IT. Lidé si stěžují, že se nestíhají učit nové věci, hrozí jim vyhoření. Placení jsou ovšem dobře, a to i na poměry podnikového IT; na mzdy jde podle průzkumu 451 Research v průměru asi 40 % rozpočtu oddělení.
Zajímavé je, že mnoho lidí v oddělení bezpečnosti IT ani nejsou specialisté přímo na zabezpečení, zabývají se jím prostě proto, že někdo se tím zabývat musí a firma specialistu nemá (ať už pracují na zabezpečení na full time, nebo dělají ještě něco jiného). Samozřejmě v malé firmě s několikačlenným oddělením IT je taková situace nutností; běžně se však stává i to, že podniky rozšiřují spektrum svých bezpečnostních operací a prostě sem přesunou třeba správce sítí, ERP systémů, databází apod. Tihle lidé jsou nejspíš stresem ohroženi ve zvláštní míře, protože se pohybují v nepříliš známém terénu.

V důsledku přetížení stále více lidí zvládá plnit pouze bezprostřední povinnosti, na další školení a získávání certifikací nemají čas ani sílu. V důsledku toho mají pocit, že zaostávají, tj. např. nemají přehled o aktuálně používaných metodách útočníků. 60 % respondentů průzkumu Infosec uvádí, že jejich organizace je v důsledku toho zranitelnější než před rokem. 50 % považuje za hlavní problém rostoucí sofistikovanost útoků, více vektorů i zranitelných zařízení, 40 % soudí, že největší problém nepředstavují ani tak nové typy útoků, ale prostě to, že vzrůstá jejich počet/četnost.

Bezpečnostní specialisté si nepřekvapivě stěžují na chování koncových uživatelů, a to jakkoliv třeba vedení firem deklaruje bezpečnost jako prioritu a snaží se zaměstnance vzdělávat. Nicméně bezpečnostní pravidla běžně porušují i další lidé z oddělení IT. Podniky postrádají metriky, jimiž by se úroveň zabezpečení měřila – zejména relativně s ohledem na vývoj v čase a v závislosti na konkrétních rozhodnutích (třeba investic do lidí nebo do řešení).

Firmy se často nacházejí v situaci, kdy prostě v krátkodobém horizontu nedokáží snížit složitost celého prostředí, v důsledku toho se nelepší ani situace týkající se viditelnosti – a to jakkoliv všichni uznávají, že 100% viditelnost, sjednocení prostředí a centralizované konzole hrají klíčovou roli. Přetrvává problém s BYOD, k tomu se přidává nejasnosti se zabezpečením aplikací přesouvaných do cloudu (navíc běžně do více cloudů současně, nikoliv v režii podniku jako celku, ale jednotlivých oddělení atd.).

Kelly Sheridan ve své analýze na Dark Reading dále zmiňuje problém IoT. Nikdo v podstatě neví, jako míru rizika na sebe organizace bere přidáním nového zařízení do firemní sítě. Dodavatelé vesměs neuvádění žádné údaje o bezpečnostním testování nebo certifikaci, firmware nebývá digitálně podepsán, totéž platí pro jeho aktualizace, nikdo si pak nemůže být jist, zda se softwarem někde mezi výrobcem a uživatelem nemanipulovalo.

Specialisté na zabezpečení IT si dále stěžují na nedostatečné sdílení dat v oboru a na to, že stále více útoků je organizováno státy/vládními organizacemi. To se sice drtivé většiny podniků přímo netýká, jenže státy tak financují výuku lidí s vynikajícími dovednostmi. Víme, co tito lidé dělají mimo svou práci nebo poté, co ze státních služeb odejdou? Jak své znalosti zpeněží nejefektivněji?

Rubriky: ByznysCloudEkomerceInternetOperační systémyPodnikový softwareSecurityTechnologieTelekomunikaceVeřejná správa

Související příspěvky

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

19. 6. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Senát USA schválil zákon o stablecoinech označovaný za milník pro kryptoměny

19. 6. 2025
Český T-Mobile vyčleňuje vysílače do samostatné firmy
Zprávičky

Operátoři musí do roku 2030 pokrýt 600 bílých míst bez signálu, rozhodl ČTÚ

19. 6. 2025
Flexibilní elektronika naráží na polovodiče typu n
Zprávičky

Investice onsemi v Rožnově by měla být největší zahraniční investicí v ČR

19. 6. 2025

Zprávičky

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Redakce
19. 6. 2025

Boj technologických gigantů o AI odborníky dosáhl nebývalých rozměrů. Generální ředitel OpenAI Sam Altman

Kryptoměny a jejich ekonomika

Senát USA schválil zákon o stablecoinech označovaný za milník pro kryptoměny

ČTK
19. 6. 2025

Americký Senát schválil zákon, který vytváří regulační rámec pro kryptoměny vázané na americký dolar

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Operátoři musí do roku 2030 pokrýt 600 bílých míst bez signálu, rozhodl ČTÚ

ČTK
19. 6. 2025

Mobilní operátoři by měli do konce roku 2030 pokrýt 600 tzv. bílých míst, kde

Flexibilní elektronika naráží na polovodiče typu n

Investice onsemi v Rožnově by měla být největší zahraniční investicí v ČR

ČTK
19. 6. 2025

Výběr informací o plánované investici společnosti onsemi v Rožnově pod Radhoštěm (k prvnímu výročí

Trump opět prodlouží lhůtu pro prodej TikToku v USA, tentokrát o 90 dní

ČTK
18. 6. 2025

Americký prezident Donald Trump opět prodlouží lhůtu pro prodej populární aplikace pro krátká videa

Trumpův chystaný chytrý telefon se podle expertů bude vyrábět v Číně

ČTK
18. 6. 2025

Chystaný chytrý telefon firmy The Trump Organization se podle expertů oslovených serverem CNBC bude

Sociální sítě se poprvé staly nejčastějším zdrojem informací v USA

ČTK
18. 6. 2025

Sociální sítě se poprvé staly komunikačním kanálem, odkud čerpalo zprávy nejvíce Američanů. Uvádí to

Evropská komise chce Ukrajinu v unijní roamingové zóně bez poplatků

ČTK
18. 6. 2025

Evropská komise (EK) navrhla, aby se Ukrajina od ledna 2026 připojila k unijní zóně

Tiskové zprávy

Denní používání AI v kancelářích za půl roku vzrostlo o 233 %, ukazuje nový výzkum společnosti Slack

Pure Storage představuje cloud pro podniková data. Zákazníkům umožní spravovat data namísto úložišť

Falešní bankéři způsobili meziročně o 41 % vyšší škody

ELLIOT: Vlajková iniciativa pro vývoj otevřených multimodálních základních modelů pro robustní umělou inteligenci v reálném světě

GFI KerioControl 9.5: integrace VPN technologií a silnější ochrana proti zero day útokům

Novinky v Acronis Cyber Protect Cloud: přímé zálohování a archivace e-mailů v Microsoft 365

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

T1

Bezpatkové písmo

Behaviorální marketing

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Astrofoto: galaxie NGC 3718
  • Vědci z ÚOCHB krotí houbu, která je smrtelně nebezpečná pro pacienty s oslabenou imunitou
  • Astronomové našli chybějící baryonovou hmotu – nachází se mezi galaxiemi

RSS AbcLinuxu RSS

  • Zed má nově v sobě integrovaný debugger
  • Vývoj renderovacího jádra Servo (06/2025)
  • X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.