Nové centrum kybernetické bezpečnosti, tzv. Security Expert Center (SEC), otevřela v Praze společnost O2 IT Services. Klientům z řad soukromých firem i státní správy má pomoci snížit či eliminovat rizika spojená s kybernetickými hrozbami.
Služby SEC umožňují identifikovat klíčová aktiva společnosti (např. informační aktiva, lidské zdroje, procesy nebo systémy) a nastavit optimální model jejich ochrany. Pro své klienty centrum realizuje bezpečnostní dohled, který umožní identifikovat zranitelnost jejich IT infrastruktury.
SEC dokáže podle provozovatele rozpoznat potenciální kybernetické hrozby na základě anomálií chování jednotlivých infrastrukturních prvků. Služba zároveň zajišťuje komplexní nasazení bezpečnostních nástrojů, dohledových zařízení a ochrany včetně průběžného reportingu, analýz a návrhů nápravných opatření.
„Naši zákazníci nemusí investovat vysoké částky, ani zaměstnávat špičkové odborníky. Mají jistotu, že jejich aktiva, která mají být v bezpečí, v bezpečí skutečně jsou,“ říká Jiří Sedlák, ředitel SEC v O2 ITS.
O2 IT Services, dceřiná společnost O2 Czech Republic, se otevřením centra stala jedním z mála poskytovatelů řešení, jehož nasazení odpovídá potřebám zákona o kybernetické bezpečnosti závazného pro firmy a státní instituce pracující s citlivými daty. Ne všechny firmy a instituce jsou přitom podle poskytovatele na požadavky zákona o kybernetické bezpečnosti 181/2014 Sb. připraveny.
Jak Sedlák uvedl, ačkoliv mají firmy a organizace často nasazeny nástroje, vypracované postupy a bezpečnostní politiky, účinnost ochrany jejich představy nenaplňuje. Důvody lze podle něj hledat například v chybně nastavených cílech, nesprávné architektuře, špatné implementaci, chybějících zdrojích a know-how nebo i v chybném časování nebo neschopnosti kontrolovat a vymáhat tato opatření.
Přitom podle současných údajů způsobily v loňském roce kybernetické útoky evropským firmám ztráty ve výši 62 miliard dolarů – a průměrný útok stojí firmu asi 1,2 procenta jejich příjmů.
Security Expert Center je určeno pro klienty ze státní i z komerční sféry. Mohou to být velké korporace a organizace státní správy, vlastníci kritické a významné infrastruktury nebo společnosti se specifickými požadavky na bezpečnost informací, jako jsou právní kanceláře, notáři, zdravotnická zařízení, finanční makléři, novináři apod. Službu si může zákazník objednat jako jednorázovou nebo dlouhodobou. Na základě požadavků a potřeb zákazníka je možné implementovat celé řešení, nebo jen některou z částí, která je pro zákazníka kritická.