Patrick Müller,
Channel Account Executive Czech Republic & Slovakia, Sophos
David Kulhan,
zástupce ředitele Odboru kybernetické bezpečnosti, Komix
Jaroslav Javor,
IT Operations Director, AVG
Müller: Tuto oblast nelze generalizovat, mezi českými zákazníky jsou velké rozdíly, stejně jako kdekoli jinde na světě. Velmi rozšířený problém, který pozorujeme, je reaktivní chování zákazníků - investují do těch oblastí bezpečnosti, kde už se stali obětí nějakého útoku. Potíž je v tom, že některé typy hrozeb, jako jsou již zmíněné botnety, na sebe záměrně neupozorňují a zákazník se po celé roky nemusí dozvědět, že je jeho síť zneužívána.
Kulhan: V současné době je u většiny firem a organizací silně poddimenzováno personální zajištění provozní bezpečnosti IT prostředí. Je nutné si uvědomit, že všechny technické prostředky v bezpečnostní oblasti je nutno kontinuálně řídit a monitorovat. Na základě bezpečnostních událostí je poté nutné přijímat odpovídající opatření. Tyto činnosti mohou být částečně zautomatizovány, ale jádrem IT bezpečnosti bude vždy lidský činitel.
Javor: Je třeba si uvědomit, že kybernetická bezpečnost je závislá na samotných technologiích mnohem méně, než by si leckdo myslel. Investice do technických prostředků by měla být vždy až výsledkem bezpečnostní strategie a holistického přístupu pro řízení bezpečnostních rizik, a ne jejím hnacím prvkem.
Zároveň platí, že sofistikovaná řešení pro bezpečnostní monitoring a řízení bezpečnostních informací a událostí nebudou příliš efektivní, pokud nejsou vhodně nasazena a informace, které poskytují, správně interpretovány. V tomto ohledu může být (zejména pro větší společnosti) zajímavý model Security as a Service, např. ve formě využívání služeb externího SOC (Security Operation Center) týmu.
