Az idei CIO Hungary első napjának IT-biztonsági témájú panelbeszélgetésében Pávlicz György, K&H Bank információbiztonsági vezetője, Hári Krisztián, a NISZ IT-biztonsági igazgatója és Ragó István, a Bankszövetség IT-biztonsági munkacsoportjának vezetője beszélgettek a vállalati biztonság kihívásairól, többek között a koronavírus összefüggésében.

A beszélgetés sorén két alapkérdést jártak körül: egyrészt hol helyezkedik el egy szervezetben az IT-biztonság, másrészt a biztonsági kihívások egyetemlegesek, vagy ágazatonként eltérő mintázatok jellemzik.

Többek között kiderült, hogy a silószerű megoldásoknak lejárt az ideje, csak a komplex megközelítés nyújthat hatékony védelmet. Ez a komplexitás egyrészt a vállalati rendszerek összetettségéből ered, másrészt abból, hogy a kibertér és a fizikai tér lényegében összeért. Emiatt a biztonságot is holisztikusan célszerű kezelni, már az igénymeghatározásnak is szerves része kell legyen, mindennapi működését pedig integrálni kell.

Szóba került a mesterséges intelligencia alkalmazásának lehetősége és korlátja a biztonság területén, valamint ezzel kapcsolatban az is, hogy az információbiztonsági kontrolloknak hol a helye és szerepe az incidenskezelésben.

Végül a három szakember azt vitatta meg, hogy bár a különböző ágazatok ugyanannak a digitális ökoszisztémának a szereplői, vannak-e kifejezetten ágazatspecifikus kockázatok, vagy minden területen általánosan érvényes visszaélési mintákat, kockázatokat kell kezelni.
 

A felvétel meghallgatható a fenti lejtászóval itt, de elérhető a Spotify és az iTunes, valamint a Google Podcast platformján is.