B2B-körkép

40_landontechnologies.com.jpg
Forrás: ITB
Elvesznek a sok munkában a biztonsági szakemberek

Megfelelőségi kényszer érleli a magyar biztonságot

A hazai biztonsági piacon a vállalatok tudatosságuk és IT security érettségük alapján keresnek megoldásokat azon a piacon, melyet leginkább az előírásoknak való megfelelés hajt. Az emberi faktor is meghatározó ezen a területen: a végfelhasználókat folyamatosan oktatni kell(ene).

Hiába a szalagcímek a zsarolóvírusos támadások tombolásáról, semmit sem érnek azok a tudósítások, amelyek hazai vállalatok adatvesztéseiről szólnak. Ezek az esetek nem hatják meg a magyar vállalatokat. Úgy tűnik, a hazai IT-biztonsági piacon a vásárlást az előírásoknak, szabályozásoknak való megfelelés hajtja előre – és ezekből volt jó pár az elmúlt időszakban, gondoljunk csak a GDPR-ra, a PSD 2-re vagy az azonnali utalási rendszer kialakítására.

 

A compliance a motor

Az IDC country managere, Bakk József szerint a szomorú valóság az a magyar IT-biztonsági piacon, hogy a compliance (a megfelelőség biztosítása) a legnagyobb hajtóerő, ami a vállalatok IT-biztonsági költését illeti. A slágeresemények, slágertémák rövid ideig befolyásolják a piac mozgását. A szakértő szerint minden vállalatnak szembe kell néznie az emberi faktorral, legyen az ember végfelhasználó, ügyfél, külső partner vagy biztonsági szakember. A hibaforrások nagy százaléka az emberektől származik, ezeket pedig csak a biztonságtudatossági szint növelése tudja megállítani. Az IT-szakemberek meg nem győzik a munkát, rengeteg a rendszer, figyelmüket lekötik a napi feladatok. Az automatizmusok bevezetése híján így sok biztonsági riasztás válasz nélkül marad.

A magyar piacot érettség szempontjából három szintre lehet bontani. Az első csoportba tartozó vállalatok annak ellenére tartoznak az éretlenek csoportjába, hogy nagyon sok erőfeszítés tesznek az IT-biztonsági szintjük emeléséért. Ebbe a kategóriába tartoznak a kormányzati szervezetek, a mezőgazdaság, építészet, bányászathoz tartozó vállalatok. Ezek a vállalatok sokat fejlődtek biztonság terén az elmúlt időszakban. Főként kormányzati oldalon szerepel a tervekben, hogy a biztonsággal foglalkozni kell, de ennek ellenére még mindig az alapvető IT-biztonsági megoldások beszerzésénél tartanak, legyen az egy identity menedzsment eszköz, alap mobil biztonsági megoldások, zsarolóvírus elleni védelmi technológia. A mezőgazdaságban, építésben dolgozó cégeknél már az is extra, ha egy tűzfal, antivírus technológia védi a vállalati adatokat.

 

Mindenki érdekes a kiberbűnözők számára

A második kategóriába azok az egészségügy, gyártás, kereskedelem, logisztika vagy szállítmányozás területén tevékenykedő vállalatok és közmű cégek tartoznak, amelyeket az utóbbi években igencsak váratlanul ért, hogy ők is érdekesek lehetnek a kiberbűnözők számára. Nem egyedi eset, hogy egy szállítmányozási céget támadás ér, ami egyetlen fertőzött számítógéppel kezdődött és odáig vezetett, hogy a vállalat kénytelen volt lecserélni teljes IT-eszközparkját és megoldásait. Vagy egy gyártósort le kellett állítani azért, mert a zsarolóvírus kompromittálta a termelést. Ezek az iparági szereplők a saját kárukon tanulták meg, hogy az IT-biztonsággal igenis foglalkozniuk kell.

A szabványos IT-t és az iparágspecifikus IT-megoldásokat el kell választani egymástól, és lehetőség szerint külön, elszigetelten kell kezelni őket. A cégek szempontjából kritikus fontosságú, hogy mielőbb felfedezzék, ha támadás éri őket, külső szereplők behatoltak rendszereikbe, ahol esetleg szabadon garázdálkodnak, netán megváltoztatnak vagy ellopnak egy tervet, receptet, új technológiát. Ezek a vállalatok a végpontvédelmi rendszerekre, az adatvédelmi megoldásokra, az ellátási lánc biztonságára és védelmére összpontosítanak.

 

Következő generációs technológiák a középpontban

A harmadik csoportba az IT-intenzív területek tartoznak, mint a távközlés vagy a pénzügyi szféra. Ezek a vállalatok most döbbentek rá, hogy nem tudnak szembenézni mindazzal, amit tőlük a jelenlegi veszélyhelyzet megkíván. Ebben a szférában az IT-projektek 60-70 százaléka törvényi megfelelési kényszerből indul – elég, ha a cikk elején említett PSD 2-re vagy az azonnali utalási rendszerre gondolunk. Számukra a törvény által előírt open banking kihívásai is újabb biztonsági, kockázati kérdést jelentenek. Sokan a pénzügyi szférából még mindig nem tudják, hogyan kell a nyílt bankolást kezelni, sokan nem is szeretnének vele foglalkozni, de muszáj. És ha mindez nem elég, a pénzügyi szolgáltatóknak komoly reputációs veszteséggel kell szembenézniük egy esetleges adatszivárgás, sikeres hackertámadás esetén – ezt is menedzselniük kell.

Nem meglepő, hogy a pénzügyi szolgáltatók a next generation megoldásokat magukba ötvöző biztonsági megoldásokat keresik, vevők a mesterséges intelligencia, az automatizáció, a machine learning alapú biztonsági megoldásokra is, ahogy beruháznak a csalás- és sérülékenység-menedzsmenttel foglalkozó, illetve kockázatkezelő rendszerekbe is.


A legkeresettebb IT-biztonsági megoldások iparágak szerint

Kormányzat, mezőgazdaság, építőipar, bányászat Identity menedzsment eszköz, alap mobil biztonsági megoldások, zsarolóvírus elleni védelmi technológia, tűzfal, antivírus megoldások
Gyártás, logisztika, szállítmányozás, kereskedelem, egészségügy Végpontvédelmi rendszerek, adatvédelmi megoldások, ellátási lánc biztonsága és védelme
Pénzügy, távközlés Next generation security termékek, MI, ML alapú biztonsági megoldások, csalás- és sérülékenységmenedzsment rendszerek, kockázatkezelő rendszerek

Forrás: IDC Magyarország