Érettsége ellenére mindössze tíz év leforgása alatt megduplázódhat, azaz a 2012-ben mért 28 milliárd dollárhoz képest 2021-re 56 milliárd dollárra bővülhet az IT-biztonsági megoldások világpiaca az International Data Corporation (IDC) előrejelzése szerint. Míg tavaly a világ bruttó hazai terméke éves alapon 2-3 százalékkal nőtt, addig a vállalatok teljes IT-költése 4 százalékkal gyarapodott - ezen belül azonban szoftverre 6-7 százalékkal, míg a kibervédelem fegyvertárára több mint 10 százalékkal költöttek többet, ami jól tükrözi a területhez mind több erőforrást rendelő felhasználók figyelmének fókuszát.
- A változó jogszabályi környezet a kiberbiztonsági ráfordításokat leginkább befolyásoló tényezők egyike - mondta az IDC Hungary idei IT-biztonsági konferenciájának nyitóelőadásában Bakk József vezető szoftverpiaci elemző, a rendezvény házigazdája. - Világviszonylatban is érezteti hatását például az Európai Unió általános adatvédelmi rendelete, a GDPR, amely 2017-ben több mint 2 milliárd dollárt adott a piac méretéhez, pedig tavaly sok vállalat még ki sem dolgozta stratégiáját a megfelelőség biztosításához. Várható ezért, hogy egyedül ez a törvényi változás idén és jövőre is számottevő IT-biztonsági költést fog generálni.
Több platform, nagyobb kockázat
De ez csupán egy a tényezők közül, amelyek a vállalatokat a kibervédelem korszerűsítésére és megerősítésére ösztönzik. Az IDC 2017-es kutatásából például kiderült, hogy a szervezetek 37 százaléka hetente átlagosan 1-9, 45 százaléka 10-99 biztonsági eseménnyel, riasztással szembesül. Tizenhét százalékuknál egy, míg 69 százalékuknál két-három személy vesz részt az incidensek kivizsgálásában, ami 13 százalékuknál személyenként kevesebb, mint egy, 70 százalékuknál azonban egy-négy órába is beletelik.
- A mobil- és a felhőalapú platformok, a hibrid környezetek elterjedésével a kockázatok is nőnek, mivel a sokszorosan hálózatba kapcsolt vállalatokat és felhasználókat nagyobb felületen érik egyre kifinomultabb és potenciálisan nagyobb kárt okozó támadások. Ezért a kibervédelem kialakítása is nagyobb felkészültséget és több erőforrást követel - mondta Bakk József. - Az ismert fenyegetések kivédését, hálózaton kívül tartását célzó reaktív IT-biztonság hagyományos modellje halott. A vállalatoknak új megközelítésű, proaktív kibervédelmet kell kialakítaniuk, amely a potenciális kockázatokra is figyelmeztet, és az ismeretlen természetű, kibontakozó támadásokat nemcsak észleli, hanem azonnal meg is válaszolja. Az összes kibertámadás kevesebb, mint negyedét alkotják az új típusú fenyegetések, de ennél sokkal nagyobb veszélyt jelentenek, mivel a szervezetek 69 százaléka elismeri, még nem készült fel ellenük a hatékony védekezésre.
Tavaly az IDC Hungary több kiterjedt kutatást is készített a témában a hazai piacon, és megállapította, hogy a 3-4 évvel ezelőtti állapothoz képest a vállalatoknál sokat javult az IT-biztonság megítélése: a megkérdezett vezetők 45 százaléka stratégiai, további 36 százaléka nagy jelentőségűnek ítéli ezt a területet. Részben annak köszönhető ez, hogy súlyosabb biztonsági incidensekről, a zsarolóprogramok és adatszivárgások okozta károkról egyre gyakrabban értesülnek hazai hírekből is. A kis- és középvállalatok több mint 10 százalékkal növelték kibervédelmi kiadásaikat, bár a tapasztalat azt mutatja, nem látják mindig kristálytisztán, hogy a kibővített keretet miként lehetne a legjobban felhasználni. A döntéshozókra ugyanis jellemző, hogy a digitalizáció mértékét és a meglévő kibervédelem képességeit egyaránt túlbecsülik vállalatuknál.
- Az igazán hatékony kibervédelem kialakítását a hazai vállalatoknál leginkább az integráció és az automatizáció hiánya nehezíti meg, mivel nélkülük a valós idejű észlelés képessége sem fejleszthető ki, de komoly problémát jelent a szakemberhiány is - emelte ki Bakk József. - Minthogy a legnagyobb kockázatot a laptopok és a mobileszközök, valamint a belső veszélyforrások, az alkalmazottak által elkövetett hibák, illetve szándékos visszaélések jelentik, a vállalatoknak elsősorban olyan területeken kell fejleszteniük és erősíteniük a kibervédelmet, mint az adatszivárgást és -lopást megakadályozó DLP-rendszerek, az érzékeny üzleti adatok felhasználásának valós idejű, biztonsági monitorozása és a korszerű végpontvédelem.
A legsebezhetőbb pont
Bár sokat javult az IT-biztonság, mint stratégiai jelentőségű terület elismertsége a vállalatok körében, és a kibervédelem problémájával a vezetés legfelsőbb szintjén is foglalkoznak a cégek, könnyen megesik, hogy a megvalósítás egészen banális hibák miatt siklik félre - indította a szállítókat képviselő előadók kerekasztal-beszélgetését Bakk József a konferencia plenáris részének lezárásaként.
A pódiumon helyet foglaló előadók - a Balasys, a Check Point, a Cisco, a Fortinet, az IBM, a Juniper, a Qualys és a Trend Micro szakemberei - szerint ennek egyik oka, hogy a hazai vállalatok IT-biztonsági gyakorlatára ma még nem jellemző a holisztikus megközelítés. Ahelyett, hogy kijelölnék a célt, majd feltárnák a meglévő kibervédelem állapotát, és a kettő közötti különbség megszüntetéséhez költségkeretet rendelnének, megoldásokat keresnének, a cégek inkább az adott költségvetésből indulnak ki, és csupán azokat a fejlesztéseket, beruházásokat valósítják meg, amelyek abba beleférnek.
Problémát jelent az is, hogy az információbiztonságért felelő vezető (a CISO), ha egyáltalán létezik ez a szerepkör a vállalatnál, nem tagja az igazgatótanácsnak. Nehéz így kiberbiztonsági stratégiát alkotni, amelynek hiányában a kisebb csoportok érdekei érvényesülnek, silók jönnek létre, és az informatikai környezet védhetetlenül felaprózódik. A hatékony védekezés egyik legnagyobb akadálya ez a komplexitás, amely egyébként az IT-kompetenciák szintjén is jelentkezik. A korszerű, proaktív kibervédelem új szerepköröket hív életre, amelyek betöltésére a cégek nehezen találnak megfelelő szakembereket.
Nem csupán szakmai felkészültségről beszélünk, a CISO esetében például döntő fontosságú, hogy át tudja hidalni a kommunikációs szakadékot, amely csapatát és a felsővezetést egymástól elválasztja. Nem állíthatja ugyanis, hogy az általa kért IT-biztonsági megoldások bevezetésével a vállalat 100 százalékban védett lesz a támadásokkal szemben, mégis meg kell győznie főnökeit, hogy költsenek rájuk. Korántsem egyszerű vagy könnyű feladat ez, márpedig a kibervédelem eredményessége az emberek és az eszközök megfelelő összehangolásán múlik.
A CISO-hoz hasonlóan az IT-biztonsági szakma egészének hatékonyabban kell kommunikálnia. Fordulóponthoz érkeztünk ugyanis - ahogyan azt a Facebook és a Cambridge Analytica friss példája is szemlélteti -, az embereket mind élénkebben foglalkoztatja, mi történik a kibertérben, kik férnek hozzá személyes adataikhoz, és azokat milyen célra használják, milyen veszélyek fenyegetnek, és azokkal szemben hogyan védekezhetnek. A szakma felelőssége arra is kiterjed, hogy ezt közérthetően elmagyarázza, mert minden technológiai fejlődés ellenére a kibervédelem legsebezhetőbb pontja továbbra is az ember. A kerekasztal-beszélgetésen kiderült például, hogy ennek érdekében több IT-biztonsági cég is indít házon belüli adathalászó kampányokat, és a kollégákat, akik a postaládájukba csaliként bedobott levelek láttán rossz helyre kattintanak, képzésre küldik, hogy fejlesszék biztonságtudatosságukat.
A kiberalvilág üdvöskéje
Túl a közérthető kommunikáción és a felhasználók felkészítésén, a CISO-knak a továbbiakban olyan technológiákra érdemes külön figyelmet fordítaniuk, mint például a mesterséges intelligencia (AI), az alkalmazásprogramozási felületek (API-k) és a blokklánc, hívták fel a figyelmet a kerekasztal résztvevői. Az API-k kulcsszerephez jutnak a rendszerek összekapcsolásában, az integrációban, biztonságosságuk ellenőrzése és fenntartása mégsem kap kellő figyelmet. Olyan hanyagság ez, amelynek következtében a kibervédelem pajzsa az ementáli sajthoz hasonlóan lyukacsossá válhat. A mesterséges intelligencia mind nagyobb súllyal jelenik meg a preventív védekezésben és a folyamatok automatizálásában, így segít a szakemberhiány problémájának megoldásában is.
Bár a blokklánc alapvetően jó technológia, mégis komoly biztonsági problémák forrásává válik. A kiberbűnözők azt követelik megzsarolt áldozataiktól, hogy a rá épülő kriptopénzek valamelyikében fizessenek, mert zsákmányukat így könnyebben tisztára moshatják, de a kriptopénzekben felhalmozott megtakarítások szintén támadások célpontjává váltak. Nagyobb veszélyt jelent azonban, hogy a zsarolóprogramok után a kriptopénzbányász vírusok válnak a kiberalvilág új üdvöskéivé. Míg a zsarolóprogramokat bevető támadások látványosan hozzáférhetetlenné teszik az áldozatok számítógépeit, addig az IT-erőforrásokat lopó kriptopénzbányász vírusok hosszabb időn át rejtve maradhatnak a felhasználók előtt, és folyamatos, kiszámítható bevételhez juttathatják a kiberbűnözőket. A vállalatot így - különösen az erőforrásokat automatikusan felméretező felhőkörnyezetben - komoly kár érheti a megszokott működés mintáitól eltérő történésekre figyelmeztető, korszerű kibervédelem hiányában.
