Bezpečnost dat a systémů není v podnicích ve stále větší míře pouze starostí samotného oddělení IT, ale stává se součástí celkového řízení rizik. „Finanční ředitelé firem (CFO) pokládají v současnosti kybernetickou bezpečnost za druhou největší hrozbu z hlediska podnikání jako celku. Velké firmy se obávají především toho, že bezpečnostní incident přeruší jejich provoz (68 %), 58 % pokládá za velkou hrozbu související ztrátu pověsti, 45 % zdůrazňuje riziko úniku či ztráty dat. Současně roste také riziko spojené s regulačními a dalšími požadavky, protože předpisy vyžadující ochranu citlivých dat se neustále zpřísňují,“ shrnul výsledky nedávného předmětného průzkumu společnosti Deloitte Nik Černomorský, ředitel oddělení Risk Advisory Deloitte v České republice.
Podle téhož průzkumu Deloitte zhruba třetina firem zajišťuje bezpečnost IT vlastními silami, třetina ji outsourcuje a ostatní kombinují oba přístupy. Podniky nicméně mají k dispozici ještě další možnost - starost o zabezpečení mohou přenechat centru sdílených podnikových služeb, které pak bezpečnost IT (nebo jinou oblast, například účetnictví nebo personalistiku) zajišťuje centrálně pro všechny pobočky i oddělení podniku. Centralizace podnikových služeb obecně umožňuje jednotné řízení a vyšší efektivitu s nižšími náklady. I proto lze v této oblasti sledovat výrazný meziroční růst.
Česká republika zabezpečuje svět
Tento trend potvrzuje i asociace ABSL, která v ČR sdružuje centra podnikových služeb. „Zatímco v minulosti zajišťovala centra podnikových služeb v ČR pro své mateřské subjekty především administrativní činnosti, nyní se důraz přesouvá na IT služby. Podle našeho průzkumu pracovalo v roce 2018 v outsourcingu IT již 40 % z celkového počtu 100 000 zaměstnanců tohoto oboru,“ říká Jonathan Appleton, ředitel asociace ABSL, s tím, že v rámci IT pozic hraje významnou roli i správa zabezpečení, ať už se poskytuje jako součást komplexní správy infrastruktury IT, nebo jako samostatná služba. Bezpečnosti IT se aktuálně věnuje už 25 % českých center podnikových služeb.
„Odhaduje se, že do roku 2021 způsobí kybernetická kriminalita celosvětově škody za 6 bilionů dolarů, což je dost velký argument na to, aby se firmy intenzivněji věnovaly zabezpečení svých systémů. V mateřských zemích, zejména v západní Evropě, však často narážejí na nedostatek bezpečnostních specialistů, proto vidíme rostoucí zájem o přesun těchto procesů do českých center služeb,“ komentuje Jonathan Appleton.
Řízení bezpečnosti v mateřské firmě znamená nejčastěji kontrolu síťového provozu, ochranu serverů a databází, správu firewallů a dalších ochranných zařízení na perimetru sítě, ale i vzdálenou správu koncových bodů včetně mobilních zařízení, hotspotů Wi-Fi a zařízení Internetu věcí. Součástí řízení bezpečnosti je i nasazování aktualizací a bezpečnostních oprav, prevence útoků, jejich monitoring, náprava situace a reporting o incidentu. V některých případech zajišťuje centrum podnikových služeb i ochranu přímo na úrovni citlivých dat, kdy se vzdáleně sleduje veškerá práce s těmito daty, přístup k nim, jejich případné kopírování, tisk nebo odesílání přes internet. Nedílnou součástí podnikové bezpečnosti je dnes rovněž řízení identit a přístupu, správa bezpečnostních zásad, řízení prostředí na úrovni aplikací, shromažďování protokolů a správa bezpečnostních informací a událostí (SIEM). Centralizovat činnosti spojené s bezpečností IT a zajišťovat je vzdáleně je stále jednodušší mj. i díky migraci podnikového IT do cloudu.
Centra služeb aktuálně hledají stovky odborníků na IT bezpečnost
„Poptávka po expertech na IT bezpečnost roste napříč centry, vedle českých specialistů centra často nabírají i vysoce kvalifikované cizince. Tvoří již více než třetinu všech zaměstnanců českého sektoru podnikových služeb, přičemž se jedná o speciality bezmála osmdesáti národností,“ říká Jonathan Appleton a dodává, že s řízením bezpečnosti dnes lidem pomáhá ve stále větší míře i automatizace. Moderní softwarová řešení již podporují například automatické nastavení a kontrolu konfigurace z hlediska bezpečnostních zásad i automatické nasazování bezpečnostních oprav. I přes rostoucí zapojení automatizace český centra služeb aktuálně hledají stovky odborníků na IT bezpečnost.
„Silná poptávka po specialistech na IT bezpečnost je dána zejména zvýšeným výskytem úniku firemních dat a tudíž zesílenou potřebou firem podobným scénářům zabránit. Protože jde o relativně nedostatkovou kvalifikaci, mzdy se u těchto specializací pohybují v rozmezí od 60 000 Kč u člověka do 2 let praxe, až do 150 000 Kč u člověka s deseti a více lety praxe,” říká Lukáš Kaňka ze společnosti D-ploy s tím, že odhadem na českém trhu chybí řádově stovky specialistů na IT bezpečnost.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist