Technológia nestačí. Outsourcing ako ďalší krok v IT bezpečnosti

Outsourcing kybernetickej bezpečnosti je na Slovensku skôr výnimkou než štandardom. Firmy si často zakúpia technológie, no samotné služby, ktoré by im dali reálny prínos, ostávajú bokom.

„Jednou z hlavných výhod je, že vieme firmu pripraviť na kybernetické útoky rýchlejšie. Namiesto mesiacov budovania interného tímu to môže byť otázka týždňov,“ uvádza Michal Srnec, odborník na kybernetickú bezpečnosť zo spoločnosti Aliter Technologies.

Vybudovanie vlastného tímu je časovo a finančne náročné – kvalitného človeka vo firmách zvyčajne hľadajú aj pol roka. Dovtedy však útočník čakať nebude.

Outsourcing však nie je bez rizík. „Ak partner nie je spoľahlivý, môže byť práve on tým slabým miestom – uniknú dáta, nenaplnia sa sľuby, alebo nezvládne incident. Výber partnera je preto kľúčový moment,“ zdôrazňuje M. Srnec.

Firmám odporúča začať pri sebe: „Najprv si definujte, čo vlastne od služby očakávate – či ide o incident response, manažovanie služieb, alebo len konkrétnu časť. A až potom hľadajte dodávateľa.“

Následne je dôležité preveriť track record firmy, kvalifikáciu odborníkov, certifikácie a schopnosť služby doručiť. Kľúčové je aj zmluvné nastavenie – outsourcing je biznisový vzťah, ktorý musí mať jasné pravidlá a zodpovednosti.

Rozdiel medzi Slovenskom a zahraničím je podľa M. Srnca výrazný: „V západnej Európe či USA je outsourcing úplne bežná vec. Firmy sa chcú sústrediť na svoj core biznis a bezpečnosť prenechajú expertom. U nás je stále v popredí postoj: radšej vlastniť, než prenajímať.“

Zmeny však prináša aj legislatíva. Novela zákona o kybernetickej bezpečnosti kladie väčší dôraz na systematické riadenie rizík a spoluprácu s tretími stranami.

Odborník vysvetľuje, že outsourcing môžu efektívne využiť aj menšie firmy: „Pre malé firmy je často náročné postaviť si vlastný tím. Práve pre ne dáva outsourcing najväčší zmysel – tak ako si outsourcujú účtovníctvo, môžu aj kyberbezpečnosť.“

Viac podrobností sa dozviete vo videorozhovore.

ZDROJ: TREND