Profese v kyberbezpečnosti: Kdo dělá co?
Kybernetická bezpečnost je praxe ochrany sítí, systémů a dat před neustále se vyvíjejícími hrozbami, které mohou přijít odkudkoli. Od zkušených hackerů, přes nespokojené zaměstnance, až po toho jednoho kolegu, který i v roce 2025 považuje „heslo1234“ za bezpečné… Kyberbezpečnost ale není jen o technologiích, a není to ani „jen IT záležitost“. Bezpečnost prostupuje celou organizací a zahrnuje jak strategické řízení, tak technické zabezpečení, a dotýká se lidí, procesů, nástrojů, komunikace i psychologie (mnohokrát je totiž nejslabším článkem organizace člověk, který například klikne na přílohu podezřelého e-mailu).
Více o kyberbezpečnosti jako celku najdeš v našem hlavním článku.
Kyberbezpečnost se tradičně dělí na tři pilíře:
- Řízení a správa bezpečnosti. Sem patří tvorba bezpečnostních politik, řízení rizik, zajištění souladu s legislativou (compliance), interní audity nebo školení zaměstnanců. V mezinárodním prostředí se tyto role často souhrnně označují jako „GRC“ (Governance, Risk & Compliance).
- Technický provoz a obrana (tzv. blue team). Tady najdeš každodenní práci s bezpečnostními nástroji: od monitorování sítě, přes detekci podezřelé aktivity, až po přímou reakci na útok. Do této oblasti spadá například činnost SOC týmů, DFIR (digitální forenzní analýza a reakce na incidenty) nebo CTI, která analyzuje informace o hrozbách, útočnících a jejich taktikách.
- Testování a simulace útoků (tzv. red team). Red team se snaží napodobit reálné útočníky: hledá slabiny, provádí penetrační testy a ověřuje, jak je organizace připravená na skutečný útok. Cílem není vyhrát nad blue teamem, ale společně zlepšit celkovou obranu.
ALE – v reálném světě mezi těmito oblastmi neexistují ostré hranice, naopak. Incident responderky spolupracují s forenzními analytičkami, threat hunterky staví na poznatcích od SOC kolegyň, a CTI expertky potřebují rozumět metodám “blue” obrany i “red” útoku, aby mohly hrozby správně vyhodnotit. A důležitou roli mají i netechnické role: právničky, projektové manažerky nebo specialistky na interní komunikaci.
Každý článek řetězce se počítá. Ať už tě zajímá strategie, prevence, analýza, nebo akce v terénu, v kyberbezpečnosti je prostor pro různé osobnosti, přístupy i zkušenosti. Tenhle přehled ti pomůže zorientovat se, a najít si v kyberbezpečnosti oblast, která je nejblíž právě tobě.