Nárůst počtu kybernetických útoků během pandemie ovlivnil dovednosti v oblasti IT bezpečnosti ve všech průmyslových odvětvích zahrnutých do průzkumu, včetně vzdělávání (83 %), maloobchodu (85 %) a zdravotnictví (80 %). V rámci průzkumu bylo dotazováno 5 400 IT manažerů (včetně 100 českých) středně velkých organizací ze 30 zemí.

„Rok 2020 byl pro IT týmy po celém světě bezprecedentní,“ řekl Chester Wisniewski ze společnosti Sophos. „IT profesionálové sehráli zásadní roli v tom, že pomohli organizacím pokračovat v činnosti navzdory omezením a restrikcím, které si vyžádal COVID-19. Mimo jiné umožnili vzdělávacím institucím spustit online výuku, maloobchodníkům přejít na online transakce, zdravotnickým organizacím poskytovat digitální služby a péči za neuvěřitelně náročných podmínek a zajistili, aby veřejné subjekty mohly i nadále poskytovat základní služby.“

Chester Wisniewski

„Náš průzkum ale ukazuje, že v mnoha případech tyto výzvy vytvořily nejen kvalifikovanější, ale i motivovanější IT týmy, které jsou připraveny na ambiciózní budoucnost. Vzhledem k tomu, že stále větší počet zemí může začít plánovat život po protipandemických omezeních, máme skvělou příležitost zavést nové IT a bezpečnostní politiky, nasadit bezpečnější moderní nástroje pro řízení zaměstnanců a provozu mimo IT perimetr, vybudovat expertní týmy, které zkombinují interní a externí talenty, a zavést bezpečnostní platformy, které spojí inteligentní automatizaci s lidskými znalostmi v oblasti vyhledávání hrozeb. Není cesty zpět. Budoucnost může být stejně bezprecedentní jako minulost,“ upozorňuje Wisniewski.

Mezi hlavní zjištění globálního průzkumu „Týmy IT bezpečnosti: 2021 a dále“ patří:

• Nároky na IT týmy vzrostly, protože pro rozptýlené a digitální organizace se technologie staly klíčovým prostředkem. Celkové nároky na IT (s výjimkou bezpečnosti) se zvýšily u 52 % českých IT týmů (63 % celosvětově), zatímco 72 % českých IT týmů (69 % celosvětově) zaznamenalo rostoucí nároky v oblasti kybernetické bezpečnosti.
• Protivníci rychle využili příležitostí, které pandemie přinesla: 71 % českých IT týmů (61 % globálně) celkově zaznamenalo v průběhu roku 2020 nárůst počtu kybernetických útoků, zaměřených na jejich organizaci.
• Zvýšené nároky v oblasti bezpečnosti a nárůst počtu kybernetických útoků umožnily IT týmům budovat své dovednosti a znalosti v oblasti kybernetické bezpečnosti. Je pravděpodobné, že velkou část tohoto profesního rozvoje bude tvořit neformální učení se během práce, nezbytné při řešení nových technologických a bezpečnostních požadavků, často pod silným tlakem a vzdáleně od běžného pracoviště.
• Společné řešení problémů posílilo morálku týmů. U mnoha IT týmů se také zlepšila jejich morálka. Téměř polovina (44 %) českých IT týmů a více než polovina (52 %) IT týmů z celého světa v průzkumu uvedla, že se v průběhu roku 2020 zvýšila jejich týmová morálka. V mnoha případech se zdá, že morálka se zvýšila v souvislosti s vyššími pracovními nároky a intenzivnějšími útoky. Například u obětí ransomwaru se morálka týmu zvýšila podstatně častěji než u těch, které napadeny nebyly (60 % oproti 47 %). Morálku pravděpodobně ovlivnily také vnější a osobní okolnosti během pandemie, jako jsou místní omezení, nemožnost vidět rodinu a další faktory. Bez ohledu na to zjištění naznačují, že společný cíl, pocit hodnoty a společné čelení nepřízni osudu pomohlo stmelit a zvednout náladu IT týmů.
• Zkušenosti z roku 2020 podnítily ambice na zvětšení IT týmů a využití pokročilých nástrojů jako je umělá inteligence v budoucích technologických strategiích. Zdá se, že mnoho organizací vstoupilo do roku 2021 s plány na zvětšení interních i outsourcovaných IT týmů a na využití potenciálu pokročilých nástrojů a technologií. Průzkum zjistil, že 66 % českých IT týmů (68 % celosvětově) očekává do roku 2023 nárůst počtu interních zaměstnanců IT bezpečnosti a 52 % (56 % celosvětově) očekává, že ve stejném časovém horizontu vzroste počet outsourcovaných zaměstnanců IT bezpečnosti. Drtivá většina (81 % českých a 92 % celosvětově) organizací očekává, že jim s rostoucím počtem a/nebo složitostí hrozeb pomůže umělá inteligence. To může být částečně způsobeno tím, že se 58 % českých IT týmů (54 % celosvětově) domnívá, že jsou dnes kybernetické útoky příliš pokročilé na to, aby se s nimi interní tým dokázal vypořádat sám.

Celý průzkum „Týmy IT bezpečnosti: 2021 a dále“ je k dispozici na webu Sophos.com.