Rostoucí požadavky na zabezpečení i stále sofistikovanější kyber útoky vedou podniky k přehodnocování bezpečnostních strategií. Jednou z možností je předat starost o bezpečnost IT do centra podnikových služeb a nechat zabezpečení řídit vzdáleně. Bezpečnost IT lze takto zajišťovat samostatně i v rámci kompletní správy infrastruktury IT.

Bezpečnost dat a systémů není v podnicích ve stále větší míře pouze starostí samotného oddělení IT, ale stává se součástí celkového řízení rizik. „Finanční ředitelé firem (CFO) pokládají v současnosti kybernetickou bezpečnost za druhou největší hrozbu z hlediska podnikání jako celku. Velké firmy se obávají především toho, že bezpečnostní incident přeruší jejich provoz (68 procent), 58 procent pokládá za velkou hrozbu související ztrátu pověsti, 45 procent zdůrazňuje riziko úniku či ztráty dat. Současně roste také riziko spojené s regulačními a dalšími požadavky, protože předpisy vyžadující ochranu citlivých dat se neustále zpřísňují,“ shrnul výsledky nedávného předmětného průzkumu společnosti Deloitte Nik Černomorský, ředitel oddělení Risk Advisory Deloitte v České republice. Podle téhož průzkumu Deloitte zhruba třetina firem zajišťuje bezpečnost IT vlastními silami, třetina ji outsourcuje a ostatní kombinují oba přístupy. Podniky nicméně mají k dispozici ještě další možnost – starost o zabezpečení mohou přenechat centru sdílených podnikových služeb, které pak bezpečnost IT (nebo jinou oblast, například účetnictví nebo personalistiku) zajišťuje centrálně pro všechny pobočky i oddělení podniku. Centralizace podnikových služeb obecně umožňuje jednotné řízení a vyšší efektivitu s nižšími náklady. I proto lze v této oblasti sledovat výrazný meziroční růst.

Česká republika zabezpečuje svět

Tento trend potvrzuje i asociace ABSL, která v ČR sdružuje centra podnikových služeb. „Zatímco v minulosti zajišťovala centra podnikových služeb v ČR pro své mateřské subjekty především administrativní činnosti, nyní se důraz přesouvá na IT služby. Podle našeho průzkumu pracovalo v roce 2018 v outsourcingu IT již 40 procent z celkového počtu 100 000 zaměstnanců tohoto oboru,“ říká Jonathan Appleton, ředitel asociace ABSL, s tím, že v rámci IT pozic hraje významnou roli i správa zabezpečení, ať už se poskytuje jako součást komplexní správy infrastruktury IT, nebo jako samostatná služba. Bezpečnosti IT se aktuálně věnuje už 25 procent českých center podnikových služeb.

Odhaduje se, že do roku 2021 způsobí kybernetická kriminalita celosvětově škody za 6 bilionů dolarů, což je dost velký argument na to, aby se firmy intenzivněji věnovaly zabezpečení svých systémů. V mateřských zemích, zejména v západní Evropě, však často narážejí na nedostatek bezpečnostních specialistů, proto vidíme rostoucí zájem o přesun těchto procesů do českých center služeb,“ komentuje Jonathan Appleton.

Řízení bezpečnosti v mateřské firmě znamená nejčastěji kontrolu síťového provozu, ochranu serverů a databází, správu firewallů a dalších ochranných zařízení na perimetru sítě, ale i vzdálenou správu koncových bodů včetně mobilních zařízení, hotspotů Wi-Fi a zařízení Internetu věcí. Součástí řízení bezpečnosti je i nasazování aktualizací a bezpečnostních oprav, prevence útoků, jejich monitoring, náprava situace a reporting o incidentu. V některých případech zajišťuje centrum podnikových služeb i ochranu přímo na úrovni citlivých dat, kdy se vzdáleně sleduje veškerá práce s těmito daty, přístup k nim, jejich případné kopírování, tisk nebo odesílání přes internet. Nedílnou součástí podnikové bezpečnosti je dnes rovněž řízení identit a přístupu, správa bezpečnostních zásad, řízení prostředí na úrovni aplikací, shromažďování protokolů a správa bezpečnostních informací a událostí (SIEM). Centralizovat činnosti spojené s bezpečností IT a zajišťovat je vzdáleně je stále jednodušší mj. i díky migraci podnikového IT do cloudu.

Centra služeb aktuálně hledají stovky odborníků na IT bezpečnost

Poptávka po expertech na IT bezpečnost roste napříč centry, vedle českých specialistů centra často nabírají i vysoce kvalifikované cizince. Tvoří již více než třetinu všech zaměstnanců českého sektoru podnikových služeb, přičemž se jedná o speciality bezmála osmdesáti národností,“ říká Jonathan Appleton a dodává, že s řízením bezpečnosti dnes lidem pomáhá ve stále větší míře i automatizace. Moderní softwarová řešení již podporují například automatické nastavení a kontrolu konfigurace z hlediska bezpečnostních zásad i automatické nasazování bezpečnostních oprav. I přes rostoucí zapojení automatizace český centra služeb aktuálně hledají stovky odborníků na IT bezpečnost.

Silná poptávka po specialistech na IT bezpečnost je dána zejména zvýšeným výskytem úniku firemních dat a tudíž zesílenou potřebou firem podobným scénářům zabránit. Protože jde o relativně nedostatkovou kvalifikaci, mzdy se u těchto specializací pohybují v rozmezí od 60 000 korun u člověka do 2 let praxe, až do 150 000 korun u člověka s deseti a více lety praxe,” říká Lukáš Kaňka ze společnosti D-ploy s tím, že odhadem na českém trhu chybí řádově stovky specialistů na IT bezpečnost.

O ABSL

ABSL (Association of Business Service Leaders in the Czech Republic) je organizace sdružující společnosti působící v segmentu sdílených podnikových služeb. Jde o segment, který představuje silný zdroj zaměstnanosti v České republice. ABSL vznikla v roce 2013 s cílem podporovat společnosti z oblasti podnikových služeb, sdílet best practises a pomáhat s rozvojem aktivit svých členů i jiných subjektů působících v tomto segmentu. Zároveň ABSL poskytuje podporu zahraničním investorům, kteří chtějí v ČR zřídit svá centra podnikových služeb. Více informací naleznete na www.absl.cz.