CSIRT a CERT

Internet zaznamenal v 21. století masivní rozvoj a komercionalizaci. Dramaticky se zvýšil počet uživatelů, počet počítačových systémů připojených do globální sítě a také počet provozovaných kritických služeb, ať už ze sféry komerční (např. elektronické bankovnictví, e-shopy, elektronické aukce), tak také ze sféry státní (např. informační servis státní správy a samosprávy, registry). Bezpečnostní incidenty, kybernetické útoky a trestná činnost páchaná prostřednictvím informačních a komunikačních technologií v reálném i virtuálním světě jsou čím dál více závažnější a zhoršují se také jejich dopady a následky.

Výraznou odlišností této kyberkriminality od ostatních druhů kriminality je její vysoká latentnost, vysoká míra tolerance společností (včetně lhostejnosti uživatelů), anonymita pachatele a jeho často obtížná identifikace. Vzrůstá tak potřeba zefektivnit obranu proti těmto útokům, především zlepšit prostředí a prostředky umožňující dohledání pachatele, sjednotit a zformalizovat postupy a také vzdělávat uživatele, aby byli schopni rozpoznat hrozby a rizikové situace, vypořádat se s nimi a v ideálním případě jim předcházet. Za tímto účelem je budována infrastruktura bezpečnostních týmů CERT a CSIRT.