Sophos oznámil výsledky svého celosvětového průzkumu „Týmy IT bezpečnosti: 2021 a dále“, který ukazuje, jak náročnější bezpečnostní výzvy během pandemie poskytly IT týmům jedinečnou příležitost k budování jejich odborných znalostí v oblasti kybernetické bezpečnosti. Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), posílila své bezpečnostní dovednosti a znalosti. Navzdory výzvám způsobeným pandemií 44 % českých (52 % celosvětově) IT týmů, které se zúčastnily průzkumu, uvedly, že se jejich týmová morálka v průběhu roku 2020 zvýšila.
Nárůst počtu kybernetických útoků během pandemie ovlivnil dovednosti v oblasti IT bezpečnosti ve všech průmyslových odvětvích zahrnutých do průzkumu, včetně vzdělávání (83 %), maloobchodu (85 %) a zdravotnictví (80 %). V rámci průzkumu bylo dotazováno 5 400 IT manažerů (včetně 100 českých) středně velkých organizací ze 30 zemí Evropy, Severní i Jižní Ameriky, Asijsko-pacifického regionu, Střední Asie, Středního východu a Afriky.
„Rok 2020 byl pro IT týmy po celém světě bezprecedentní,“ řekl Chester Wisniewski, principal research scientist společnosti Sophos. „IT profesionálové sehráli zásadní roli v tom, že pomohli organizacím pokračovat v činnosti navzdory omezením a restrikcím, které si vyžádal COVID-19. Mimo jiné umožnili vzdělávacím institucím spustit online výuku, maloobchodníkům přejít na online transakce, zdravotnickým organizacím poskytovat digitální služby a péči za neuvěřitelně náročných podmínek a zajistili, aby veřejné subjekty mohly i nadále poskytovat základní služby.“
„Mnohé z toho se odehrálo ve veliké rychlosti, s omezeným vybavením a zdroji, přičemž čelíme rostoucí vlně kybernetických útoků na sítě, koncové body i zaměstnance. Říct, že situace byla pro většinu IT týmů pravděpodobně hodně stresující, je slabé slovo,“ dodává Wisniewski.
„Náš průzkum ale ukazuje, že v mnoha případech tyto výzvy vytvořily nejen kvalifikovanější, ale i motivovanější IT týmy, které jsou připraveny na ambiciózní budoucnost. Vzhledem k tomu, že stále větší počet zemí může začít plánovat život po protipandemických omezeních, máme skvělou příležitost zavést nové IT a bezpečnostní politiky, nasadit bezpečnější moderní nástroje pro řízení zaměstnanců a provozu mimo IT perimetr, vybudovat expertní týmy, které zkombinují interní a externí talenty, a zavést bezpečnostní platformy, které spojí inteligentní automatizaci s lidskými znalostmi v oblasti vyhledávání hrozeb. Není cesty zpět. Budoucnost může být stejně bezprecedentní jako minulost,“ upozorňuje Wisniewski.
Mezi hlavní zjištění globálního průzkumu „Týmy IT bezpečnosti: 2021 a dále“ patří:
- Nároky na IT týmy vzrostly, protože pro rozptýlené a digitální organizace se technologie staly klíčovým prostředkem. Celkové nároky na IT (s výjimkou bezpečnosti) se zvýšily u 52 % českých IT týmů (63 % celosvětově), zatímco 72 % českých IT týmů (69 % celosvětově) zaznamenalo rostoucí nároky v oblasti kybernetické bezpečnosti.
- Protivníci rychle využili příležitostí, které pandemie přinesla: 71 % českých IT týmů (61 % globálně) celkově zaznamenalo v průběhu roku 2020 nárůst počtu kybernetických útoků, zaměřených na jejich organizaci.
- Zvýšené nároky v oblasti bezpečnosti a nárůst počtu kybernetických útoků umožnily IT týmům budovat své dovednosti a znalosti v oblasti kybernetické bezpečnosti. Je pravděpodobné, že velkou část tohoto profesního rozvoje bude tvořit neformální učení se během práce, nezbytné při řešení nových technologických a bezpečnostních požadavků, často pod silným tlakem a vzdáleně od běžného pracoviště.
- Společné řešení problémů posílilo morálku týmů. U mnoha IT týmů se také zlepšila jejich morálka. Téměř polovina (44 %) českých IT týmů a více než polovina (52 %) IT týmů z celého světa v průzkumu uvedla, že se v průběhu roku 2020 zvýšila jejich týmová morálka. V mnoha případech se zdá, že morálka se zvýšila v souvislosti s vyššími pracovními nároky a intenzivnějšími útoky. Například u obětí ransomwaru se morálka týmu zvýšila podstatně častěji než u těch, které napadeny nebyly (60 % oproti 47 %). Morálku pravděpodobně ovlivnily také vnější a osobní okolnosti během pandemie, jako jsou místní omezení, nemožnost vidět rodinu a další faktory. Bez ohledu na to zjištění naznačují, že společný cíl, pocit hodnoty a společné čelení nepřízni osudu pomohlo stmelit a zvednout náladu IT týmů.
- Zkušenosti z roku 2020 podnítily ambice na zvětšení IT týmů a využití pokročilých nástrojů jako je umělá inteligence v budoucích technologických strategiích. Zdá se, že mnoho organizací vstoupilo do roku 2021 s plány na zvětšení interních i outsourcovaných IT týmů a na využití potenciálu pokročilých nástrojů a technologií. Průzkum zjistil, že 66 % českých IT týmů (68 % celosvětově) očekává do roku 2023 nárůst počtu interních zaměstnanců IT bezpečnosti a 52 % (56 % celosvětově) očekává, že ve stejném časovém horizontu vzroste počet outsourcovaných zaměstnanců IT bezpečnosti. Drtivá většina (81 % českých a 92 % celosvětově) organizací očekává, že jim s rostoucím počtem a/nebo složitostí hrozeb pomůže umělá inteligence. To může být částečně způsobeno tím, že se 58 % českých IT týmů (54 % celosvětově) domnívá, že jsou dnes kybernetické útoky příliš pokročilé na to, aby se s nimi interní tým dokázal vypořádat sám.