"Jak nepodlehnout marketingovým iluzím ve světě kyberbezpečnosti?"
Pokroky v oblasti informačních technologií přinášejí organizacím nové výhody prostřednictvím efektivnějšího zpracování informací, využití umělé inteligence a dostupnějších systémů pro uchování dat. Tyto inovace však zároveň představují výzvu pro bezpečnostní experty, kteří se snaží udržet krok s dynamickým prostředím kybernetických hrozeb. S postupným nárůstem IT řešení se však objevuje i množství “nových” nástrojů, které zajišťují ochranu infrastruktury organizace.
Organizace v dnešní době stojí před volbou z celé řady bezpečnostních nástrojů, a právě jejich špatný výběr může zapříčinit nedostatečnou ochranu IT infrastruktury a nadměrné náklady na provoz. Považujeme za nutné zodpovědět otázky typu “jaký je rozdíl mezi EDR, XDR, MDR, MXDR, NDR”, “kde pomůže SOAR snížit požadavky na množství analytiků” nebo “jaký je rozdíl mezi SIEM řešením a prostým log management nástrojem”. Odstranění marketingového balastu a pochopení skutečných schopností těchto nástrojů je klíčové pro efektivní rozhodování a racionalizaci bezpečnostních řešení.
Z důvodu absence jasného perimetru a zvyšující se heterogenity IT infrastruktury je nezbytné, aby organizace věnovaly pozornost komplexnímu pohledu na bezpečnostní portfolio. Jednou z ukázkových příčin, které vedou ke zvýšené heterogenity, je trend přechodu z on-premise řešení na multicloudová řešení. S tím souvisí souvisí stále častější využívání zero-trust frameworků, které pokrývají ochranu identit, dat, koncových zařízení, síťové infrastruktury a dalších oblastí. Tento trend reflektuje potřebu organizací přizpůsobit svá bezpečnostní opatření dynamice moderního IT prostředí a efektivně reagovat na aktuální výzvy spojené s rozmanitostí a rozsahem digitálních aktivit.
Další obchodní artikl představuje téma umělé inteligence, které se začalo projevovat v mnoha oblastech fungování organizací - od marketingu, přes zpracování dat až po psaní zdrojového kódu. Zároveň se umělá inteligence začala využívat i v rámci implementace bezpečnostních mechanismů. Tato řešení ovšem organizace mnohdy implementují bez zvážení, zdali je využití těchto řešení zcela bezpečné, a tím poskytují útočníkům nová vrátka do prostředí organizací.
Cílem tohoto příspěvku je poskytnout organizacím ucelený přehled aktuálních výzev (heterogenní prostředí, cloud, identita) při výběru bezpečnostních nástrojů a orientaci v jejich schopnostech. Zároveň odhalíme ekonomické dopady racionalizace a konsolidace bezpečnostního portfolia. V neposlední řadě poukážeme na podhoubí různých “buzzwordů” a umělé inteligence spíše jako v marketingové rovině těchto nástrojů, než jako efektivního nástroje boje proti kybernetickým hrozbám.
Michal Wojnar
Ředitel v oddělení Cyber & Privacy ve společnosti PwC Česká republika. Více než 15 let se pohybuje v oblasti kybernetické bezpečnosti a informačních technologií. Profesně se orientuje zejména na oblasti řízení a auditu bezpečnosti (ISMS) a také Incident Response / SOC. Konkrétně má Michal na starosti zejména rozvoj nových managed služeb, řízení kvality, odpovědnost za rozpočet a výsledky týmu. Stará se o významné technologické aliance v portfoliu firmy i na evropské úrovni a managed security služby. Dlouhodobě pomáhá organizacím s nastavením bezpečnostní strategie (stěžejní téma je pro něj “killchain defense”) a její implementací. Moderátor odborných seminářů a přednášející na veřejných fórech. Držitel profesních certifikátů OSCP, GDAT, CISA, CISSP a CEH.
Martin Zbořil
Martin vede tým Identity & Cloud Security v rámci Cyber Security oddělení v PwC, kde se kybernetické bezpečnosti věnuje již 7 let. Vedle business světa Martin ještě působí na Fakultě informatiky a statistiky na Vysoké škole ekonomické v Praze, kde v roce 2022 dokončil v oblasti cloud security governance Ph.D. studium. Martin je držitelem řady certifikátů v oblasti cloudové bezpečnosti - např. CCSP, CCSK, PCSM, SC-300, SC-400 a další.