Společnost Sophos zveřejnila výsledky průzkumu Týmy IT bezpečnosti: 2021 a dále. Ten ukazuje, jak náročnější bezpečnostní výzvy během pandemie poskytly IT týmům jedinečnou příležitost k budování jejich odborných znalostí v oblasti kybernetické bezpečnosti.
Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), dle průzkumu posílila své bezpečnostní dovednosti a znalosti.
Sophos poukazuje na to, že navzdory výzvám způsobeným pandemií 44 % českých (52 % celosvětově) IT týmů, které se zúčastnily průzkumu, uvedly, že se jejich týmová morálka v průběhu roku 2020 zvýšila.
Bezprecedentní situace pro všechny
Nárůst počtu kybernetických útoků během pandemie podle Sophosu ovlivnil dovednosti v oblasti IT bezpečnosti ve všech průmyslových odvětvích zahrnutých do průzkumu, včetně vzdělávání (83 %), maloobchodu (85 %) a zdravotnictví (80 %).
„Rok 2020 byl pro IT týmy po celém světě bezprecedentní,“ řekl Chester Wisniewski, principal research scientist společnosti Sophos. „IT profesionálové sehráli zásadní roli v tom, že pomohli organizacím pokračovat v činnosti navzdory omezením a restrikcím, které si vyžádal covid-19.“
„Mimo jiné umožnili vzdělávacím institucím spustit online výuku, maloobchodníkům přejít na online transakce, zdravotnickým organizacím poskytovat digitální služby a péči za neuvěřitelně náročných podmínek a zajistili, aby veřejné subjekty mohly i nadále poskytovat základní služby,“ upřesnil.
Podle Wisniewského se mnohé z toho odehrálo ve veliké rychlosti, s omezeným vybavením a zdroji, přičemž je třeba čelit rostoucí vlně kybernetických útoků na sítě, koncové body i zaměstnance. „Říct, že situace byla pro většinu IT týmů pravděpodobně hodně stresující, je slabé slovo,“ doplnil.
Nároky na profesní rozvoj rostou
Průzkum dále odhalil, že celkové nároky na IT (s výjimkou bezpečnosti) se zvýšily u 52 % českých IT týmů (63 % celosvětově), zatímco 72 % českých IT týmů (69 % celosvětově) zaznamenalo rostoucí nároky v oblasti kybernetické bezpečnosti.
Celkem 71 % českých IT týmů (61 % globálně) podle Sophosu celkově zaznamenalo v průběhu roku 2020 nárůst počtu kybernetických útoků, zaměřených na jejich organizaci.
V tomto kontextu je dle společnosti pravděpodobné, že velkou část profesního rozvoje bude tvořit neformální učení se během práce, nezbytné při řešení nových technologických a bezpečnostních požadavků, často pod silným tlakem a vzdáleně od běžného pracoviště.
Pandemie jako vzpruha pro týmovou morálku
Sophos v neposlední řadě odhalil, téměř polovina (44 %) českých IT týmů a více než polovina (52 %) IT týmů z celého světa v průzkumu uvedla, že se v průběhu roku 2020 zvýšila jejich týmová morálka.
V mnoha případech se podle analytiků zdá, že morálka se zvýšila v souvislosti s vyššími pracovními nároky a intenzivnějšími útoky. Například u obětí ransomwaru se morálka týmu zvýšila podstatně častěji než u těch, které napadeny nebyly (60 % oproti 47 %).
Morálku pravděpodobně ovlivnily také vnější a osobní okolnosti během pandemie, jako jsou místní omezení, nemožnost vidět rodinu a další faktory.
Kde člověk nemůže, AI pomůže
Společnost zjistila, že mnoho organizací vstoupilo do roku 2021 s plány na zvětšení interních i outsourcovaných IT týmů a na využití potenciálu pokročilých nástrojů a technologií.
Průzkum totiž odhalil, že 66 % českých IT týmů (68 % celosvětově) očekává do roku 2023 nárůst počtu interních zaměstnanců IT bezpečnosti a 52 % (56 % celosvětově) očekává, že ve stejném časovém horizontu vzroste počet outsourcovaných zaměstnanců IT bezpečnosti.
Drtivá většina (81 % českých a 92 % celosvětově) organizací očekává, že jim s rostoucím počtem a/nebo složitostí hrozeb pomůže umělá inteligence.
To podle analytiků může být částečně způsobeno tím, že se 58 % českých IT týmů (54 % celosvětově) domnívá, že jsou dnes kybernetické útoky příliš pokročilé na to, aby se s nimi interní tým dokázal vypořádat sám.
Zdroj: Sophos