Egyre emelkedik a biztonsági intézkedésekre szánt beruházások mértéke, a költést a kormányzati szervek generálják majd 2016-ban. Minden szektort egybevetve idén a globális átlagot tekintve a tavalyi 500 ezer dolláros keret, akár 4-20 szorosára is emelkedhet szervezetenként.
Az elsődleges kérdések, hogy ki-, miért-, mennyit-, és mire költ IT biztonsági fejlesztésekre. A SANS 2016 kutatásában 169 IT biztonságtechnikai szakember vett részt. A szakemberek szerint az IT biztonságra költő iparágak közül a pénzügyi szolgáltatásokkal foglalkozó vállalatok és a bankok járnak az élen, őket követik az IT biztonsággal foglalkozó vállalatok, kormányzati szervek, végezetül pedig az oktatási és egészségügyi szervezetek. A Hunguard Kft. szakemberei szerint Magyarországon is egyre több szervezet áldoz az IT-biztonságra, az idei év a hazai költések tekintetében is rekordot hozhat: várhatóan itthon mintegy 22-24 milliárd forintot fordítanak ilyen célokra a szervezetek. Miközben nemzetközi szinten igyekeznek saját kézben tartani az IT-biztonsági tennivalókat a vállalatok, itthon továbbra is a kiszervezés jelenti a költséghatékony megoldást a szervezetek számára.
„A nemzetközi kimutatások szerint az IT biztonsági kiadások globálisan elérték a 75,4 milliárd dollárt, ami 4,7 százalékos növekedés a 2014-es évhez képest, ami részben a fokozott kormányzati kezdeményezéseknek, a vállalati tudatosságnak és a jogszabályváltozásoknak köszönhető” – ismerteti a nemzetközi kutatások eredményét Lengyel Csaba, az IT-biztonsággal foglalkozó Hunguard Kft. szakmai igazgatója. „Várhatóan a tavalyi mintegy 20 milliárd forintos költések Magyarországon 2016-ban elérhetik az 22-24 milliárd forintot” – prognosztizálja a szakember.
Az IT biztonsági költések elsődleges oka a szervezetek információtechnológiai rendszereinek biztonságos működéséhez szükséges védelem biztosítása, emellett szintén fontos szerepet játszik a rendszerbiztonsági előírásoknak való megfelelés is. Érdekes tapasztalat viszont, hogy a technika működésének biztonságát fedező kiadásokat nem követik az adatszivárgás elleni védelemre költött pénz nagysága. Ez azért meglepő eredmény, mert a vállalati környezetben rengeteg szenzitív adat keletkezik és mozog napi szinten, amelyek elvesztése jelentős anyagi károkat is okozhat a szervezetek számára.
Az adatszivárgás elleni védelem kialakítása pont ennek az elkerülését szolgálná, ugyanis az ilyen megoldások azonosítják a bizalmas adatokat, valamint nyomon követik azok mozgását és felhasználását. „Hazai viszonylatban jelenleg kevésbé motiváló tényező az érzékeny adatok elvesztése elleni védelem. A legtöbb cég nem ismeri fel, hogy üzleti adatainak elvesztésének vagy kiszivárgásának milyen következményei lehetnek, feltéve, hogy egyáltalán észreveszik az adatvesztést” – mondja Lengyel Csaba, aki hozzátette, hogy a vállalatoknál addig nincs belső indíttatás a megfelelő védelem kialakítására, míg nem észlelnek adatvesztést, ezért általában csak részmegoldásokra törekednek.
Akkor várhatóan mire költenek a legtöbbet 2016-ban?
„Az előrejelzések szerint a különböző szervezetek a hardveres és szoftveres védelmi megoldások mellett egyre inkább felismerik a humánoldali biztonsági kockázatok kezelésének fontosságát: az IT-biztonsági büdzsének várhatóan egyre nagyobb részét viszi majd el 2016-ban az IT-biztonságtechnikai (tovább)képzések szervezése és a megfelelő szakemberek foglalkoztatása” – véli a szakmai igazgató.
Lengyel Csaba szerint habár a szakemberek foglalkoztatására és képzésére korábban is költöttek a cégek, a nem szakterületi munkatársak képzése eddig a háttérbe szorult. A social engineering előretörése azonban egyre több szervezetet kényszerít rá, hogy jelentős összeget fordítson majd idén a munkatársak általános adatvédelmi oktatására.
A technológiai – hardveres és szoftveres – védekezés tekintetében várhatóan az eddig is bevált víruskereső programok használatát preferálják majd a szervezetek, amelyek főleg a rosszindulatú kémprogramok (spyware, adware reklámprogramok, a támadónak emelt jogokat biztosító rootkitek) elleni védelemre specializálódtak. Ezeknek a programoknak a jogdíja, illetve a hardveres eszközök karbantartása és fejlesztése is jelentős mértékben hozzájárulhat idén a rekordköltésekhez a Hunguard Kft. szakértői szerint.
A fentiek mellett a különféle elektronikusaláírás-hitelesítő megoldások és digitális archiváló rendszerek korszerűsítése idén is népszerű lesz a biztonságtechnikai fejlesztések tekintetében.
Akad azonban egy érdekes ellentmondás is a nemzetközi trendek és a hazai piac működése között. „A nemzetközi trendek azt mutatják, hogy az IT-biztonságra szánt pénzt a vállalatok igyekeznek házon belül elkölteni, ami azt jelenti, hogy nem keresnek fel külön információtechnológiai biztonsággal foglalkozó szakcégeket, hanem belső a kapacitásaikat fejlesztik. Ezzel szemben itthon továbbra is az IT-biztonsági tennivalók kiszervezése, és a szakcégek foglalkoztatása jellemzi a szervezetek többségét” – mondja Lengyel Csaba, aki szerint ennek oka, hogy a hazai szakcégek szakmai felkészültsége világszinten is megállja a helyét, miközben a hazai vállalatok globális viszonylatban megfizethető áron kínálják szolgáltatásaikat, ezért ár-érték arányban még mindig jobb megoldást jelentenek, mint a belső kapacitások fejlesztése.