Třetina firem zajišťuje bezpečnost IT vlastními silami, třetina ji outsourcuje a ostatní kombinují oba přístupy.
Rostoucí požadavky na zabezpečení i stále sofistikovanější kybernetické útoky vedou podniky k přehodnocování bezpečnostních strategií. Jednou z možností je předat starost o bezpečnost IT do centra podnikových služeb a nechat zabezpečení řídit vzdáleně. Bezpečnost IT lze takto zajišťovat samostatně i v rámci kompletní správy infrastruktury IT.
Bezpečnost dat a systémů není v podnicích ve stále větší míře pouze starostí samotného oddělení IT, ale stává se součástí celkového řízení rizik. „Finanční ředitelé firem (CFO) pokládají v současnosti kybernetickou bezpečnost za druhou největší hrozbu z hlediska podnikání jako celku,“ shrnul výsledky nedávného předmětného průzkumu společnosti Deloitte Nik Černomorský, ředitel oddělení Risk Advisory Deloitte v ČR. Podle téhož průzkumu Deloitte zhruba třetina firem zajišťuje bezpečnost IT vlastními silami, třetina ji outsourcuje a ostatní kombinují oba přístupy.
Podniky nicméně mají k dispozici ještě další možnost – starost o zabezpečení mohou přenechat centru sdílených podnikových služeb, které pak bezpečnost IT zajišťuje centrálně pro všechny pobočky i oddělení podniku. Tento trend potvrzuje i asociace ABSL, která v ČR sdružuje centra podnikových služeb. „Zatímco v minulosti zajišťovala centra podnikových služeb v ČR pro své mateřské subjekty především administrativní činnosti, nyní se důraz přesouvá na IT služby. Podle našeho průzkumu pracovalo v roce 2018 v outsourcingu IT již 40 % z celkového počtu 100 000 zaměstnanců tohoto oboru,“ říká Jonathan Appleton, ředitel asociace ABSL, s tím, že v rámci IT pozic hraje významnou roli i správa zabezpečení, ať už se poskytuje jako součást komplexní správy infrastruktury IT, nebo jako samostatná služba. Bezpečnosti IT se aktuálně věnuje už 25 % českých center podnikových služeb.
„Odhaduje se, že do roku 2021 způsobí kybernetická kriminalita celosvětově škody za 6 bilionů dolarů, což je dost velký argument na to, aby se firmy intenzivněji věnovaly zabezpečení svých systémů. V mateřských zemích, zejména v západní Evropě, však často narážejí na nedostatek bezpečnostních specialistů, proto vidíme rostoucí zájem o přesun těchto procesů do českých center služeb,“ komentuje Jonathan Appleton.
Řízení bezpečnosti v mateřské firmě znamená nejčastěji kontrolu síťového provozu, ochranu serverů a databází, správu firewallů a dalších ochranných zařízení na perimetru sítě, ale i vzdálenou správu koncových bodů včetně mobilních zařízení, hotspotů Wi-Fi a zařízení Internetu věcí. V některých případech zajišťuje centrum podnikových služeb i ochranu přímo na úrovni citlivých dat, kdy se vzdáleně sleduje veškerá práce s těmito daty, přístup k nim, jejich případné kopírování, tisk nebo odesílání přes internet. Nedílnou součástí podnikové bezpečnosti je dnes rovněž řízení identit a přístupu, správa bezpečnostních zásad, řízení prostředí na úrovni aplikací, shromažďování protokolů a správa bezpečnostních informací a událostí (SIEM). Centralizovat činnosti spojené s bezpečností IT a zajišťovat je vzdáleně je stále jednodušší mj. i díky migraci podnikového IT do cloudu.
Moderní softwarová řešení již podporují například automatické nastavení a kontrolu konfigurace z hlediska bezpečnostních zásad i automatické nasazování bezpečnostních oprav. I přes rostoucí zapojení automatizace český centra služeb aktuálně hledají stovky odborníků na IT bezpečnost.
„Protože jde o relativně nedostatkovou kvalifikaci, mzdy se u těchto specializací pohybují v rozmezí od 60 000 Kč u člověka do 2 let praxe, až do 150 000 Kč u člověka s deseti a více lety praxe,” říká Lukáš Kaňka ze společnosti D-ploy s tím, že odhadem na českém trhu chybí řádově stovky specialistů na IT bezpečnost.