Mára az IT-biztonság az iparág legösszetettebb területévé vált, amelyet négy nagy trend - az adatvédelem törvényi szabályozásának széttagoltsága, a célzott támadások kifinomultsága, a harmadik platform és a feljövő technológiák közé tartozó biometrikus azonosítás - határoz meg az International Data Corporation (IDC) szerint, hangzott el március végén, a piacelemző IT Security Roadshow 2016 konferencia-körútjának budapesti állomásán.
- Jóllehet nemzetközi szintű kezdeményezések irányulnak az adatvédelmi szabályozás összehangolására, amilyen például a GDPR (General Data Protection Regulation), az Európai Bizottság 2012-ben indított adatvédelmi reformjának eredménye, a jogi környezet töredezettsége továbbra is fennáll, mert például a kormányzati szektorra, a kritikus infrastruktúrákra és más vertikumokra speciális előírások vonatkoznak - mondta Bakk József, az IDC Hungary elemzője. - Ha ez nem változik, akkor 2019-ben már a vállalatok IT-biztonsági költésének 25 százalékát emésztheti fel a törvényi megfelelés fenntartása.
Elosztott védekezés
Ahogyan az egymást követő, nagyobbnál nagyobb adatlopási és -szivárgási botrányok is tanúsítják - tavaly mintegy kilencszáz nagy incidensre került sor -, a célzott támadások töretlenül fejlődnek, és mind kifinomultabbakká válnak. Az IDC előrejelzése szerint 2020-ra már 1,5 milliárd ember személyes adatait érintheti valamilyen kibertámadás.
- Fejlődnek eközben az adatok védelmére szolgáló technológiák is, új megoldások terjednek el mind szélesebb körben - mondta Bakk József. - Közülük az egyik legaktuálisabb a biometrikus azonosítás, amely az évtized végén már az elektronikus tranzakciók 25 százalékánál fog szerephez jutni a hitelesítésben.
A harmadik vállalati platform megjelenése - az egymást erősítő felhőalapú, mobil, közösségi és analitikai technológiák találkozása -, az üzlet digitalizálása új távlatokat nyit a szervezetek előtt, ugyanakkor az adatok védelmét aligha könnyíti meg.
- Platformot kell lépniük az IT-biztonsági megoldásoknak is - mondta Bakk József - mert a korábbi, második platformon elterjedt, a hálózatperem védelmére összpontosító modell ma már, amikor a hálózathatárok összemosódnak, nem működik. Miközben ügyfeleikkel és partnereikkel minél sokrétűbb és intenzívebb kapcsolatok kialakítására törekednek, a vállalatoknak adatközpontjaikat, mobileszközeiket, távoli telephelyeiket és robbanásszerűen növekvő adatvagyonukat egyaránt meg kell védeniük.
Mindenkor tudnia kell ehhez a vállalatnak, hogy kik és milyen eszközök csatlakoznak hálózatára, és azon mi történik. A konferencián előadó szállítók közül több is - például a BalaBit, a CheckPoint, a Fortinet, az Intel Security, a Palo Alto Networks és a VMware - nem véletlenül azonosság- és hozzáférés-kezelő (access and identity management), behatolás-észlelő (intrusion detection) és a támadások, kártékony szoftverek elszigetelésére szolgáló (sandboxing) megoldásokat ajánlottak a közönség figyelmébe.
Kárbeárazás nélkül
Lemérhető az uralkodó trendek hatása az IT-biztonsági megoldások hazai piacán is, amely tavaly valamivel több mint 10 százalékos bővüléssel 100 millió dollár fölé nőtt. A húzóerőt a piac említett szegmensei adták, az egységes fenyegetéskezelő (UTM-) megoldásokkal együtt, míg a tűzfalak telített szegmense inkább szintet tartott, a VPN-eké pedig csökkent valamelyest. Az elemző szerint a következő években is meggyőző, 8-9 százalékos növekedés elé néz ez a piac Magyarországon.
- Örvendetes ugyan, hogy a vállalatok elsőszámú prioritásként kezelik az IT-biztonságot, és költenek is a védelemre, azért ne lobogózzuk még fel a házat - mondta Bakk József. - Tavalyi konferencia-körutunk közönsége, több mint nyolcszáz fő körében készült felmérésünk szerint a vállalatok 32 százaléka formálisan nem méri a biztonsági költés megtérülését, 28 százalékukat pedig a hatósági előírásoknak való megfelelés vezérli, ROI-számítást csupán 2,5 százalék végez. A szervezetek zöme eszerint nem számolta még ki, hogy egy sikeres kibertámadás mekkora kárt okozna az üzletnek, pedig ez elengedhetetlen a valóban hatékony stratégiai védekezéshez.