📰 TechRadar

Když prevence selže: proč je třeba stavět kybernetickou odolnost, ne zdi

kybernetická odolnos
Když prevence selže: proč je třeba stavět kybernetickou odolnost, ne zdi

Souhrn

Tradiční strategie kybernetické bezpečnosti zaměřená na prevenci proniknutí již nestačí. V dnešním prostředí s hybridním cloudem, vzdálenou prací a rozsáhlými dodavatelskými řetězci je útok nevyhnutelný. Místo zdokonalování „zdí“ je třeba budovat kybernetickou odolnost – schopnost systému odolat, rychle se zotavit a přizpůsobit se.

Klíčové body

  • Prevence už nestačí – útoky jsou nevyhnutelné.
  • Kybernetická odolnost znamená rychlou detekci, izolaci a obnovu.
  • Bezpečnost musí být integrována do celého vývojového cyklu (DevSecOps).
  • Klíčovou roli hrají AI pro detekci anomálií a automatizovaná odezva.
  • Pravidelné kybernetické simulace testují připravenost lidí i systémů.

Podrobnosti

Jason Daniels, ředitel digitálních technologií společnosti Fujitsu, upozorňuje, že „pevnostní“ mentalita – tedy snaha o dokonalou prevenci – vytváří falešný pocit bezpečí. Dnešní IT infrastruktura nemá pevné hranice: zaměstnanci pracují z domova, firmy využívají cloudové služby třetích stran a AI automatizuje procesy, které mohou být zneužity. Proto je nutné přijmout, že kompromitace nastane, a připravit se na ni.

Skutečná kybernetická odolnost spočívá v kontinuitě provozu. To zahrnuje včasnou integraci bezpečnostních opatření do DevOps pipeline (tzv. DevSecOps), aby bezpečnost rostla spolu s inovacemi. Dále je klíčové využití AI pro sledování chování v reálném čase – ne jen pro detekci hrozeb, ale i pro automatickou izolaci ohrožených částí sítě. Kritické jsou také neměnné (immutable) zálohy a replikace dat, které umožní obnovu služeb během minut, nikoli dní. Nakonec pravidelné kybernetické simulace – tzv. „cyber fire drills“ – testují, jak týmy reagují pod tlakem, a odhalují slabiny v procesech i lidské komunikaci.

Proč je to důležité

Tento posun od „zda“ k „kdy“ odráží realitu současného hrozbového prostředí, kde zero-day útoky a supply-chain kompromitace jsou běžné. Pro firmy to znamená, že investice do odolnosti – nikoli jen do prevence – je strategickou nutností. V kontextu rostoucího využití AI i v útocích (např. generování falešných identit nebo phishingových e-mailů) je schopnost rychle reagovat a obnovovat služby klíčová pro udržení důvěry zákazníků i regulátorů.

Číst původní článek

Zdroj: 📰 TechRadar