Téma kybernetické bezpečnosti mění přístup organizací a jednotlivců k informačním a komunikačním technologiím. Nové typy útoků a dlouhodobě neidentifikované, ale všudypřítomné zranitelnosti podporují vývoj a implementaci inovativních ochranných opatření. Svou roli ve vyšší obezřetnosti uživatelů hrají také úspěšně realizované útoky s významnými dopady.

Nepředvídatelnost hrozeb povede podle bezpečnostních expertů společnosti Dimension Data v roce 2018 k reinkarnaci kdysi rozšířeného modelu "nulové důvěry". Jeho aplikace v moderní podobě by mohla opět omezit část výdobytků, jež uživatelům přinesly cloud computing nebo mobilní řešení. Nemusí se tak stát, pokud podniky nasadí pokročilé systémy ochrany dat včetně vícevrstvé autentizace uživatelů. Každopádně jde o dobrou příležitost k zásadní revizi bezpečnostních politik a opatření.

Světovému trhu řešení pro kybernetickou bezpečnost se aktuálně daří. Oboroví analytici mu letos shodně předvídají zhruba dvouciferný růst obratu. A pozitivní výhled predikují i pro nejbližší budoucnost. Již v příštím roce by obrat globálního trhu bezpečnostních řešení mohl překročit hranici 100 miliard dolarů. Loňské výsledky se pohybovaly kolem hodnoty 90 miliard dolarů.

Jiné požadavky, jiný trh

Podle analytiků Gartneru se rovněž mění přístup organizací ke kybernetickým rizikům. V rámci tzv. digitální transformace implementují strategie digitálního byznysu a stávají se vnímavějšími vůči okolním událostem. Úspěšné útoky na jiné organizace se stávají významným motivem pro navyšování výdajů na vlastní kybernetickou bezpečnost. Loňská kauza společnosti Equifax nebo útoky typu WannaCry a NotPetya současně mění nákupní chování podniků. Větší zájem projevují o služby bezpečnostního testování, outsourcing kybernetické bezpečnosti nebo o řešení kategorie SIEM - Security Information and Event Management. Jejich prostřednictvím chtějí alespoň preventivně chránit infrastrukturu před novými a dosud neznámými typy útoků. Dodejme, že řada z nich může probíhat dlouhodobě a nepozorovaně.

Významným způsobem ovlivňují výši a strukturu výdajů na kybernetickou bezpečnost také regulatorní požadavky. V posledních třech letech se relevantní legislativa rozšířila napříč všemi kontinenty a průběžně ošetřuje stále širší spektrum témat a oblastí. A rozhodně nejde pouze o záležitost ekonomicky vyspělých zemí. Jak dokazuje zpráva Global Cybersecurity Index 2017 z dílny Mezinárodní telekomunikační unie, v oblasti kybernetické legislativy a příslušných regulatorních opatření významně pokročily i rozvíjející se státy, jako jsou Omán nebo Gruzie.

Podle analytiků Gartneru se novým zákonným požadavkům přizpůsobuje také struktura poptávky. Rostou například výdaje na nástroje pro ochranu dat, správu přístupů nebo již zmiňovaná řešení SIEM. V rámci první uvedené kategorie hodlá do roku 2020 investovat 60 procent organizací do produktů typu DLP - Data Loss Prevention, šifrovacích prostředků nebo do systémů pro audit a ochranu dat.

Kybernetická bezpečnost poptává outsourcing a automatizaci
Foto: Shutterstock

"Například problematika šifrování není pro většinu společností vyvolána legislativní změnou. V GDPR je šifrování uvedeno jako jedna z možností ochrany osobních údajů, zákon o kybernetické bezpečnosti pak definuje požadavky na šifrovací algoritmy. Větší rozmach šifrování je způsoben postupným přechodem do cloudu, kdy se ke komunikaci mezi cloudem a vlastní společností využívá veřejná síť. Firmy se samozřejmě obávají toho, aby o své údaje během této komunikace nepřišly," dodává k tématu aplikace legislativních požadavků Zbyněk Malý, konzultant společnosti Anect.

Měnící se přístup organizací ke kybernetické bezpečnosti ovšem naráží na letité problémy oboru. Patří k nim zejména nedostatek zkušených odborníků, rostoucí komplexnost infrastruktury, kterou je třeba chránit, a neustále se rozšiřující paleta hrozeb. Z těchto důvodů se zvyšuje poptávka po službách poskytovatelů řízených služeb kybernetické bezpečnosti včetně jejich celkového outsourcingu a konzultačních činností v oboru. Jejich podíl na celkovém obratu v segmentu vzroste podle odhadu analytiků firmy Gartner v příštím roce na 75 procent. Konzultační služby představují největší odbytovou kategorii na trhu kybernetické bezpečnosti, outsourcing drží druhou pozici.

Reflexi tuzemského trhu outsourcingu bezpečnostních služeb přidává Jan Kopřiva, koordinátor pracoviště CSIRT ve společnosti Alef Nula: "Outsourcing bezpečnostních služeb jako takových v současnosti zažívá citelný rozmach. Vzhledem k citelnému nedostatku kvalifikovaných pracovníků na trhu práce není však mnohdy možné řešit některé oblasti s pomocí interních zaměstnanců, u jiných to ale ani není žádoucí. Konzultace pro úzce specializované oblasti v rámci časově omezených projektů nebo naopak dlouhodobé aktivity typu kontinuálního bezpečnostního monitoringu a reakce na incidenty není ve většině organizací smysluplné řešit interními zdroji, vzhledem k tomu, že náklady na jejich zajištění outsourcingem jsou často zlomkové."

58 mld. USD

Největší podíl světových výdajů na kybernetickou bezpečnost, 57,7 mld. dolarů, připadne v roce 2018 na oblast bezpečnostních služeb. Následují ochrana infrastruktury (17,5), bezpečnost sítí (11,7), bezpečnostní software pro koncová zařízení (4,8) a řízení identit a přístupů (4,7).

Zdroj Gartner

Na problém nedostatku kvalifikovaných odborníků a možnosti jeho řešení upozorňuje také Michal Čábela, vedoucí týmu kybernetické bezpečnosti ve společnosti PwC Česká republika: "Společnosti jsou díky omezené dostupnosti expertů na kybernetickou bezpečnost nuceny některé oblasti řízení bezpečnosti nakupovat jako službu. Typickým zástupcem takovéto služby je poskytování průběžného monitoringu bezpečnosti infrastruktury, tzv. SOC - Security Operation Centre. Tato služba je velice náročná na kvalifikaci pracovníků a jejich dostatečný počet. I proto vznikají v tuzemsku nová centra, která tyto služby nabízejí více zákazníkům paralelně. Tento paralelismus dramaticky zvyšuje jejich přidanou hodnotu, neboť mohou informace o útocích rozšířit ihned na všechny zákazníky."

Jistou formu konkurence pro bezpečnostní konzultanty a poskytovatele řízených služeb představuje rozmáhající se trend automatizace. Využívá prvky umělé inteligence, konkrétně strojového učení, a uplatňuje se především v systémech detekce a následné reakce. Jejich úkolem je monitorování provozu, identifikace neobvyklého chování nebo neznámých jevů a následné vyhodnocení, které zahrnuje i návrh nebo realizaci relevantních opatření. Automatizační nástroje se alespoň prozatím neobejdou zcela bez lidské asistence, ovšem významně snižují zátěž administrátorů a výrazně pomáhají expertním týmům při řešení incidentů.

Odvětvové a regionální perspektivy

Nejvíce prostředků na kybernetickou bezpečnost letos podle analytiků IDC vydají bankovní instituce, podniky zabývající se diskrétní výrobou a státní správa. Tato tři odvětví vygenerují téměř 30 procent z celkového obratu segmentu. K významným odbytištím bezpečnostních řešení se řadí rovněž procesní výroba, podnikové služby, telekomunikace a domácnosti koncových spotřebitelů. Každé z nich přispěje k celkovému obratu zhruba pěti miliardami dolarů, resp. pěti procenty.

V období let 2016 až 2021 porostou výdaje na kybernetickou bezpečnost nejrychleji v odvětví telekomunikací (13,1 % v ročním průměru), veřejné správy a vzdělávání (11,6 %), bankovnictví (11,4 %) a v těžebním průmyslu (11,3 %). V některých z nich se podle analytiků projeví důsledky nasazení internetu věcí. Konkrétně v telekomunikacích a ve veřejné správě se zabezpečení jeho instalací stane významným faktorem růstu výdajů na kybernetické zabezpečení. Jde o odvětví, která trend internetu věcí zjevně oslovuje, ačkoli s rozdílnými motivy a rolemi.

Velikost podniků představuje ve výdajích na kybernetickou bezpečnost významný faktor. Analytici se ale shodují na tom, že do ochrany své infrastruktury aktuálně investují všechny organizace včetně těch malých. Meziročně letos navýší relevantní výdaje zhruba o deset procent. Téměř dvě třetiny z celkově vynaložených prostředků připadnou na střední a velké podniky s více než 500 zaměstnanci.

Největší regionální odbytiště bezpečnostních řešení představují Spojené státy. Letos tamní trh podle predikce analytiků IDC vygeneruje částku ve výši 38 miliard dolarů. Druhé místo drží Velká Británie (6,5), na třetí pozici bude dle očekávání Čína s 6 miliardami dolarů.

Regionální srovnání mimo jiné poukazuje na mírně odlišné odvětvové priority. Ve Spojených státech největší část výdajů na kybernetickou bezpečnost vygenerují diskrétní výroba a státní správa. Ve Velké Británii půjde o diskrétní výrobu a bankovnictví. V Číně největší část výdajů připadne na telekomunikace a bankovnictví.

 

Anketa: Ochrana perimetru

Problematika ochrany perimetru prošla v posledních letech nemalými změnami. Jak ji organizace aktuálně vnímají?

Michal Hebeda, sales engineer, Sophos

Většina organizací se již oprostila od tradičního chápání ochrany perimetru s jedním vstupním bodem. Chápou, že moderní ochrana perimetru musí zahrnovat všechny vrstvy IT infrastruktury. Mnoho organizací se již nespokojí jen s nasazením firewallu a antiviru, ale hledají komplexní zabezpečení, včetně ochrany mobilních zařízení, šifrování dat a ochrany proti tzv. next-gen hrozbám (hrozbám příští generace).

Jan Kopřiva, CSIRT coordinator, Alef Nula

Cloudová bezpečnostní řešení mohou do určité míry suplovat ochranu tradičně poskytovanou perimetrovými bezpečnostními mechanismy. České organizace začínají tuto variantu stále častěji využívat pro ochranu svých zařízení a zaměstnanců v době, kdy se nacházejí mimo korporátní síťový perimetr. Ve většině případů nejde o nahrazování klasických bezpečnostních řešení, ale spíše o komplementární doplnění schopností dílčích řešení pro zajištění maximální úrovně ochrany. Přestože mnoho organizací ke cloudu stále přistupuje poměrně chladně, podobné doplňování tradičních mechanismů ochrany cloudovými řešeními je rozhodně na vzestupu.

Zbyněk Malý, bezpečnostní konzultant, Anect

Ochrana perimetru byla v nedávné minulosti nejobvyklejší a mnohdy i jediné bezpečnostní řešení. V současné době, zejména díky adopci cloudových řešení, je mnoho firem nuceno toto řešení nahrazovat anebo doplňovat jinými systémy. Organizace se postupně více zaměřují na zabezpečení koncových zařízení, a to jak na vlastní osobní počítač, tak i na chytré telefony a tablety, které mohou mít také přístup do firemní sítě. Zde se nejedná jen o prostou antivirovou ochranu, ale také o řízení přístupů z těchto zařízení včetně možnosti šifrování dat a výmazu všech informací na dálku. Velká pozornost se v brzké době začne věnovat také sandboxingu. Jde o prověřování informací, například příchozích e-mailů, na virtuálním testovacím stroji. Ten je schopen analyzovat obsah, zda v něm není takový kód, který by mohl dále sloužit k ovládání nebo zašifrování cílového počítače.

 

Článek a anketa byli publikovány v dubnovém čísle magazínu ICT revue.