Průzkum společností VMware a Forrester odhalil, že téměř dvě třetiny (59 %) evropských manažerů IT se domnívají, že je náročné získat o síti ucelený přehled; téměř polovina pak nedostatečný přehled popisuje jako závažný problém.
Více než třetina (37 %) účastníků průzkumu má dojem, že problémy spojené s nedostatečným přehledem vedly ke vzniku nesouladu mezi bezpečnostními a IT týmy – a více než čtvrtina (29 %) neplánuje zavést jednotnou IT a bezpečnostní strategii.
Z průzkumu dále vyplynulo, že necelé dvě pětiny (38 %) síťových týmů se podílí na zpracování bezpečnostních strategií. Přesto se 60 % z nich podílí na zajišťování bezpečnosti.
To podle VMwaru může signalizovat, že síťové týmy nejsou z hlediska kybernetické bezpečnosti považovány za rovnocenné s jinými IT nebo bezpečnostními týmy.
Mají-li podniky dosáhnout svých strategických cílů – za které Forrester označuje posílení bezpečnosti (55 %), technický pokrok (56 %) a schopnost reagovat rychleji (56 %) – potřebují nutně zavést soudržný bezpečnostní model na základě jednotného přístupu a společné odpovědnosti.
Kdo zodpovídá za bezpečnost sítě?
VMware dále poukazuje, že vedle rozdílů ve vnímání role sítí z hlediska bezpečnosti panuje mezi IT a bezpečnostními týmy nejednotnost ohledně odpovědnosti za síťovou bezpečnost.
„Síť musí být považována za základní stavební kámen každé moderní bezpečnostní, cloudové a aplikační strategie a měla by být považována za strategickou zbraň, nikoli za pouhé dráty,“ říká Jeremy Van Doorn, ředitel VMwaru odpovědný za vývoj systémů softwarově definovaných datových center v regionu EMEA.
Výzkum odhalili též rozdíly v prioritách IT a bezpečnostních týmů. Obecně je nejvyšší prioritou pro IT efektivita (51 %), zatímco pro bezpečnostní týmy to je řešení bezpečnostních událostí (49 %).
VMware rovněž upozorňuje, že ačkoli nové bezpečnostní hrozby vyžadují přehled o celé IT infrastruktuře, na realizaci bezpečnostní strategie podniku se podílí méně než tři čtvrtiny bezpečnostních týmů.
Mezi bezpečnostními a IT týmy to skřípe
Celkem 45 % respondentů připouští, že by konsolidovaná strategie mohla pomoci omezit počet případů narušení dat a rychleji odhalovat hrozby. Přesto se ukazuje, že tento vztah není snadné udržovat – 84 % bezpečnostních a IT týmů připouští, že nemají mezi sebou dobrý vztah.
Více než polovina podniků by v průběhu příštích 3-5 let chtěla přejít na model sdílené odpovědnosti, kde se o IT bezpečnostní architekturu (58 %), cloudovou bezpečnost (43 %) a reakci na detekované hrozby (51 %) společně starají IT a bezpečnostní týmy.
„Klíčové je, aby bylo možné síť využít k ochraně dat v celé infrastruktuře, od místa jejich vzniku po jejich příjemce. Toho je možné dosáhnout pouze tím, že bude síť poskytovaná ve formě softwaru a pouze v úzké konzistentní spolupráci v rámci IT,“ uzavírá Van Doorn.
Zdroj: VMware
