Očekává se, že s příchodem NIS2, evropské normy zaměřené na zvýšení kybernetické odolnosti firem, se tato situace ještě zintenzivní. Přesný počet potřebných expertů je obtížné odhadnout, ale s přísnějšími požadavky na kybernetickou bezpečnost by mohlo být potřeba stovek až tisíců nových pracovníků. Mnoho firem však dosud nevěnuje kybernetické bezpečnosti dostatečnou pozornost, a to by se mělo změnit.
„Práce v kybernetické bezpečnosti většinou vyžaduje široký rozsah odborných znalostí a je poměrně specifická. Tím se zužuje množství potenciálních zájemců na lidi, kteří mají kybernetickou bezpečnost alespoň z části jako koníček. Tato vědomostní náročnost na odborníky mnoho potenciálních zájemců odradí, a to i přestože je velmi dobře placená,” vysvětluje situaci Irena Hýsková, výkonná ředitelka Thein Security.
Firmy v současné době čelí neobvyklému množství kyberhrozeb a mnohé z nich si neuvědomují svá bezpečnostní rizika. Útočníci se často zaměřují na nechráněné vstupy, využívají zranitelnosti v systémech a kombinují různé formy útoků nebo vydírání. Pro lepší ochranu je klíčové zaměřit se na všechny aspekty kybernetické bezpečnosti, od technických opatření po organizační, včetně pravidelného školení zaměstnanců.
Informace z takových firemních školení jsou navíc zaměstnancům velmi přínosná i do jejich osobních životů, kdy budou lépe schopni chránit svá data. Analýza rizik se stává klíčovým prvkem při vytváření efektivní obrany.
„Cíle útoku jsou velmi individuální. Obvykle záleží na tom, zda jde o náhodné útoky, kdy hacker objevil známou zranitelnost na webu společnosti nebo zda jde o cílený útok. V případě cílených útoků je efektivní obrana bez vhodných nástrojů a bez nepřetržitého dohledu nad firemním prostředím téměř nemožná. V dnešní době bývá pro mnoho firem efektivnější si takový nepřetržitý dohled, SOC, objednat jako službu od specializované firmy, „SOC as a service“,” dodává Irena Hýsková.
Evropská norma NIS2 přichází jako odpověď na rostoucí hrozby kybernetických útoků. Přináší opatření zaměřená na prevenci a zvyšuje odpovědnost firem v oblasti kybernetické bezpečnosti. Společnosti, jichž se směrnice týká si mohou požádat o dotaci či se přihlásit o dotační výzvu a hradit z ní technická zařízení a řešení, nicméně provoz a náklady na personál z dotací platit nelze.
I proto může být bezpečnostní dohledové centrum jako služba od externího dodavatele (SOC as a service) pro mnoho subjektů ideálním a nejméně nákladným řešením. Přestože připravenost firem na NIS2 je individuální, ti, kteří se na to již připravují, budou ve výhodnější pozici a z implementace vyjdou levněji než ti, kteří přípravu odkládají a mohou čelit vyšším nákladům na získání potřebných odborníků.