A szervezetek napi szintű működésébe épül be, akár már a mindennapi tevékenységek támogatására vagy kiváltására. Ezzel a megállíthatatlan dinamikával fejlődő területtel, a kiberbiztonsággal szoros együttműködésben, az alapvető informatikai szereplőknek is lépést kell tartania.
A mesterséges intelligencia terjeszkedése még inkább megerősíti, miért nem választható el élesen egymástól a kiberbiztonság és a szervezet általános informatikai működése, vallja Somodari Richárd, a 4iG IT biztonsági üzletágvezetője. Kezelhetetlen lenne a nyomás, ha az informatikai védelem minden rétegével kizárólag kiberbiztonsági szakembereknek kellene foglalkoznia. Napjainkra számos védelmi mechanizmus, mint a többfaktoros hitelesítés vagy a szerepkör alapú jogosultságkezelés már beépült az általános informatikai folyamatokba, míg az összetettebb és újonnan megjelenő fenyegetések kezelése a kiberbiztonsági szakértők feladata.
Emellett a szegmensnek minden eddiginél nagyobb hangsúlyt kell fektetnie az üzleti érdekek támogatására. A szervezeti működés alapvető pilléreként már a tervezés fázisában jelen kell lennie, elkerülve a legnagyobb költségeket jelentő utólagos implementálási kísérleteket. A kiberbiztonságnak a megvalósítás során a minőségbiztosításban, ezt követően pedig felügyelet biztosításában, az üzemeltetés-támogatásában és ezek folyamatos fejlesztésében is szerepet kell vállalnia.
Az üzleti szempontok megfelelő figyelembevételével a felek közötti kiegyensúlyozott kapcsolat vezet az üzleti partnerek elvárásainak való megfeleléshez. A kiberbiztonsági tevékenységeket üzleti előnyként kezelve nem csak általánosan magasabb ellenállóképességet építhet az adott szervezet, hanem piaci pozícióját is erősítő képességgel gazdagodhat.
Felismerve a területen jelenlévő kockázatok súlyát, az Európai Unió a kiemelt ágazatokban tevékenységet végző összes jelentősebb vállalatot kötelezi a kiberbiztonság tudatos tervezésére és fejlesztésére, amelynek a fentiekkel összhangban üzleti előnyei is lehetnek.
A NIS2 keretrendszernek való megfelelés a szervezetek magasabb kiberbiztonsági érettségi szintre lépését eredményezi, ezáltal az Unió teljes gazdasági környezete ellenállóbbá válik a belső és külső fenyegetésekkel szemben. A magas biztonságtudatossággal rendelkező vállalatok számára a direktíva alapvető újdonságot nem jelent, hiszen a szervezeteknek eddig is jelentős érdeke fűződött az IT-infrastruktúrájuk, hálózataik, alkalmazásaik, adataik, bizalmas és titkos információik, valamint folyamataik védelmének biztosításához.
A kiberfenyegetések tekintetében kiemelten kockázatos a beszállítói lánc, a sikeres támadások jelentős része ezeken a csatornákon keresztül valósul meg. Ezáltal az üzleti folyamatokban részt vevő szereplők mindegyikének alapvető érdeke a megfelelő védettség és a kölcsönös bizalom kialakítása. Költséges, komplikált megoldások bevezetésével azonban nem letudható a megfelelőség biztosítása; a direktívának való megfelelés ugyanis több éven átívelő, tudatos tervezés alapján végrehajtott fejlesztést jelent.
Megfelelő támogatás esetén a kibervédelmi szakemberek segítségével költséghatékonyan tervezhető és fenntartható a szervezetek üzleti tevékenységét kiszolgáló elektronikus információs rendszerek magas IT-biztonsági tudatossággal való működése. A NIS2 a kritikus fontosságú szervezeteket célozva segíti a kiberbiztonsági szakembereket az üzleti döntéshozók szemléletének formálásában.
Modern életünk velejárói a több évtizede kihívást jelentő digitális fenyegetések, melyek formái idővel ugyan változnak, a kiberbiztonsági alapelvek viszont NIS2-től függetlenül állandók. Éppen ezért célszerű a kibúvók helyett a szabályozásban rejlő előnyöket keresni, ha a NIS2 által megkövetelt figyelmet a megfelelő területekre fókuszáljuk, megtalálhatjuk a rendszerben azokat az elemeket, amelyek fejlesztésével hatékonyabb védelmet alakíthatunk ki az egyes támadástípusokkal szemben.
A döntéshozókkal együttműködve megalkotott kiberbiztonsági stratégiából méretfüggetlenül profitálhatnak a vállalatok, különösen a kibervédelmi tudatosság alacsonyabb szintjén álló szervezetek, melyek támogatásában ugyancsak részt tud vállalni a 4iG Csoport. A biztonsági szint növelését nem szabad, hogy csak a kényszer motiválja, hiszen a jelentősen csökkenő kockázatokkal nő az adott szervezet megbízhatósága. A felek között kialakuló magasabb bizalmi szint szorosabban integrált együttműködéshez vezet, amivel fokozható a hatékonyság, végső soron pedig az eredményesség.
Cikkünk a ComputerTrends magazin 2024. június 6-ai nyomtatott lapszámában jelent meg.
