Idén 2011 és 2012 után harmadszor készítette el a budapesti ISACA a magyarországi vállalkozásokat és intézményeket az IT-audit, IT-biztonság, IT-irányítás és az IT-kockázatkezelés terén vizsgáló, kérdező felmérését, amely kutatta a hazai információbiztonsági piac helyzetét is. Bíró Gergely előadásának számos fontos megállapítása közül elsőként említendő, hogy csökkenő tendenciát mutat az IT-auditok száma. A felmérés során beérkezett 164 online kitöltött kérdőívből és a historikus adatokat is figyelembe véve derül ki, hogy a már 2012-ben észlelt jelenség folytatódik: a válaszadó cégek és intézmények egyre kevesebb - belső vagy/és külső - auditot tartanak.
Valamelyest megnyugtató a kutatás másik következtetése, amely szerint ott, ahol viszont tartanak vagy bevezetnek rendszeres IT-auditot, a vizsgálat egyre fontosabbnak számít, a vezetők szintjén döntenek róla és foglalkoznak vele.
Kicsúszik a kezükből
Az informatikai vezetők szempontjából nézve akár megnyugvással is fogadható a trend, hogy kevesebbszer zaklatják az IT-szervezetet. Ha azonban eltávolodunk kissé a küzdelmes hétköznapoktól, az ellenőrzések számának csökkenését úgy is felfoghatjuk, hogy egyre kevésbé tekintik fontosnak a vállalaton, intézményen belül az IT-t, az IT-szervezetet. Különösen efelé tereli a gondolkodásunkat a felmérés egy másik megállapítása, amely szerint az audit elvégzését egyre inkább kivonják - hazánkban és a nagyvilágban egyaránt - a belső IT fennhatósága alól. Kezd vége lenni azoknak az időknek, amikor az IT végezte vagy felügyelte az IT-auditot, ami egyszerre mondható helyes iránynak és belső pozícióvesztésnek.
Nem közérzetjavító az informatikusok számára a felmérés azon megállapítása sem, hogy az informatikai biztonságra irányuló költések nem növekednek, pedig a nemzetközi számok így alakulnak a növekvő veszélyeztetettség miatt, és az IT-biztonságra eleve kevesebbet költenek az informatikai költségvetésből a megkérdezettek, mint amennyi nemzetközileg átlagos.
Hosszú elemzésbe kerülne, hogy választ adjunk arra a kérdésre, vajon az előbbiek miatt találhatták-e azt a felmérők, hogy 200 nap is eltelik, mire felismerik nálunk: a rosszfiúk behatoltak az IT-rendszerbe.
Elmosódó határvonal
A NewCo szakmai napjának a középpontjában a Sophos IT-biztonsági megoldásai álltak. Klaus Demuth, a Sophos kelet-európai értékesítési tevékenységéért felelős vezetője előadásában kiemelte, hogy a különböző trendek (mobilitás, felhő, közösségi média, BYOD) folyamatosan növelik az infokommunikációs rendszerek támadási felületét, és eltűnik a korábban pontosan meghatározható határvonal.
Kis- és közepes vállalatok számára - mind a határvédelemhez, mind pedig a végponti védelemhez - fejleszt és forgalmaz termékeket a Sophos. Bevételeiből csaknem 50-50 százalékban részesedik a két termékcsalád. Legújabb megoldása abba az irányba mutat, ahova a gyártók mostanság tartani tűnnek: különféle megoldásaik között - olykor nem csupán a sajátjaik, hanem más gyártók megoldásaival - teremtik meg vagy nagyságrendekkel javítják az együttműködést, növelve ezzel a védelem hatékonyságát, a reakcióképességet és csökkentve a reakcióhoz szükséges időt. A cég a napokban jelentette be e legújabb fejlesztését (Sophos Security Heartbeat), amellyel a határvédelmet és a végponti védelmet szinkronizálva oldja meg.
Növekedésre várva
Klaus Demuth rövid nyilatkozatot adott lapunknak a magyar piacról:
- A NewCo az egyik legjobb partnerünk Magyarországon, ahol - úgy látjuk - bőven van lehetőség a növekedésre. Úgy gondoljuk, hogy magyarországi információbiztonsági jogszabályoknak és a megfelelőségi szabályozásoknak is köszönhetően az érzékenység e témában növekedni fog. Nem ismerem jól a magyarországi piacot, nem tudom, mennyire függ a kormányzati intézményektől, nem tudom, igaz-e az az állítás, amelyet olykor hallok, hogy ha a kormányzat nem vásárol, akkor senki más sem vásárol. Bízom azonban abban, hogy a helyzet változik majd, és a vállalatok és intézmények IT-biztonság iránti igénye fokozódik.