Egyre emelkedik a biztonsági intézkedésekre szánt beruházások mértéke, a növekményt a kormányzati szervek generálják 2016-ban. Minden szektort egybevetve idén – globális átlagban – a tavalyi 500 ezer dolláros keret, akár 4-20-szorosára is emelkedhet szervezetenként. Az elsődleges kérdések, hogy ki-, miért-, mennyit-, és mire költ IT-biztonsági fejlesztésekre. A SANS 2016 kutatásában 169 IT biztonságtechnikai szakember vett részt.
A szakemberek szerint az IT-biztonságra költő iparágak közül a pénzügyi szolgáltatásokkal foglalkozó vállalatok és a bankok járnak az élen, őket követik az IT-biztonsággal foglalkozó vállalatok, kormányzati szervek, végezetül pedig az oktatási és egészségügyi szervezetek.
A Hunguard Kft. szakemberei szerint Magyarországon is egyre több szervezet áldoz az IT-biztonságra, 2016 pedig a hazai költések tekintetében is rekordot hozhat: a szervezetek várhatóan mintegy 22-24 milliárd forintot fordítanak ilyen célokra. Miközben nemzetközi szinten igyekeznek saját kézben tartani az IT-biztonsági tennivalókat a vállalatok, Magyarországon továbbra is a kiszervezés jelenti a költséghatékony megoldást a szervezetek számára.
Nemzetközi kimutatások szerint az IT-biztonsági kiadások globálisan elérték a 75,4 milliárd dollárt, ami 4,7 százalékos növekedés a 2014-hez képest, és részben a fokozott kormányzati kezdeményezéseknek, a vállalati tudatosságnak, valamint a jogszabályváltozásoknak köszönhető” – mondta Lengyel Csaba, az IT-biztonsággal foglalkozó Hunguard Kft. szakmai igazgatója. A szakember szerint a tavalyi mintegy 20 milliárd forintos költések Magyarországon 2016-ban elérhetik a 22-24 milliárd forintot.
Az IT-biztonsági költések elsődleges oka a szervezetek információ-technológiai rendszereinek biztonságos működéséhez szükséges védelem biztosítása, emellett szintén fontos szerepet játszik a rendszerbiztonsági előírásoknak való megfelelés is. Érdekes tapasztalat viszont, hogy a technika működésének biztonságát fedező kiadásokat nem követik az adatszivárgás elleni védelemre költött pénz nagysága. Ez azért meglepő eredmény, mert a vállalati környezetben rengeteg szenzitív adat keletkezik és mozog napi szinten, amelyek elvesztése jelentős anyagi károkat is okozhat a szervezetek számára.
Az adatszivárgás elleni védelem kialakítása pont ennek az elkerülését szolgálná, ugyanis az ilyen megoldások azonosítják a bizalmas adatokat, valamint nyomon követik azok mozgását és felhasználását. Magyarországon kevésbé motiváló tényező az érzékeny adatok elvesztése elleni védelem. A legtöbb cég nem ismeri fel, hogy üzleti adatainak elvesztésének vagy kiszivárgásának milyen következményei lehetnek, feltéve, hogy egyáltalán észreveszik az adatvesztést – mondta Lengyel. A vállalatoknál addig nincs belső indíttatás a megfelelő védelem kialakítására, míg nem észlelnek adatvesztést, ezért általában csak részmegoldásokra törekednek.
Az előrejelzések szerint a különböző szervezetek a hardveres és szoftveres védelmi megoldások mellett egyre inkább felismerik a humánoldali biztonsági kockázatok kezelésének fontosságát: az IT-biztonsági büdzsének várhatóan egyre nagyobb részét viszi majd el 2016-ban az IT-biztonságtechnikai (tovább)képzések szervezése és a megfelelő szakemberek foglalkoztatása – véli a Hunguard szakmai igazgatója.
Lengyel szerint a szakemberek foglalkoztatására és képzésére ugyan korábban is költöttek a cégek, a nem szakterületi munkatársak képzése eddig a háttérbe szorult. A social engineering előretörése azonban egyre több szervezetet kényszerít rá, hogy jelentős összeget fordítson majd idén a munkatársak általános adatvédelmi oktatására.
A technológiai – hardveres és szoftveres – védekezés tekintetében várhatóan az eddig is bevált víruskereső programok használatát preferálják majd a szervezetek, amelyek főleg a rosszindulatú kémprogramok (spyware, adware reklámprogramok, a támadónak emelt jogokat biztosító rootkitek) elleni védelemre specializálódtak. Ezeknek a programoknak a jogdíja, illetve a hardveres eszközök karbantartása és fejlesztése is jelentős mértékben hozzájárulhat idén a rekordköltésekhez a Hunguard Kft. szakértői szerint.
A fentiek mellett a különféle elektronikusaláírás-hitelesítő megoldások és digitális archiváló rendszerek korszerűsítése idén is népszerű lesz a biztonságtechnikai fejlesztések tekintetében.
Akad azonban egy érdekes ellentmondás is a nemzetközi trendek és a hazai piac működése között. A nemzetközi trendek azt mutatják, hogy az IT-biztonságra szánt pénzt a vállalatok igyekeznek házon belül elkölteni, ami azt jelenti, hogy nem keresnek fel külön információtechnológiai biztonsággal foglalkozó szakcégeket, hanem belső a kapacitásaikat fejlesztik. Ezzel szemben itthon továbbra is az IT-biztonsági tennivalók kiszervezése, és a szakcégek foglalkoztatása jellemzi a szervezetek többségét – mondta Lengyel. A szakértő szerint ennek oka, hogy a hazai szakcégek szakmai felkészültsége világszinten is megállja a helyét, miközben a hazai vállalatok globális viszonylatban megfizethető áron kínálják szolgáltatásaikat, ezért ár-érték arányban még mindig jobb megoldást jelentenek, mint a belső kapacitások fejlesztése.