Hirdetés
. Hirdetés

Több mint fél év is eltelik, mire észleljük a támadást

|

A NewCo ICT Security Services november második felében, a fővárosban rendezett szakmai napján a bevezető előadást az Information Systems Audit and Control Association (ISACA) budapesti fejezetének elnöke, Bíró Gergely tartotta, aki mondandójával kellőképpen felrázta a hallgatóságot. Idén készített felmérésből vont le következtetéseket, amelyeket az IT-biztonságért felelős szakembereknek érdemes megismerni.

Hirdetés

Idén 2011 és 2012 után harmadszor készítette el a budapesti ISACA a magyarországi vállalkozásokat és intézményeket az IT-audit, IT-biztonság, IT-irányítás és az IT-kockázatkezelés terén vizsgáló, kérdező felmérését, amely kutatta a hazai információbiztonsági piac helyzetét is. Bíró Gergely előadásának számos fontos megállapítása közül elsőként említendő, hogy csökkenő tendenciát mutat az IT-auditok száma. A felmérés során beérkezett 164 online kitöltött kérdőívből és a historikus adatokat is figyelembe véve derül ki, hogy a már 2012-ben észlelt jelenség folytatódik: a válaszadó cégek és intézmények egyre kevesebb - belső vagy/és külső - auditot tartanak.

Valamelyest megnyugtató a kutatás másik következtetése, amely szerint ott, ahol viszont tartanak vagy bevezetnek rendszeres IT-auditot, a vizsgálat egyre fontosabbnak számít, a vezetők szintjén döntenek róla és foglalkoznak vele.

Kicsúszik a kezükből

Az informatikai vezetők szempontjából nézve akár megnyugvással is fogadható a trend, hogy kevesebbszer zaklatják az IT-szervezetet. Ha azonban eltávolodunk kissé a küzdelmes hétköznapoktól, az ellenőrzések számának csökkenését úgy is felfoghatjuk, hogy egyre kevésbé tekintik fontosnak a vállalaton, intézményen belül az IT-t, az IT-szervezetet. Különösen efelé tereli a gondolkodásunkat a felmérés egy másik megállapítása, amely szerint az audit elvégzését egyre inkább kivonják - hazánkban és a nagyvilágban egyaránt - a belső IT fennhatósága alól. Kezd vége lenni azoknak az időknek, amikor az IT végezte vagy felügyelte az IT-auditot, ami egyszerre mondható helyes iránynak és belső pozícióvesztésnek.

Nem közérzetjavító az informatikusok számára a felmérés azon megállapítása sem, hogy az informatikai biztonságra irányuló költések nem növekednek, pedig a nemzetközi számok így alakulnak a növekvő veszélyeztetettség miatt, és az IT-biztonságra eleve kevesebbet költenek az informatikai költségvetésből a megkérdezettek, mint amennyi nemzetközileg átlagos.

Hosszú elemzésbe kerülne, hogy választ adjunk arra a kérdésre, vajon az előbbiek miatt találhatták-e azt a felmérők, hogy 200 nap is eltelik, mire felismerik nálunk: a rosszfiúk behatoltak az IT-rendszerbe.

Elmosódó határvonal

A NewCo szakmai napjának a középpontjában a Sophos IT-biztonsági megoldásai álltak. Klaus Demuth, a Sophos kelet-európai értékesítési tevékenységéért felelős vezetője előadásában kiemelte, hogy a különböző trendek (mobilitás, felhő, közösségi média, BYOD) folyamatosan növelik az infokommunikációs rendszerek támadási felületét, és eltűnik a korábban pontosan meghatározható határvonal.

Kis- és közepes vállalatok számára - mind a határvédelemhez, mind pedig a végponti védelemhez - fejleszt és forgalmaz termékeket a Sophos. Bevételeiből csaknem 50-50 százalékban részesedik a két termékcsalád. Legújabb megoldása abba az irányba mutat, ahova a gyártók mostanság tartani tűnnek: különféle megoldásaik között - olykor nem csupán a sajátjaik, hanem más gyártók megoldásaival - teremtik meg vagy nagyságrendekkel javítják az együttműködést, növelve ezzel a védelem hatékonyságát, a reakcióképességet és csökkentve a reakcióhoz szükséges időt. A cég a napokban jelentette be e legújabb fejlesztését (Sophos Security Heartbeat), amellyel a határvédelmet és a végponti védelmet szinkronizálva oldja meg.

Növekedésre várva

Klaus Demuth rövid nyilatkozatot adott lapunknak a magyar piacról:

- A NewCo az egyik legjobb partnerünk Magyarországon, ahol - úgy látjuk - bőven van lehetőség a növekedésre. Úgy gondoljuk, hogy magyarországi információbiztonsági jogszabályoknak és a megfelelőségi szabályozásoknak is köszönhetően az érzékenység e témában növekedni fog. Nem ismerem jól a magyarországi piacot, nem tudom, mennyire függ a kormányzati intézményektől, nem tudom, igaz-e az az állítás, amelyet olykor hallok, hogy ha a kormányzat nem vásárol, akkor senki más sem vásárol. Bízom azonban abban, hogy a helyzet változik majd, és a vállalatok és intézmények IT-biztonság iránti igénye fokozódik.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.