Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Transkript

1 Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti Petr Pavlů (ppavlu@cisco.com) Systems Engineering Director, Eastern Europe Mikulov, září 2018

2 Hlavní témata k diskusi Vývoj situace v kybernetické bezpečnosti Lidské zdroje Technologie a inteligence

3 Bylo nebylo Kritická infrastruktura Desktop Aplikace

4 Exponenciální konektivita 8,4mld 80mld 1m Připojených věcí v roce 2017 Přípojení v roce 2025 Nových IoT zařízení připojeno každou hodinu v roce 2020 Zdroj: Gartner, IDC

5 Roustoucí digitální provoz rozšiřuje prostor pro bezpečnostní útoky Globální IP provoz se do roku 2020 ztrojnásobí (!) 2.3ZB 66% 82% 2x Roční globální IP provoz IP provozu bude z bezdrátových zařízení (WiFi, mobilní sítě) uživatelského provozu bude IP video Průměrná rychlost připojení Zdroj: Cisco Annual Cybersecurity Report '5

6 Stále více komunikace je mimo firemní sítě Azure, AWS, GCP Pobočky Critical Infrastructure Desktops Vzdálení uživatelé Business Apps Office 365, Salesforce, atd.

7 88% Respondentů, kteří byli cílem kybernetického útoku v posledních 12 měsících 2016: 54% Zdroj: Studie KPMG Clarity on Cyber Security (pro Švýcarsko)

8 Velké úniky dat v posledních letech milionů ohrožených uživatelů /14 miliardy uživatelských účtů milionů ohrožených uživatelů DDOS 2016 útok výpadek sítě a krádež dat prostřednictvím více než 1M IoT zařízení and others Ohrožení 2017 citlivých dat firem a vlád milionů ohrožených uživatelů 57 milionů 2017 ohrožených uživatelů Zdroj: Tisk / CSO Online

9 Pro ty, kdo mají raději grafickou formu

10 V roce 2021 bude globální ekonomice chybět 1,8 milionu pracovníků v kybernetické bezpečnosti Není zkrátka dost lidí. Nemohu najít dost zájemců. Nemůžu je dostatečně zaplatit. Nemůžu je udržet. Zdroj: Frost & Sullivan Cisco Cisco and/or and/or its its affiliates. affiliates.all All rights rights reserved. reserved. Cisco Cisco Public Public

11 Problém je zřejmý z řady průzkumů 45% Problematický nedostatek znalostí a zkušeností v kybernetické bezpečnosti organizací 70% Nedostatek znalostí a zkušeností v KB má významný dopad na jejich organizaci profesionálů 67% Pracovní vytížení nedovoluje dostatečně se vzdělávat a udržovat krok z vývojem na poli KB profesionálů Zdroj: CSO Online,

12 Cisco příspěvek: Networking Academy 180 Globální vzdělávací program zaměřený na IT, počítačové sítě a profesionální dovednosti Partnerství s vládními i nevládními organizacemi a 9,500 školami a univerzitami Kurzy probíhají v učebnách i online (bezplatné licence pro neziskové organizace) zemí akademií 22, instruktorů 1.3 millionu 10,000+ studentů (aktuálně) výukových jazyků 7.8 millionu studentů od 1997 (celkem)

13 Portfolio kybernetické bezpečnosti SEZNÁMEN Í ZÁ Certifikace CCNA CyberOps F E S E O CCNA Security R Základy kybernetické bezpečnosti Y Zaměstnání P Úvod do kybernetické bezpečnosti AD Bezpečnost sítí, jejich návrh, implementace a ochrana Základní principy, procedury, postupy KL Možnost certifikace, perspektivní pracovní příležitosti Osobní bezpečnost, kariérní možnosti Detekce incidentů, podpora síťových a koncových systémů

14 Kde začít? akademií 58 střední školy 26 vysoké školy Volně dostupné online: Úvod do KB: Základy KB:

15 Sedli byste do stroje smontovaného z 50 jiných letadel? 65% Organizací používá 6 až 50+ dodavatelů bezpečnostních produktů Zdroj: Cisco Annual Cybersecurity Report

16 500+ Dodavatelů bezpečnostních produktů

17 Vytrvalí ÚTOČNÍCI vs Neúnavní OBRÁNCI

18 Jediná možná cesta AUTOMATIZOVANÁ BEZPEČNOST

19 Cisco a kybernetická bezpečnost Špičkové PORTFOLIO Čas DETEKCE Integrovaná ARCHITEKTURA

20 Špičkové portfolio Síťová analytika UTM Malware NGFW/ NGIPS Přístup do cloudu Internet Gateway Přístup do sítě WWW Web

21 Výhoda architektury v akci BEZPEČNOSTNÍ INTELIGENCE ZAZNAMENÁN JEDNOU Hrozba/ útok AMP pro koncová zařízení 1 AMP Cloud 2 Threat Grid OCHRANA APLIKOVÁNA VŠUDE Síť Koncová zařízení 3 Cloud

22 CISCO INTEGROVANÁ BEZPEČNOSTNÍ ARCHITEKTURA Integrovaná obrana proti hrozbám Znalost a výzkum hrozeb - Síť Koncové zařízení S l u ž b y Cloud

23 Talos: Cisco globální přehled, výzkum hrozeb a analytika unikátní na trhu LOKÁLNÍ GLOBÁLNÍ Hrozby v Internetu Stovky tisíc Zákazníků Desítky milionů Uživatelů & 100TB Dat o aktuálních hrozbách denně Hrozby ve vaší síti 250 Výzkumníků Stovky Algoritmů pro analýzy hrozeb 20 miliard útoků blokovaných denně (3x více než dotazů Google) Zdroj: Talos '23

24 Shrnutí Nárůst provozu v kybernetickém prostoru zvyšuje rizika Zajištění bezpečnosti se stává předpokladem dalšího rozvoje Nedostatek profesionálů vyžaduje pozornost a řešení Nároky na technologii: Integrace, automatizace, inteligence

25