Predplatné

HN špeciál

5751456
Dreamstime
StoryEditor

Bezpečnosť na autopilota neexistuje

27.06.2025, 00:00
Autor:
HNšpeciálHNšpeciál

Zabezpečenie IT systémov si vyžaduje viac než len technológie.

Je pondelok ráno. Po pohodovom víkende ste späť v práci a s dobrou kávou v ruke si sadáte za pracovný stôl. Vaše plány na pokojný rozbeh týždňa však preruší správa z IT oddelenia, ktoré zaznamenalo podozrivý pohyb dát vo firemnej sieti. Nie je jasné, či ide o chybu, útok alebo len neobvyklé správanie. Vo firme však nemáte systém, ktorý by to spoľahlivo vyhodnotil, a ani človeka, ktorý by to vedel rýchlo preveriť. Práve takáto situácia je na Slovensku dnes bežná.

Zákon aj realita tlačia

Počet útokov rastie a od januára u nás platí novelizovaný zákon o kybernetickej bezpečnosti, ktorý kladie nové povinnosti na desiatky sektorov. Zabezpečenie IT tak už nie je vecou výberu. Je to zákonná nutnosť.

Jednou z ciest, ako ju zvládnuť odborne a efektívne, je spolupráca s externým dohľadovým strediskom kybernetickej bezpečnosti, teda využitie SOC (Security Operations Center) služieb.

Interný tím? Nie vždy

Zákazníkov, ktorým dnes poskytujeme služby v oblasti monitorovania a reakcie na bezpečnostné incidenty, sa vždy pýtame, čo ich viedlo k rozhodnutiu zveriť svoju bezpečnosť do rúk externého odborníka. Ich odpovede sa opakujú.

  • Nedostatok ľudí na trhu.

    Podľa správy Cybersecurity Workforce Study 2024 od (ISC)² chýba len v Európe takmer 400-tisíc odborníkov na kybernetickú bezpečnosť. Kvalitných analytikov je málo, navyše sú drahí a aj slovenské firmy o týchto ľudí vedú tvrdý boj. Menšie spoločnosti často nemajú pre takéhoto špecialistu dostatok práce na plný úväzok, no zároveň potrebujú niekoho, kto bude mať bezpečnosť na starosti každý deň.

  • Vysoké náklady.

    Vybudovať a prevádzkovať interný SOC si vyžaduje investíciu v státisícoch eur ročne. Peniaze pohltia ľudia, technológie, školenia či procesy. K tomu je potrebné pripočítať náklady na nepretržitú prevádzku či zastupiteľnosť personálu počas dovoleniek a nečakaných výpadkov. Pre mnohé firmy jednoducho takýto model nie je ekonomicky neudržateľný.

  • Chýbajúce know-how a procesy.

    SOC tím tvoria experti so skúsenosťami s detekciou útokov, reakciou na incidenty, prácou s veľkým objemom dát a neustálym ladením bezpečnostných pravidiel. Pre firmy, ktoré sa s týmito procesmi nikdy predtým nestretli, môže byť budovanie vlastného centra rizikový a veľmi neefektívny krok.

Bezpečnosť potrebuje ľudí

Je pravdou, že moderné technológie, umelá inteligencia či automatizácia neustále posúvajú kybernetickú bezpečnosť výrazne dopredu. Stále však neexistuje riešenie, ktoré by fungovalo úplne samo. Aj tie najpokročilejšie nástroje - ako SIEM, SOAR, EDR či NDR – totiž potrebujú odborníka, ktorý ich správne nastaví a priebežne upravuje a vyhodnocuje.

Podľa správy IBM Cost of a Data Breach 2024 trvá v priemere až 194 dní, kým si organizácia všimne, že bola napadnutá. Ak má tím, ktorý jej pomôže s riešením incidentu, trvá to ďalších 89 dní, kým ho úplne zneutralizuje. V priemere tak kybernetický útok trvá 283 dní od začiatku až do ukončenia

Ako vidíte, v oblasti bezpečnosti môže byť každá minúta rozhodujúca. Bezpečnostné incidenty sa totiž dejú najmä mimo pracovných hodín - v noci, cez víkend, počas sviatkov či vašej dovolenky. A riešenia, ktoré fungujú bez ľudského zásahu, sú zatiaľ v nedohľadne.

Koho poveriť ochranou?

Bezpečnosti sa skutočne musí niekto aktívne venovať. Na mieste je preto otázka: kto to bude robiť?

  • Externý SOC.

Pre menšie a stredné firmy je práve toto praktickejšia a dostupnejšia cesta. Externý SOC im dáva istotu, že sa o ich bezpečnosť stará odborný tím - bez nutnosti riešiť nábor, školenia, personálne výpadky či nákladné licencie.

  • Vlastný bezpečnostný tím.

Je určite rozumnou voľbou najmä pre veľké organizácie s rozsiahlym IT prostredím a stabilným rozpočtom. Vyžaduje si však dlhodobé investície, tím skúsených odborníkov a nepretržité fungovanie. Často sa preto aj veľké firmy obracajú na externých partnerov, ktorí im pomáhajú napríklad pokryť nočnú prácu alebo majú skúsenosti so špecifickými technológiami.

Niekedy sa stáva, že firma potrebuje „1,5 človeka“, ktorý by sa jej staral o bezpečnosť. Stojí tak pred dilemou, či prijať druhého človeka alebo sa obrátiť na externé kapacity. A práve kombinácia interného bezpečnostného pracovníka s externým SOC dodávateľom je čoraz častejším riešením.

Výhody SOC služieb

Externý SOC, poskytovaný ako služba, firmám ponúka to najdôležitejšie: odbornosť, moderné technológie a nepretržitú dostupnosť. V praxi to znamená, že vaša infraštruktúra je monitorovaná 24 hodín denne, 7 dní v týždni, aj počas sviatkov či víkendov.

Výhodou je predvídateľnosť nákladov - ako firma platíte pravidelný mesačný poplatok namiesto toho, aby ste hneď na začiatku museli investovať do nákupu technológií a budovania interného tímu.

Za službou stojí skúsený tím špecialistov, ktorí majú prehľad o incidentoch naprieč rôznymi odvetviami, vďaka čomu dokážu rýchlo rozpoznať nielen známe, ale aj nové typy útokov.

Externý SOC zároveň sleduje aktuálne požiadavky legislatívy a pomáha firme plniť ich bez zbytočnej administratívnej záťaže.

Každá firma je cieľ

Každá organizácia sa môže stať terčom kyberútoku. Často však ide o podniky, ktoré podceňujú ochranu svojich systémov. Externý SOC dáva takýmto organizáciám šancu zabezpečiť si profesionálnu úroveň ochrany. A ak ju môžete získať ako službu od spoľahlivého partnera, je to krok, ktorý sa oplatí zvážiť.

Silvia Strežová,

void SOC

#KYBERBEZPEČNOSŤ#KYBERNETICKÁ BEZPEČNOSŤ
menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
26. november 2025 20:57