Rok 2025 představuje zlomový bod pro kybernetickou bezpečnost. Sofistikovanost hrozeb spolu se složitostí podnikových infrastruktur vytvořila situaci, kdy riziko přestalo být jen občasné a stalo se konstantní. Už nemluvíme o izolovaných incidentech, ale o přetrvávajících a adaptivních kampaních, které zneužívají každou možnou zranitelnost, od vysoce cíleného sociálního inženýrství (spear phishing), přes útoky v dodavatelském řetězci až po pokročilé přetrvávající hrozby (APT) a ransomware schopný šířit se téměř neviditelně.
Tradiční reakce založená na obraně a reaktivních akcích po události je zastaralá. Společnosti musí přejít na přístup podporovaný nepřetržitou analýzou kompromitovaných aktivit, schopný identifikovat škodlivé aktivity v reálném čase a na základě konkrétních důkazů.
V této souvislosti existuje pět klíčových výzev, které rozhodnou o úspěchu či neúspěchu bezpečnostní operace v roce 2025, a to:
1 – Zahlcení irelevantními upozorněními: Objem bezpečnostních dat generovaných nástroji, jako jsou SIEM, EDR a firewally, je obrovský. Podle zprávy výzkumné a konzultační firmy Gartner je 75 % těchto upozornění falešně pozitivních nebo irelevantních. Problémem není jen únava analytiků, ale i skutečné riziko, že se kritický incident v daném šumu ztratí.
Společnost, která integruje systém kontinuálního zapojení, může zjistit, že přibližně 80 % jejích upozornění SIEM nepředstavuje skutečnou hrozbu. Filtrováním a upřednostňováním relevantních událostí je možné zkrátit průměrnou dobu odezvy až o polovinu. To ukazuje, že boj se nevede o více dat, ale o kvalifikovanější data.
2 – Nedostatek skutečné viditelnosti: Digitální transformace rozpustila koncept perimetru. Dnes je povrchem útoku mobilní zařízení, cloudová prostředí, vzdálené koncové body a hybridní sítě. Tradiční nástroje určené k monitorování pevných hranic nedokážou detekovat boční pohyby, beaconing ani diskrétní připojení k velitelským a řídicím serverům.
Studie nezávislého výzkumného ústavu Ponemon Institute ukázala, že 56 % úniků dat je způsobeno selháním viditelnosti a schopností rychlé reakce. Řešení spočívá v neustálém monitorování veškeré síťové komunikace bez ohledu na původ nebo cíl, což umožňuje identifikovat anomální chování dříve, než se stane kritickým incidentem.
3 – Nedostatek kvalifikovaných odborníků: Celosvětový nedostatek specialistů na kybernetickou bezpečnost přesahuje 3,5 milionu, uvádí výzkumná firma Cybersecurity Ventures, která se specializuje na kybernetickou bezpečnost. Toto úzké hrdlo znamená, že mnoho společností pracuje s omezenými a přetíženými týmy, což zvyšuje riziko chyb a zpoždění.
Automatizací detekce a prioritizace skutečných hrozeb je možné tento tlak zmírnit. Organizace, které zavedly kontinuální analýzu kompromitovaných útoků, mohou hlásit zkrácení doby odezvy až o 60 %, což uvolňuje lidské zdroje pro strategičtější jednání.
4 – Nástroje, které spolu nekomunikují: Ve snaze o vlastní ochranu společnosti hromadí různorodá řešení: SIEM, EDR, DLP, antivirus, firewally a NDR, ale bez integrace tyto nástroje vytvářejí datová sila, která brání korelaci událostí a zpožďují rozhodování.
Klíč spočívá v platformách schopných nativní integrace se stávajícími ekosystémy, jako jsou Splunk, QRadar, Elastic, Palo Alto, Fortinet, Checkpoint a SOAR. Tímto způsobem bezpečnost přestává být nesouvislou mozaikou a začíná fungovat jako jeden organismus s nepřetržitým tokem informací a sdíleným kontextem.
5 – Reaktivní reakce na incidenty: Asi nejkritičtější výzvou je reaktivní přístup. Všiml jsem si, že v mnoha společnostech průměrná doba k odhalení kritické hrozby stále přesahuje 200 dní. Toto zpoždění je prakticky výzvou pro útočníka k plnému zneužití napadené infrastruktury.
Díky nepřetržité analýze útoků se toto okno může zkrátit na méně než pět minut. Rozdíl není jen technický, ale i strategický. Téměř okamžitá detekce nejen snižuje škody, ale také umožňuje zastavit útok dříve, než vyvolá právní, finanční a reputační následky.
Co vyžaduje efektivní kybernetická bezpečnost v roce 2025
Překonání těchto výzev vyžaduje více než jen technologie; vyžaduje změnu myšlení. Je nutné přijmout obranný model, který eliminuje šum, upřednostňuje skutečně relevantní události a vyřazuje falešně pozitivní výsledky; zajišťuje úplnou viditelnost bez ohledu na to, kde se nacházejí aktiva a uživatelé; optimalizuje lidské zdroje automatizací procesů a uvolněním specialistů pro strategické úkoly; sjednocuje bezpečnostní ekosystém integrací nástrojů pro koordinovanou reakci; a udržuje neustálou bdělost, čímž se zkracuje doba expozice z měsíců na minuty.
V roce 2025 není schopnost odhalit, pochopit a rychle reagovat tváří v tvář hrozbě konkurenční výhodou, ale předpokladem pro přežití. Společnosti, které to nyní chápou, budou nejen chráněny před současnou situací, ale také připraveny na to, co přijde.
Wilson Piedade je provozním ředitelem skupiny Oakmont a zaměřuje se na vývoj nových obchodních modelů a partnerství s cílem získat konkurenční výhodu a dosáhnout lepších výsledků.
