Dnes žijeme v komplikovanějším světě se složitějšími interakcemi, větším počtem připojených zařízení a senzorů, cloudu a práce na dálku. To vše otevírá podstatně větší prostor pro možné útoky. Otázkou potom je, jak účinně se podniky dokážou chránit v náročnější digitální éře. A jaká je odpověď? Mnozí situaci řeší navyšováním investic ‒ 83 % dotázaných podniků v citovaném průzkumu VMware a Forbes Insights plánuje v příštích třech letech zvýšit výdaje na nákup nebo instalaci nových bezpečnostních produktů.

Ochota investovat je chvályhodná. Jsou tedy důvodem slabší důvěry ve schopnost čelit kybernetickým útokům dosavadní nedostatečné investice? Stěží – IDC předpovídá, že celosvětové výdaje na bezpečnostní hardware, software a služby v roce 2019 dosáhnou 103,1 miliardy dolarů, což představuje meziroční nárůst o 9,4 %. Na jedné straně stoupají výdaje na bezpečnost. Na straně druhé dochází k rostoucímu počtu bezpečnostních incidentů se závažnějšími dopady. Podle údajů EU vzrostl hospodářský dopad kyberzločinu v letech 2013‒2017 pětinásobně.

Je proto zřejmé, že neustálé investování do týchž bezpečnostních opatření problém nevyřeší. Aby nedošlo k mýlce, investice jsou zapotřebí. Jde však o to, vynakládat prostředky správným způsobem a přehodnotit přístup k zabezpečení dat, aplikací, sítí a celých podniků.

Tři kroky k nápravě kybernetické bezpečnosti

Konkrétně se musí stát tři věci. Musíme se přestat soustřeďovat na reaktivní detekci hrozeb, zaměřit se na aplikace a bezpečnost integrovat do všech prvků.

Detekce je důležitá, ale ne prioritní

Proč bychom se měli méně soustřeďovat na detekci hrozeb? Tímto směrem se IT bezpečnost historicky ubírala. Podle vlastní analýzy společnosti VMware vynakládají podniky 80 % svého rozpočtu na IT bezpečnost na reaktivní opatření a směřuje k nim i 72 % rozvojového kapitálu, který získávají bezpečnostní start-upy. Více než polovina dotázaných (54 %) ve výzkumu VMware / Forbes Insights tvrdí, že plánuje vynakládat více prostředků na detekci a odhalování útoků.

Snažíte-li se však neustále chránit před existujícími hrozbami, znamená to, že jste o krok pozadu. Kybernetické hrozby se vyvíjí velmi rychle ‒ zdokonalováním detekce se přinejlepším chráníte proti napodobitelům, kteří kopírují již vyzkoušené techniky útoků. Nechráníte se však proti útočníkům, kteří přichází s novými metodami.

Než přijdete na to, že otázka není, zda, ale kdy dojde k narušení vašich systémů: kupříkladu ke kybervyděračskému útoku dochází každých 14 sekund (Cyber Defenders Report 2017, 2018). Investovat pouze do detekce hrozeb tedy znamená mít méně prostředků na jiné oblasti zabezpečení.

Reaktivní detekce hrozeb je samozřejmě nesmírně důležitá. Je však zapotřebí se přestat soustřeďovat na prevenci útoku za každou cenu. Průniky do systémů jsou prakticky nevyhnutelné. Záleží proto na tom, jak rychle je dokážeme odhalit a efektivně neutralizovat. Je nutné se více zaměřit na aktivní, preventivní opatření ‒ tedy taková, která zmenšují prostor pro potenciální útok. Stručně řečeno, rozhodně investujte do detekce, ale více investujte do prevence.

Bezpečnost aplikací

Za druhé, je nutné se zaměřit na aplikace. Stěží dnes naleznete bezpečnostní produkt, který by se nechlubil, že „zohledňuje aplikace“. Ale co to reálně znamená?

Na důležitosti nabývá podrobnější znalost známého přijatelného chování aplikací. Je snazší sledovat 50 věcí, které by se měly dít, než se snažit chránit proti 50 000 věcí, které by se dít neměly. Uvažujte takto. Když ráno vstanete, víte, jak se obvykle cítíte. Pokud se necítíte dobře, nepřemýšlíte nad tisíci možných virů, které toho mohou být příčinou. Dokážete ale rozpoznat, že vás bolí v krku nebo pálí oči. Protože znáte své tělo a jak se cítíte, když je vše v pořádku. Stejným způsobem můžeme přistupovat k bezpečnosti. Bezpečnost tedy znamená na základě znalosti fungování aplikací umožňovat jejich efektivnější provoz, namísto jejich omezování kvůli možným rizikům.

Toho není možné dosáhnout bez inherentní bezpečnosti. O bezpečnosti jako součásti podstaty se hovoří běžně, ale jak často se s ní skutečně setkáváme? Podniky v současné době v průměru užívají 50 až 100 různých bezpečnostních produktů. To znamená 50 až 100 různých řešení, která je nutné spravovat, aktualizovat, záplatovat, nastavovat a propojovat s příslušnými aplikacemi, které rovněž vyžadují průběžnou správu a aktualizace. Celé prostředí je složité a nepřehledné.

Namísto zavádění dalších a dalších produktů udělejme krok zpět a uvažujme, jak využít to, co již máme, k zabezpečení podniku. Software.

Podstata bezpečnosti – ochrana sítě

Nemluvíme o dalším produktu, který pořídíte, nainstalujete a musíte spravovat. Mluvíme o základním softwaru, který již užíváte, společný pro aplikace a data, bez ohledu na to, kde se nachází: v privátním datovém centru, v cloudu, na okraji sítě, v kontejneru, na stolním počítači nebo v mobilním zařízení. Vidíme aplikace, víme, co jsou zač, kde se nachází, co dělají a co mají dělat.

Jak zařídit jejich bezpečnost z podstaty? Ochranou sítě, tedy společného prvku, na který je vše napojeno. Bývalo obvyklé, že o bezpečnost IT a bezpečnost sítě se staraly různé týmy. Dnes se rychle sbližují. Zavedení virtuální cloudové sítě dává podniku univerzální základ ‒ stačí jej zabezpečit a vše, co je k němu připojené, bude chráněné. Je to efektivnější a méně pracné. Zabezpečení lze tímto způsobem také automatizovat a uvolnit tak ruce pracovníkům k činnostem s vyšší přidanou hodnotou a inovacím.

Víceúrovňový přístup

Spojením všech tří uvedených faktorů vzniká vícevrstvý přístup k zabezpečení ‒ takový, který klade aktivní prevenci vedle detekce hrozeb, zaměřuje se na to žádoucí namísto časově a finančně náročného očekávání toho nejhoršího a využívá výhod cloudové infrastruktury k ochraně podniku.

U takovéhoto zabezpečení budoucnosti se každý prvek infrastruktury stává bytostně bezpečný ‒ dojde-li k narušení jedné vrstvy nebo prvku, ostatní jsou stále chráněné, takže možný rozsah případných škod je omezený. Vychází z předpokladu, že k narušení bezpečnosti nevyhnutelně dojde, a jedná podle toho. Můžeme tak všichni přispět ke zvýšení důvěry v bezpečnostní opatření a postupy, redukovat zbytečné výdaje a omezit možný rozsah škody, které případný útok způsobí. Důležité je, že se podnik s takovým přístupem k bezpečnosti může vydat jakýmkoli směrem, inovovat a zavádět nové technologie jako IoT, ML a AI s vědomím, že je jeho jádro v bezpečí.

Eliška Jirovská Autorka článku je country manažerka společnosti VMware v České republice a na Slovensku.