Nejnovější studie společnosti Trellix potvrzuje, že absolutní prioritou pro rok 2026 se stává provozní odolnost. Téměř všichni oslovení ředitelé informační bezpečnosti se shodují, že mix on-premise řešení a cloudových služeb představuje nejlepší cestu, jak splnit přísné regulační požadavky a udržet data pod kontrolou.
Izolace jako obrana
Zpráva Mind of the CISO, která vznikla na základě průzkumu mezi pěti sty manažery z celého světa, hovoří jasnou řečí. Celých 96 % respondentů preferuje hybridní model jako nástroj pro lepší řízení rizik. Důvodem je nejen bezpečnost, ale i legislativa týkající se suverenity dat.
Schopnost držet citlivé údaje v rámci konkrétní jurisdikce je pro 97 % dotázaných klíčovým argumentem. Michael Green, CISO společnosti Trellix, zdůrazňuje, že bezpečnostní týmy musejí přesně chápat model sdílené odpovědnosti u každé využívané služby. Pouhé nasazení nástrojů nestačí, pokud chybí procesy pro viditelnost napříč různými prostředími.
Zásadním tématem je sbližování informačních technologií s těmi provozními. Ochrana výrobních linek a řídicích systémů před útoky z internetu se stává alfou a omegou průmyslové bezpečnosti. Ačkoliv 96 % expertů považuje konvergenci IT a OT za nezbytnou, realita v zasedacích místnostech pokulhává.
Dva z pěti bezpečnostních šéfů přiznávají, že nejvyšší vedení jejich firem stále nechápe fundamentální rozdíly mezi zabezpečením kancelářského počítače a výrobního stroje.
Právě nepochopení specifik provozních technologií může vést k fatálním výpadkům, jaké postihly britský automobilový průmysl. Hybridní prostředí nabízí v takových případech záchrannou síť. Pokud dojde k napadení cloudové části, kritické systémy oddělené vzduchovou mezerou nebo běžící na lokálních serverech mohou zajistit kontinuitu provozu.
Firmy, které včas diverzifikovaly svou infrastrukturu, tak mají v případě krize výrazně vyšší šanci na rychlou obnovu a minimalizaci ekonomických ztrát.
Obrázek: Midjourney
Zdroj: cybersecuritydive.com
