Annak ellenére ér bennünket készületlenül a kiberfenyegetések új nemzedéke, hogy az informatikai és az üzleti vezetők nagyon is tisztában vannak az IT-biztonság jelentőségével – mondta Thomas Vavra, az International Data Corporation közép-kelet-európai, közel-keleti és afrikai regionális alelnöke a XI. IDC IT Security Roadshow idei, budapesti rendezvényén.
A piacelemző tavalyi felmérésében (IDC IT Buyers Pulse, 2012), amelyben több mint 700 cseh, lengyel, magyar, orosz és román vállalatot kérdezett informatikai prioritásairól, a válaszadók 50 százaléka a biztonságosabb IT-környezet építését említette első helyen. A listán a változó üzleti igények kiszolgálása és a döntéstámogatás a második és harmadik helyen szerepelt, míg az IT birtoklási összköltségének csökkentése a dobogóról is lecsúszott.
A kérdőívek alapján, melyeket az IDC tavalyi, közép-kelet-európai IT-biztonsági konferenciasorozatának több mint 600 résztvevője töltött ki, a szervezetek az ügyféladatok illetéktelen kezekbe kerülésétől, az üzleti adatok sérülésétől és az internetes fenyegetésektől, a vírusoktól és férgektől tartanak a leginkább, de tisztában vannak azokkal a veszélyekkel is, amelyeket a hackerek tevékenysége, valamint az alkalmazottak házon belüli, véletlen vagy szándékos károkozása, a szabotázs jelent.
– Az IDC arra számít, hogy a biztonsági szoftverek piaca idén 5 százalékkal bővül Magyarországon, és mérete el fogja érni a 32 millió dollárt – mondta Thomas Vavra. – A funkcionális területeket tekintve a piac közel háromnegyedét, 74,9 százalékát a tartalom védelmére és a fenyegetések kezelésére szolgáló megoldások adják majd. Az azonosság- és hozzáférés-kezelő szoftverek a szállítói bevételek 14 százalékát hozhatják, míg a biztonság- és sérülékenységmenedzsment-megoldások szelete mintegy 8 százalékos lehet.
Más szóval ugyanazokra a területekre fordítjuk az IT-biztonsági költségvetés szinte teljes egészét, amelyekre eddig költöttünk, holott a harmadik vállalati platform megjelenése – a mobilitás, a felhő, a közösségi média és a nagy adat együttes hatása – új veszélyeket hordoz, ezért szükséges, hogy a szervezetek a védekezés új stratégiáit dolgozzák ki.
A négy technológiai trend közül talán a mobilitás jelenti a legnagyobb és legközvetlenebb kockázatot az IT-biztonság szempontjából. Éppen ezért döbbenetes adat, hogy az IDC említett felmérése (IDC IT Buyers Pulse, 2012) alapján térségünkben a szervezetek mindössze egyharmada rendelkezik mobilstratégiával, vagy azt idén tervezi kidolgozni. A válaszadók kétharmada nemhogy mobilstratégiáról, de még ilyen irányú tervekről sem tudott beszámolni.
Ennek oka részben az lehet, hogy a szervezeteken belül nem tisztázott, kinek kellene bábáskodnia a mobilstratégia megalkotása körül, mondta lapunknak az alelnök. Az IT-vezető és az irányítása alá tartozó osztály önmagában nem viheti keresztül ezt a programot, a mobilstratégia csak a felsővezetők és az üzletágakat irányító vezetők együttes bevonásával dolgozható ki, mivel az IT-biztonságon és a technológián is túlmutató kérdéseket is meg kell válaszolnia, többek között a magáncélra vásárolt digitális eszközök és a közösségi média elfogadható munkahelyi használatával kapcsolatban.
A négy nagy technológiai trend a kihívások mellett lehetőségeket is tartogat az IT-biztonság számára. A felhőalapú megoldások hozzáférhetőségének és a bigdata-alkalmazások analitikai képességeinek köszönhetően a szervezetek mindinkább olyan felügyeleti eszközöket fognak használni, amelyekkel a védelem szerteágazó területeit központilag menedzselhetik, és a jelenleg elterjedt, követő gyakorlat helyett megelőző, előrejelzéseken alapuló védekezést alakíthatnak ki.
Erre nemcsak a gazdasági, hanem a kormányzati szervezeteknek is sürgősen szükségük lesz, mivel az első, államilag szponzorált kiberfegyver, az Aurora 2009-es támadása óta az akciók száma évről évre nő – a Stuxnet, a Duqu, a Flame és a Gauss által fémjelzett időszakot követően idén, az első három hónapban már négy bevetésre is sor került. Tavaly egész évben összesen ennyiszer hallattak magukról a kiberfegyverek.
