Egyre nagyobb hangsúlyt kap az IT biztonság ("Utazás az IT biztonság világában" blogsorozat 1. rész)

A vállalatvezetők jelentős mértékben függenek már az informatikai rendszerektől és technológiáktól. Az informatikai piac abszolút győzelmét mi sem mutatja jobban, hogy várhatóan 2021-re a globális GDP legalább 50%-a digitális trendekhez kapcsolódik. Valószínűleg ez még jobban arra fogja ösztönözni a vállalkozásokat, hogy felgyorsítsák a digitális fejlesztéseiket, mert ennek hiányában a lemaradók táborába fognak kerülni. Természetesen ezen globális trendeket és változásokat a befektetőknek is kiemelt figyelemmel kell kísérniük, mivel ezen innovációk hiányában a befektetéseik értéke is folyamatosan csökkenhet. Az IDC becslése szerint a digitális sikeresség értéke már most is 10-20%, ami várhatóan 2020-ra a legmeghatározóbb szempont lesz.

Mindeközben néhány évvel ezelőtt új EU-s adatvédelmi szabályozással kellett szembesülniük a hazai cégeknek, mivel 2018. május 25-től hatályba lépett az Európai Unió általános adat-védelmi rendelete (General Data Protection Regulation, rövidítve: GDPR). A GDPR az EU 1995-ös, 95/46/EC számú adatvédelmi irányelvét váltotta, azzal a céllal, hogy az EU-n belül egységesebb és hatékonyabb alapokat adjon a személyes adatok védelmének online környezetben is. A cégek számára röviden annyit jelent, hogy amennyiben ügyfeleik, partnereik vagy munkavállalóik valamely személyes adatát kezelik, akkor a személyes adatvédelem elszámoltathatósági körébe esnek. Ugyan a GDPR erősít az adatvédelmi ellenőrzések terén, de a benne foglalt elvárások többségének már eddig is meg kellett volna felelni, mivel a korábbi hazai szabályozás amúgy is kellően szigorú volt.     

 

Az adat az új olaj

Bizonyára egyetértünk abban, hogy az olaj az évszázad legnagyobb üzlete volt, viszont a szakértők szerint napjainkban már az adat az új olaj („Data is the new oil”). Amennyiben megértjük és elfogadjuk ezt az új állítást, akkor kijelenthetjük, hogy az egyik legfontosabb feladatunk az új olaj (az adat) megvédése.

 

 

Egyre többet lehet hallani az informatikai bűnözésről vagy fenyegetésről. A zsarolóvírusok, a hacker támadások, az adatlopások vagy az adattal történő visszaélések mára mindennapos eseményeknek számítanak. Magánszemélyek, cégek, szervezetek, politikusok, gyerekek, vagy felnőttek mind félnek, hogy egyszer a kiberbűnözés áldozatai lesznek. Még nagyobb problémát jelent, amikor ennek még csak tudatában sincsenek és így válnak áldozattá. Ezzel párhuzamosan megjelentek új kifejezések is az életünkben, amiket mára megtanultunk és többnyire használunk is: hacker, cloud, számítógépes vírus, Bitcoin, IoT, stb.    

 

Technológiai változások, újítások

A hazai cégvezetők nem fordítanak kellő figyelmet az adatvédelemre és az IT biztonságra. A gyors technológiai fejlődés és a szigorú adatvédelmi szabályozás új kihívások elé állította a szervezetek vezetőit, akik ezzel szemben mégsem teszik meg a szükséges intézkedéseket,  veszélybe sodorva így saját működési biztonságukat és stabilitásukat. A komoly kockázati veszélyek elkerülése érdekében az informatikai védelmi rendszereknek abszolút semlegeseknek kell lenniük, nem függhetnek a felhasznált technikai megoldásoktól.    A Cybercrime Magazin szerint az informatikai elemzők előrejelzései már nem tudnak lépést tartani a számítógépes bűnözés drámai növekedésével. A kibertámadások miatt a szervezetek továbbra is több pénzt költenek a biztonságra, azonban gyakran rossz területeket fejlesztenek. Kizárólag a biztonsági kiadások növelése nem oldja meg a problémát, ha nem igazodik megfelelően a helyes fenyegetéshez. A Cybersecurity Ventures szerint a globális ransomware károk költségeinek összege 2021-ben 20 milliárd dollár lesz, szemben a 2019-es 11,5 milliárd dollárral. Egy átfogó becslés szerint a ransomware támadások 350% -kal növekedtek 2018-ban, ezért a kiberbiztonsági szakértők előrejelzése szerint 2021-re a vállalkozások 11 másodpercenként valamilyen kibertámadás áldozatává válnak, szemben a 2019-es minden 14 másodperccel.     

 

Informatikai munkaerőpiac

Mindeközben az informatikai munkaerőpiacon kialakult munkaerőhiány finoman is szólva egyre nehezebb helyzet elé állítja a szervezeteket. A problémát tovább fokozza, hogy a hazánkba települő multinacionális vállalatoknak is jelentős mennyiségben van szüksége informatikusokra, ezzel tovább gerjesztve az amúgy is már kritikus szinten lévő munkaerőhiányt.  A fiatalabb generációk további változást fognak hozni a szakmában, mivel az idősebb korosztályokra jellemző elhivatottság és lojalitás nemsokára a múlté lesz. Az Y és a Z generáció amint kap majd egy jobb ajánlatot, abban a pillanatban váltani fog, ezért várhatóan egyre nagyobb számban próbálják majd a cégek egymástól elcsábítani az informatikai szakembereket.  Az Európai Unióban 2020-ra 825 ezer informatikai állás lesz betöltetlen, csak Németországban 10 ezer ilyen új pozíció nyílik évente. Magyarországon körülbelül 22 ezerrel kevesebb IT-szakember dolgozik a Hays Hungary friss felmérése szerint, ezzel szemben éves szinten mindössze 2500 informatikus végez a felsőoktatásban. A krónikus problémává váló informatikushiány már a gazdasági növekedés gátja, és miközben a versenyképességet veszélyezteti, a helyzet exponenciálisan romlik.

 

„AZ IT BIZTONSÁG, A SZEMÉLYES ÉS ÜZLETI ADATAINK VÉDELME A 21. SZÁZADBAN MÁR NEM LEHETŐSÉG, HANEM KÖTELEZŐ FELADAT”

 

Az infokommunikációs-digitális korszakunkban az információ a legfontosabb érték, amelynek védelme nemcsak a vállalatok, de a magánszemélyek számára is kiemelten fontos feladat.

A kiberbűnözés napjainkban az egyik legjövedelmezőbb világméretű bűnözési forma, éves szinten már több mint 1.500 milliárd USD bevételt biztosít!

A társadalmi és a gazdasági élet területén egyaránt folyamatosan egyre több IT biztonsági kihívással kell megbirkózni, ezért a megfelelő információbiztonsági tudatosság kialakítása és fejlesztése kulcsfontosságú, mert csak így lehetséges a különböző típusú fenyegetésekre különböző védekezést használni. A jelenlegi IT biztonsági és adatvédelmi megoldások többsége már nem megfelelő, ezért a szervezeteknek szükséges kialakítaniuk egy új stratégiát. A hazai KKV szektor digitális átállása és informatikai fejlesztési folyamata lassan halad, felmérések szerint egy átlagos hazai vállalkozás informatikai rendszerét 7,5 perc alatt lehet feltörni.

 

A jelenlegi problémák:

  • Régi szemlélet (én nem vagyok célpont);

  • Megfelelő IT biztonsági szakértők hiánya;

  • Elavult IT eszközpark (patch probléma);

  • Fejlesztések hiánya;

  • Túl nagy a zaj „alert noise”;

  • Hátsó kapuk a rendszerekben és szoftverekben;

  • Megfelelni a GDPR előírásainak;

  • Használhatóság vs. biztonság kérdései.

   

Piaci trendek

Ebben a helyzetben vajon mit tehetnek a szervezetek? Bizonyára egyre többen teszik fel maguknak ezt a kérdést, amire a jó választ véleményem szerint a különböző új technológiák, illetve komplett informatikai szolgáltatók megjelenése hozta meg. Az informatikai munkaerőpiacon kialakult helyzet miatt gyorsan belátható, hogy kevés hazai vállalkozás tudja megengedi magának, hogy magasan képzett informatikai szakembert alkalmazzon főállásban. Megoldást jelenthet amennyiben a vállalkozások az informatikai biztonság kialakítását és a hozzá tartozó IT eszközöket egy külső szolgáltatótól rendelik meg, mint szolgáltatás. A külső partner által biztosított szolgáltatások tervezhetővé teszik az üzemeltetési költségeket, illetve induláskor nem igényelnek egy nagyobb beruházást. A külső szolgáltatópartner által biztosított műszaki szakértők egyben garanciát is biztosítanak a gyors hibaelhárításra, az IT biztonságra, illetve igény szerint egyedi plusz fejlesztések kivitelezésére.     

 

 

(Felhívás)

A Duna Elektronika Kft. jelen cikkével egy blogsorozatot indít „IT biztonság” témában, melyből átfogó képet kaphatnak a szervezetek az aktuális IT biztonsági piaci trendekről újdonságokról.   Miért érdemes figyelemmel kísérni a sorozatunkat?

Célunk, hogy IT biztonsági szakemberek bevonásával minél több szakmai információt adjunk át, melynek köszönhetően lehetőséget kapnak az olvasók, hogy mélyebb betekintést nyerjenek az IT biztonság világába, amely a későbbiek során segítheti őket a megfelelő biztonsági stratégia kialakításában.

Bármilyen informatikai biztonsággal kapcsolatos kérdéssel forduljon szakértőnkhöz!

 

Márky Donát

DPO, IT Security Specialist

Duna Elektronika Kft.

Írjon nekem!

Vissza