Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti Petr Pavlů (ppavlu@cisco.com) Systems Engineering Director, Eastern Europe Mikulov, září 2018
Hlavní témata k diskusi Vývoj situace v kybernetické bezpečnosti Lidské zdroje Technologie a inteligence
Bylo nebylo Kritická infrastruktura Desktop Aplikace
Exponenciální konektivita 8,4mld 80mld 1m Připojených věcí v roce 2017 Přípojení v roce 2025 Nových IoT zařízení připojeno každou hodinu v roce 2020 Zdroj: Gartner, IDC
Roustoucí digitální provoz rozšiřuje prostor pro bezpečnostní útoky Globální IP provoz se do roku 2020 ztrojnásobí (!) 2.3ZB 66% 82% 2x Roční globální IP provoz IP provozu bude z bezdrátových zařízení (WiFi, mobilní sítě) uživatelského provozu bude IP video Průměrná rychlost připojení Zdroj: Cisco Annual Cybersecurity Report '5
Stále více komunikace je mimo firemní sítě Azure, AWS, GCP Pobočky Critical Infrastructure Desktops Vzdálení uživatelé Business Apps Office 365, Salesforce, atd.
88% Respondentů, kteří byli cílem kybernetického útoku v posledních 12 měsících 2016: 54% Zdroj: Studie KPMG Clarity on Cyber Security (pro Švýcarsko)
Velké úniky dat v posledních letech 1102013 milionů ohrožených uživatelů 3 2013/14 miliardy uživatelských účtů 1452014 milionů ohrožených uživatelů DDOS 2016 útok výpadek sítě a krádež dat prostřednictvím více než 1M IoT zařízení and others Ohrožení 2017 citlivých dat firem a vlád 1432017 milionů ohrožených uživatelů 57 milionů 2017 ohrožených uživatelů Zdroj: Tisk / CSO Online
Pro ty, kdo mají raději grafickou formu http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks
V roce 2021 bude globální ekonomice chybět 1,8 milionu pracovníků v kybernetické bezpečnosti Není zkrátka dost lidí. Nemohu najít dost zájemců. Nemůžu je dostatečně zaplatit. Nemůžu je udržet. Zdroj: Frost & Sullivan 2017 2018 Cisco Cisco and/or and/or its its affiliates. affiliates.all All rights rights reserved. reserved. Cisco Cisco Public Public
Problém je zřejmý z řady průzkumů 45% Problematický nedostatek znalostí a zkušeností v kybernetické bezpečnosti organizací 70% Nedostatek znalostí a zkušeností v KB má významný dopad na jejich organizaci profesionálů 67% Pracovní vytížení nedovoluje dostatečně se vzdělávat a udržovat krok z vývojem na poli KB profesionálů Zdroj: CSO Online, 2017 - https://www.csoonline.com
Cisco příspěvek: Networking Academy 180 Globální vzdělávací program zaměřený na IT, počítačové sítě a profesionální dovednosti Partnerství s vládními i nevládními organizacemi a 9,500 školami a univerzitami Kurzy probíhají v učebnách i online (bezplatné licence pro neziskové organizace) zemí akademií 22,000+ 19 instruktorů 1.3 millionu 10,000+ studentů (aktuálně) výukových jazyků 7.8 millionu studentů od 1997 (celkem)
Portfolio kybernetické bezpečnosti SEZNÁMEN Í ZÁ Certifikace CCNA CyberOps F E S E O CCNA Security R Základy kybernetické bezpečnosti Y Zaměstnání P Úvod do kybernetické bezpečnosti AD Bezpečnost sítí, jejich návrh, implementace a ochrana Základní principy, procedury, postupy KL Možnost certifikace, perspektivní pracovní příležitosti Osobní bezpečnost, kariérní možnosti Detekce incidentů, podpora síťových a koncových systémů
Kde začít? https://www.netacad.cz https://www.netacad.com 84 akademií 58 střední školy 26 vysoké školy Volně dostupné online: Úvod do KB: http://cs.co/csintro Základy KB: http://cs.co/csessen
Sedli byste do stroje smontovaného z 50 jiných letadel? 65% Organizací používá 6 až 50+ dodavatelů bezpečnostních produktů Zdroj: Cisco Annual Cybersecurity Report
500+ Dodavatelů bezpečnostních produktů
Vytrvalí ÚTOČNÍCI vs Neúnavní OBRÁNCI
Jediná možná cesta AUTOMATIZOVANÁ BEZPEČNOST
Cisco a kybernetická bezpečnost Špičkové PORTFOLIO Čas DETEKCE Integrovaná ARCHITEKTURA
Špičkové portfolio Síťová analytika UTM Email Malware NGFW/ NGIPS Přístup do cloudu Internet Gateway Přístup do sítě WWW Web
Výhoda architektury v akci BEZPEČNOSTNÍ INTELIGENCE ZAZNAMENÁN JEDNOU Hrozba/ útok AMP pro koncová zařízení 1 AMP Cloud 2 Threat Grid OCHRANA APLIKOVÁNA VŠUDE Síť Koncová zařízení 3 Cloud
CISCO INTEGROVANÁ BEZPEČNOSTNÍ ARCHITEKTURA Integrovaná obrana proti hrozbám Znalost a výzkum hrozeb - Síť Koncové zařízení S l u ž b y Cloud
Talos: Cisco globální přehled, výzkum hrozeb a analytika unikátní na trhu LOKÁLNÍ GLOBÁLNÍ Hrozby v Internetu Stovky tisíc Zákazníků Desítky milionů Uživatelů & 100TB Dat o aktuálních hrozbách denně Hrozby ve vaší síti 250 Výzkumníků Stovky Algoritmů pro analýzy hrozeb 20 miliard útoků blokovaných denně (3x více než dotazů Google) Zdroj: Talos '23
Shrnutí Nárůst provozu v kybernetickém prostoru zvyšuje rizika Zajištění bezpečnosti se stává předpokladem dalšího rozvoje Nedostatek profesionálů vyžaduje pozornost a řešení Nároky na technologii: Integrace, automatizace, inteligence