Trendy v oblasti kybernetickej bezpečnosti v roku 2021

29. október 2020

Trendy v oblasti kybernetickej bezpečnosti v roku 2021

“Nový štandard” núti spoločnosti k prehodnoteniu svojich existujúcich plánov, štruktúr a procesov k hľadaniu nových riešení a to aj v oblasti kybernetickej bezpečnosti. Odborníci z TÜV SÜD dávajú do pozornosti hlavné trendy a vývoj v oblasti kybernetickej bezpečnosti v roku 2021.

“Nový štandard vyžaduje od spoločností zavedenie procesných zmien,” vysvetľuje Stefan Vollmer, Chief Technology Officer (CTO), TÜV SÜD Sec-IT. “Veľká časť pracovnej sily bude aj naďalej využívať možnosť práce z domu. Využívanie vzdialeného prístupu k obchodným dátam spoločnosti uložených na cloude, bude mať aj v budúcnosti rastúcu tendenciu. Riešenia pre správu prístupu, čas a úsilie vynaložené na ochranu dát, a samozrejme informačná bezpečnosť pre prácu z domu musia, byť v súlade s týmto novým normálom.”

Naši odborníci očakávajú v roku 2021 tieto trendy v oblasti kybernetickej bezpečnosti:

1. Pracovná sila – automatizácia môže napomôcť

Kvalifikovaní experti informačnej bezpečnosti mali prémiové postavenie ešte pred začatím pandémie koronavírusu. Štúdia (ISC) 2 Cybersecurity Workforce z roku 2019 odhaduje globálny nedostatok 4 miliónov odborníkov na kybernetickú bezpečnosť. Vzhľadom na tieto odhady sú spoločnosti nútené hľadať automatizované riešenia, ktoré by odbremenili pracovnú záťaž ich zamestnancov a zabezpečili lepšie zameranie zdrojov na ochranu pred potenciálnymi hrozbami a rozvoj nových stratégii a tak nechať niektoré menej významné úlohy vykonávať systémom.

2. Zlepšenie bezpečnosti dodávateľského reťazca a kybernetická bezpečnosť

Odstávky (alebo inými slovami lockdowny) a nové nariadenia prinútili dodávateľov preskúmať nové možnosti a reštrukturalizovať existujúce procesy. Výrobné odvetvia sú pod tlakom týchto okolností a sú nútené digitalizovať zavedené procesy. Smart pripojenie a ovládanie viacerých zariadení na diaľku cez internet (IoT - Internet of Things) sa v tomto význame dostane ešte viac do popredia. Na ochranu týchto zariadení pred kybernetickými útokmi je potrebná štandardizácia dizajnu, vývoja a zabezpečenia, aby bolo možné testovanie a certifikácia podľa objektívnych kritérií.

3. Cloud a dôležitosť jeho zabezpečenia

Mnoho spoločností presúva svoje aplikácie a služby do cloudu, s cieľom zjednodušiť vzdialený prístup a prácu. Práve z tohto dôvodu si tieto platformy vyžadujú vyššiu úroveň ochrany. Jedným zo spôsobov zvýšenia bezpečnosti v cloude je predbežná analýza a rady od odborníkov tretích strán. Nasledujú pravidelné a rozsiahle penetračné testy, ktoré sú nevyhnutnosťou pre kontrolu potenciálnej zraniteľnosti cloudového riešenia. 

4. Automatizovaný phishing

Kvantita nad kvalitou je stále heslom počítačových zločincov. Aj naďalej je pre spoločnosti najväčšou hrozbou phishing, kde zločinci využívajú e-mail a sociálne médiá. Zamestnanci musia byť informovaní o tomto type podvodov a súvisiacich rizikách a naučiť sa ako sa stavať k týmto hrozbám na špecializovanom školení zameranom na zvýšenie povedomia bezpečnosti. Report zverejnený spoločnosťou Cofense v roku 2019 načrtáva, do akej miery má automatizácia význam aj na ochranu pred kybernetickými útokmi.  

5. ochrana údajov ostáva kľúčová

S rastúcim stupňom digitalizácie, rastie aj zodpovednosť za ochranu zhromaždených a uložených údajov, čo predstavuje výzvu najmä pre malé a stredné podniky. Z tohto dôvodu je potrebné zo strany spoločností zabezpečiť najlepšiu možnú mieru ochrany týchto údajov a zároveň byť oboznámené s kľúčovými požiadavkami na ochranu osobných údajov, ktoré sú stanovené v nariadení GDPR. Ak hovoríme o väčších spoločnostiach, pre ne môžu byť užitočné poradenské služby alebo prenos zodpovedností na externého pracovníka pre ochranu osobných údajov, ktorý sa stane zodpovednou osobou podľa nariadenia GDPR, na tzv. DPO – Data Protection Officera. 

6. Štadardy ako opora bezpečnosti a AUDIT KYBERNETICKEJ BEZPEČNOSTI

Nariadenie EÚ “Zákon o kybernetickej bezpečnosti EÚ” nadobudlo účinnosť v júni 2019. Stanovuje regulačný rámec pre celoeurópsku certifikáciu bezpečnosti výrobkov, služieb a procesov. Podľa tohto nariadenia musia produkty ICT vyhovovať bezpečnostným štandardom vo všetkých štádiách – od návrhu, vývoja až po samotnú výrobu (“security by desing” a “security by default”). Jednotné normy na tomto základe umožňujú, aby audit kybernetickej bezpečnosti vykonávala nezávislá a nestranná organizácia prostredníctvom kvalifikovaných audítorov.

Stiahnuť vizuály

Stiahnuť tlačovú správu v angličtine

KYBERNETICKÁ BEZPEČNOSŤ a ponuka našich služieb

- Audit kybernetickej bezpečnosti
- Audit bezpečnosti informačných technológií verejnej správy
- Software Escrow
- ISO 20000 Certifikácia systémov manažérstva pre riadenie IT
- ISO 25000 Certifikácia systémov manažérstva kvality v softvérovom a systémovom inžinierstve
- ISO 27001 Certifikácia systémov manažérstva bezpečnosti informácií
- ISO 27017 Certifikácia bezpečnosti cloudových riešení
- ISO 27018 Certifikácia cloudových riešení 
- Školenie: Manažér riadenie rizík v IT
- Školenie: Manažér kybernetickej bezpečnosti (Cyber Security Manager)
- Školenie: Riadenie kvality softvéru podľa noriem radu ISO/IEC 25000