Chcete-li zobrazit obsah specifický pro vaši polohu, vyberte jinou zemi

//Vyberte zemi

Trendy kybernetické bezpečnosti pro rok 2021

Nový normál vyžaduje od podniků i v oblasti kybernetické bezpečnosti, aby přemýšlely o dosavadních konceptech, strukturách a procesech a hledaly nová řešení. Experti z TÜV SÜD Sec-IT uvádějí důležité trendy a vývoje, na něž by si měly dát pozor podniky a jejich oddělení IT bezpečnosti v nadcházejícím roce.

 

„New Normal požaduje od podniků proces přizpůsobení,“ vysvětluje Stefan Vollmer, Chief Technology Officer (CTO), TÜV SÜD Sec-IT. „I v budoucnu bude velká část zaměstnanců pracovat mobilně. Přístupy na dálku k údajům o podniku a aplikacím v cloudu stále narůstají. Koncepty pro management přístupů, z toho vyplývající náklady v oblasti ochrany údajů a samozřejmě i IT bezpečnost při práci z domova tomu musejí být přizpůsobeny.“

 

Na základě tohoto vývoje vidí experti z TÜV SÜD Sec-IT v oblasti kybernetické bezpečnosti pro rok 2021 následující trendy:

 

Nedostatek odborníků: Automatizace může pomoci

Již před pandemií panoval nedostatek odborníků v oblasti IT bezpečnosti, studie Cybersecurity Workforce Studie (ISC)2 z roku 2019 vychází z potřeby čtyř milionů odborníků po celém světě. Proto se musejí podniky stále více poohlížet po automatických řešeních, která umožňují ulehčit práci stávajícímu personálu, a zdroje lépe rozdělit do ochrany před novými hrozbami a vývoje nových strategií, zatímco jsou menší úkoly samostatně vyřizovány systémem.

Lepší zajištění dodavatelských řetězců

 Lockdowny a nové předpisy donutily obzvláště dodavatele k tomu, aby hledali nové cesty a restrukturalizovali dosavadní procesy. Zpracovatelské obory díky okolnostem vyžadují, aby bylo stále více procesů částečně nebo zcela digitalizováno. Důležitým faktorem přitom bude inteligentní propojení a dálkové řízení více zařízení přes internet věcí (IoT). Aby byly takové přístroje s IoT chráněny před externími zásahy, musejí být vývoj a zajištění standardizovány a objektivně kontrolovatelné a certifikovatelné.

Cloud Security se stává stále důležitější

 Aby byly zjednodušeny dálkové přístupy a mobilní práce, ukládá mnoho podniků aplikace a služby do cloudu. Tím také roste potřeba ochrany platforem. Jednou z možností, aby bylo přesunutí do cloudu vytvořeno bezpečněji, je předchozí analýza a poradenství nezávislými experty. Pak je ovšem nezbytné, aby byly ověřeny eventuální nedostatky u bezpečnosti řešení pomocí cloudu pravidelnými a rozsáhlými penetračními testy.

Automatizovaný phishing

 Kvantita je lepší než kvalita – tento slogan stále propagují kybernetičtí zločinci. Podle toho je jedním z největších nebezpečí pro podnik široká síť, kterou kybernetičtí zločinci ohrožují phishingem prostřednictvím e-mailu nebo sociálních médií. Pracovníci musejí být cílenými tréninky Security Awareness na tato nebezpečí a triky podvodníků upozorněni a učí se, jak s těmito hrozbami zacházet.

Ochrana údajů zůstává důležitá

 Z důvodu zvýšeného stupně digitalizace jsou i malé a střední podniky konfrontovány se stále většími úkoly zaměřenými na ochranu shromážděných a uložených údajů. Proto je nutné tyto údaje nejen co nejlépe zabezpečit, ale také znát nejdůležitější požadavky na ochranu údajů, jež stanovuje nařízení EU GDPR. Zde může často pomoci externí poradenství nebo u větších podniků také převedení odpovědnosti na externě jmenovanou osobu pověřenou ochranou údajů.

Standardy jsou základem bezpečnosti

Od června 2019 je v platnosti evropské nařízení „EU-Cybersecurity Act“ (Akt o kybernetické bezpečnosti). Poskytuje rámec pro certifikaci IT bezpečnosti v rámci EU u výrobků, služeb a procesů. Zařízení by pak již během koncepce a výroby musela splňovat jednotné požadavky na bezpečnost („Security by Design“ a „Security by Default“). Jednotné standardy na tomto základě umožňují ověření nezávislými, neutrálními třetími osobami.

Kam dále

Vyberte lokalitu

Global

Americas

Asia

Europe

Middle East and Africa