SG.hu
Többszörösére nőhet idén a cégek IT-biztonsági költése
Egyre emelkedik a biztonsági intézkedésekre szánt beruházások mértéke, a költést a kormányzati szervek generálják majd 2016-ban.
Minden szektort egybevetve idén a globális átlagot tekintve a tavalyi 500 ezer dolláros keret, akár 4-20 szorosára is emelkedhet szervezetenként. Az elsődleges kérdések, hogy ki-, miért-, mennyit-, és mire költ IT biztonsági fejlesztésekre. A SANS 2016 kutatásában 169 IT biztonságtechnikai szakember vett részt. A szakemberek szerint az IT biztonságra költő iparágak közül a pénzügyi szolgáltatásokkal foglalkozó vállalatok és a bankok járnak az élen, őket követik az IT biztonsággal foglalkozó vállalatok, kormányzati szervek, végezetül pedig az oktatási és egészségügyi szervezetek.
Magyarországon is egyre több szervezet áldoz az IT-biztonságra, az idei év a hazai költések tekintetében is rekordot hozhat: várhatóan itthon mintegy 22-24 milliárd forintot fordítanak ilyen célokra a szervezetek. Miközben nemzetközi szinten igyekeznek saját kézben tartani az IT-biztonsági tennivalókat a vállalatok, itthon továbbra is a kiszervezés jelenti a költséghatékony megoldást a szervezetek számára.
"A nemzetközi kimutatások szerint az IT biztonsági kiadások globálisan elérték a 75,4 milliárd dollárt, ami 4,7 százalékos növekedés a 2014-es évhez képest, ami részben a fokozott kormányzati kezdeményezéseknek, a vállalati tudatosságnak és a jogszabályváltozásoknak köszönhető" - ismerteti a nemzetközi kutatások eredményét Lengyel Csaba, az IT-biztonsággal foglalkozó Hunguard Kft. szakmai igazgatója. "Várhatóan a tavalyi mintegy 20 milliárd forintos költések Magyarországon 2016-ban elérhetik az 22-24 milliárd forintot" - prognosztizálja a szakember. Az IT biztonsági költések elsődleges oka a szervezetek információtechnológiai rendszereinek biztonságos működéséhez szükséges védelem biztosítása, emellett szintén fontos szerepet játszik a rendszerbiztonsági előírásoknak való megfelelés is. Érdekes tapasztalat viszont, hogy a technika működésének biztonságát fedező kiadásokat nem követik az adatszivárgás elleni védelemre költött pénz nagysága. Ez azért meglepő eredmény, mert a vállalati környezetben rengeteg szenzitív adat keletkezik és mozog napi szinten, amelyek elvesztése jelentős anyagi károkat is okozhat a szervezetek számára.
Az adatszivárgás elleni védelem kialakítása pont ennek az elkerülését szolgálná, ugyanis az ilyen megoldások azonosítják a bizalmas adatokat, valamint nyomon követik azok mozgását és felhasználását. "Hazai viszonylatban jelenleg kevésbé motiváló tényező az érzékeny adatok elvesztése elleni védelem. A legtöbb cég nem ismeri fel, hogy üzleti adatainak elvesztésének vagy kiszivárgásának milyen következményei lehetnek, feltéve, hogy egyáltalán észreveszik az adatvesztést" - mondja Lengyel Csaba, aki hozzátette, hogy a vállalatoknál addig nincs belső indíttatás a megfelelő védelem kialakítására, míg nem észlelnek adatvesztést, ezért általában csak részmegoldásokra törekednek.
"Az előrejelzések szerint a különböző szervezetek a hardveres és szoftveres védelmi megoldások mellett egyre inkább felismerik a humánoldali biztonsági kockázatok kezelésének fontosságát: az IT-biztonsági büdzsének várhatóan egyre nagyobb részét viszi majd el 2016-ban az IT-biztonságtechnikai (tovább)képzések szervezése és a megfelelő szakemberek foglalkoztatása" - véli a szakmai igazgató. Lengyel Csaba szerint habár a szakemberek foglalkoztatására és képzésére korábban is költöttek a cégek, a nem szakterületi munkatársak képzése eddig a háttérbe szorult. A social engineering előretörése azonban egyre több szervezetet kényszerít rá, hogy jelentős összeget fordítson majd idén a munkatársak általános adatvédelmi oktatására.
A technológiai - hardveres és szoftveres - védekezés tekintetében várhatóan az eddig is bevált víruskereső programok használatát preferálják majd a szervezetek, amelyek főleg a rosszindulatú kémprogramok (spyware, adware reklámprogramok, a támadónak emelt jogokat biztosító rootkitek) elleni védelemre specializálódtak. Ezeknek a programoknak a jogdíja, illetve a hardveres eszközök karbantartása és fejlesztése is jelentős mértékben hozzájárulhat idén a rekordköltésekhez. A fentiek mellett a különféle elektronikusaláírás-hitelesítő megoldások és digitális archiváló rendszerek korszerűsítése idén is népszerű lesz a biztonságtechnikai fejlesztések tekintetében.
Akad azonban egy érdekes ellentmondás is a nemzetközi trendek és a hazai piac működése között. "A nemzetközi trendek azt mutatják, hogy az IT-biztonságra szánt pénzt a vállalatok igyekeznek házon belül elkölteni, ami azt jelenti, hogy nem keresnek fel külön információtechnológiai biztonsággal foglalkozó szakcégeket, hanem belső a kapacitásaikat fejlesztik. Ezzel szemben itthon továbbra is az IT-biztonsági tennivalók kiszervezése, és a szakcégek foglalkoztatása jellemzi a szervezetek többségét" - mondja Lengyel Csaba.
Minden szektort egybevetve idén a globális átlagot tekintve a tavalyi 500 ezer dolláros keret, akár 4-20 szorosára is emelkedhet szervezetenként. Az elsődleges kérdések, hogy ki-, miért-, mennyit-, és mire költ IT biztonsági fejlesztésekre. A SANS 2016 kutatásában 169 IT biztonságtechnikai szakember vett részt. A szakemberek szerint az IT biztonságra költő iparágak közül a pénzügyi szolgáltatásokkal foglalkozó vállalatok és a bankok járnak az élen, őket követik az IT biztonsággal foglalkozó vállalatok, kormányzati szervek, végezetül pedig az oktatási és egészségügyi szervezetek.
Magyarországon is egyre több szervezet áldoz az IT-biztonságra, az idei év a hazai költések tekintetében is rekordot hozhat: várhatóan itthon mintegy 22-24 milliárd forintot fordítanak ilyen célokra a szervezetek. Miközben nemzetközi szinten igyekeznek saját kézben tartani az IT-biztonsági tennivalókat a vállalatok, itthon továbbra is a kiszervezés jelenti a költséghatékony megoldást a szervezetek számára.
"A nemzetközi kimutatások szerint az IT biztonsági kiadások globálisan elérték a 75,4 milliárd dollárt, ami 4,7 százalékos növekedés a 2014-es évhez képest, ami részben a fokozott kormányzati kezdeményezéseknek, a vállalati tudatosságnak és a jogszabályváltozásoknak köszönhető" - ismerteti a nemzetközi kutatások eredményét Lengyel Csaba, az IT-biztonsággal foglalkozó Hunguard Kft. szakmai igazgatója. "Várhatóan a tavalyi mintegy 20 milliárd forintos költések Magyarországon 2016-ban elérhetik az 22-24 milliárd forintot" - prognosztizálja a szakember. Az IT biztonsági költések elsődleges oka a szervezetek információtechnológiai rendszereinek biztonságos működéséhez szükséges védelem biztosítása, emellett szintén fontos szerepet játszik a rendszerbiztonsági előírásoknak való megfelelés is. Érdekes tapasztalat viszont, hogy a technika működésének biztonságát fedező kiadásokat nem követik az adatszivárgás elleni védelemre költött pénz nagysága. Ez azért meglepő eredmény, mert a vállalati környezetben rengeteg szenzitív adat keletkezik és mozog napi szinten, amelyek elvesztése jelentős anyagi károkat is okozhat a szervezetek számára.
Az adatszivárgás elleni védelem kialakítása pont ennek az elkerülését szolgálná, ugyanis az ilyen megoldások azonosítják a bizalmas adatokat, valamint nyomon követik azok mozgását és felhasználását. "Hazai viszonylatban jelenleg kevésbé motiváló tényező az érzékeny adatok elvesztése elleni védelem. A legtöbb cég nem ismeri fel, hogy üzleti adatainak elvesztésének vagy kiszivárgásának milyen következményei lehetnek, feltéve, hogy egyáltalán észreveszik az adatvesztést" - mondja Lengyel Csaba, aki hozzátette, hogy a vállalatoknál addig nincs belső indíttatás a megfelelő védelem kialakítására, míg nem észlelnek adatvesztést, ezért általában csak részmegoldásokra törekednek.
"Az előrejelzések szerint a különböző szervezetek a hardveres és szoftveres védelmi megoldások mellett egyre inkább felismerik a humánoldali biztonsági kockázatok kezelésének fontosságát: az IT-biztonsági büdzsének várhatóan egyre nagyobb részét viszi majd el 2016-ban az IT-biztonságtechnikai (tovább)képzések szervezése és a megfelelő szakemberek foglalkoztatása" - véli a szakmai igazgató. Lengyel Csaba szerint habár a szakemberek foglalkoztatására és képzésére korábban is költöttek a cégek, a nem szakterületi munkatársak képzése eddig a háttérbe szorult. A social engineering előretörése azonban egyre több szervezetet kényszerít rá, hogy jelentős összeget fordítson majd idén a munkatársak általános adatvédelmi oktatására.
A technológiai - hardveres és szoftveres - védekezés tekintetében várhatóan az eddig is bevált víruskereső programok használatát preferálják majd a szervezetek, amelyek főleg a rosszindulatú kémprogramok (spyware, adware reklámprogramok, a támadónak emelt jogokat biztosító rootkitek) elleni védelemre specializálódtak. Ezeknek a programoknak a jogdíja, illetve a hardveres eszközök karbantartása és fejlesztése is jelentős mértékben hozzájárulhat idén a rekordköltésekhez. A fentiek mellett a különféle elektronikusaláírás-hitelesítő megoldások és digitális archiváló rendszerek korszerűsítése idén is népszerű lesz a biztonságtechnikai fejlesztések tekintetében.
Akad azonban egy érdekes ellentmondás is a nemzetközi trendek és a hazai piac működése között. "A nemzetközi trendek azt mutatják, hogy az IT-biztonságra szánt pénzt a vállalatok igyekeznek házon belül elkölteni, ami azt jelenti, hogy nem keresnek fel külön információtechnológiai biztonsággal foglalkozó szakcégeket, hanem belső a kapacitásaikat fejlesztik. Ezzel szemben itthon továbbra is az IT-biztonsági tennivalók kiszervezése, és a szakcégek foglalkoztatása jellemzi a szervezetek többségét" - mondja Lengyel Csaba.