Rostoucí požadavky na zabezpečení i stále sofistikovanější kyber útoky vedou podniky k přehodnocování bezpečnostních strategií. Jednou z možností je předat starost o bezpečnost IT do centra podnikových služeb a nechat zabezpečení řídit vzdáleně. Bezpečnost IT lze takto zajišťovat samostatně i v rámci kompletní správy infrastruktury IT.
Bezpečnost dat a systémů není v podnicích ve stále větší míře pouze starostí samotného oddělení IT, ale stává se součástí celkového řízení rizik. „Finanční ředitelé firem (CFO) pokládají v současnosti kybernetickou bezpečnost za druhou největší hrozbu z hlediska podnikání jako celku. Velké firmy se obávají především toho, že bezpečnostní incident přeruší jejich provoz (68 %), 58 % pokládá za velkou hrozbu související ztrátu pověsti, 45 % zdůrazňuje riziko úniku či ztráty dat. Současně roste také riziko spojené s regulačními a dalšími požadavky, protože předpisy vyžadující ochranu citlivých dat se neustále zpřísňují,“ shrnul výsledky nedávného předmětného průzkumu společnosti Deloitte Nik Černomorský, ředitel oddělení Risk Advisory Deloitte v České republice. Podle téhož průzkumu Deloitte zhruba třetina firem zajišťuje bezpečnost IT vlastními silami, třetina ji outsourcuje a ostatní kombinují oba přístupy. Podniky nicméně mají k dispozici ještě další možnost – starost o zabezpečení mohou přenechat centru sdílených podnikových služeb, které pak bezpečnost IT (nebo jinou oblast, například účetnictví nebo personalistiku) zajišťuje centrálně pro všechny pobočky i oddělení podniku. Centralizace podnikových služeb obecně umožňuje jednotné řízení a vyšší efektivitu s nižšími náklady. I proto lze v této oblasti sledovat výrazný meziroční růst.
Tento trend potvrzuje i asociace ABSL, která v ČR sdružuje centra podnikových služeb. „Zatímco v minulosti zajišťovala centra podnikových služeb v ČR pro své mateřské subjekty především administrativní činnosti, nyní se důraz přesouvá na IT služby. Podle našeho průzkumu pracovalo v roce 2018 v outsourcingu IT již 40 % z celkového počtu 100 000 zaměstnanců tohoto oboru,“ říká Jonathan Appleton, ředitel asociace ABSL, s tím, že v rámci IT pozic hraje významnou roli i správa zabezpečení, ať už se poskytuje jako součást komplexní správy infrastruktury IT, nebo jako samostatná služba. Bezpečnosti IT se aktuálně věnuje už 25 % českých center podnikových služeb.
„Odhaduje se, že do roku 2021 způsobí kybernetická kriminalita celosvětově škody za 6 bilionů dolarů, což je dost velký argument na to, aby se firmy intenzivněji věnovaly zabezpečení svých systémů. V mateřských zemích, zejména v západní Evropě, však často narážejí na nedostatek bezpečnostních specialistů, proto vidíme rostoucí zájem o přesun těchto procesů do českých center služeb,“ komentuje Jonathan Appleton.
Řízení bezpečnosti v mateřské firmě znamená nejčastěji kontrolu síťového provozu, ochranu serverů a databází, správu firewallů a dalších ochranných zařízení na perimetru sítě, ale i vzdálenou správu koncových bodů včetně mobilních zařízení, hotspotů Wi-Fi a zařízení Internetu věcí. Součástí řízení bezpečnosti je i nasazování aktualizací a bezpečnostních oprav, prevence útoků, jejich monitoring, náprava situace a reporting o incidentu. V některých případech zajišťuje centrum podnikových služeb i ochranu přímo na úrovni citlivých dat, kdy se vzdáleně sleduje veškerá práce s těmito daty, přístup k nim, jejich případné kopírování, tisk nebo odesílání přes internet. Nedílnou součástí podnikové bezpečnosti je dnes rovněž řízení identit a přístupu, správa bezpečnostních zásad, řízení prostředí na úrovni aplikací, shromažďování protokolů a správa bezpečnostních informací a událostí (SIEM). Centralizovat činnosti spojené s bezpečností IT a zajišťovat je vzdáleně je stále jednodušší mj. i díky migraci podnikového IT do cloudu.
„Poptávka po expertech na IT bezpečnost roste napříč centry, vedle českých specialistů centra často nabírají i vysoce kvalifikované cizince. Tvoří již více než třetinu všech zaměstnanců českého sektoru podnikových služeb, přičemž se jedná o speciality bezmála osmdesáti národností,“ říká Jonathan Appleton a dodává, že s řízením bezpečnosti dnes lidem pomáhá ve stále větší míře i automatizace. Moderní softwarová řešení již podporují například automatické nastavení a kontrolu konfigurace z hlediska bezpečnostních zásad i automatické nasazování bezpečnostních oprav. I přes rostoucí zapojení automatizace český centra služeb aktuálně hledají stovky odborníků na IT bezpečnost.
„Silná poptávka po specialistech na IT bezpečnost je dána zejména zvýšeným výskytem úniku firemních dat a tudíž zesílenou potřebou firem podobným scénářům zabránit. Protože jde o relativně nedostatkovou kvalifikaci, mzdy se u těchto specializací pohybují v rozmezí od 60 000 Kč u člověka do 2 let praxe, až do 150 000 Kč u člověka s deseti a více lety praxe,” říká Lukáš Kaňka ze společnosti D-ploy s tím, že odhadem na českém trhu chybí řádově stovky specialistů na IT bezpečnost.