A magyarországi vállalatok IT-biztonság tudatosságának még van hová fejlődnie, egy friss felmérés szerint a hazai cégek a nemzetközi átlagnál és a kívánatosnál jóval kevesebbet költenek IT-védelemre. A hazai mutató mindössze 2 százalék, ettől csak a távközlési és az informatikai vállalkozások térnek el pozitív irányban – így összegezte a témában az idén végzett magyarországi kutatást Bíró Gergely. Az információrendszer-menedzserek és -ellenőrök szakmai szervezetének, az ISACA-nak (Information Systems Audit and Control Association) a magyarországi elnökségi tagja a NewCo szakmai napján számolt be a Bellresearch bevonásával folytatott felmérésről, amelyet a 250 főnél nagyobb létszámú vállalkozások körében végeztek.
Már a felsővezetésnek (is) fontos az IT-biztonsági audit
A hazai IT-biztonsági termékek és szolgáltatások piaca évről-évre növekszik, méretét a szakértők jelenleg 20 milliárd forint körülire becsülik. A növekedés a felhasználói kör bővülésének köszönhető elsősorban, mivel az ezirányú átlagos céges költés évek óta változatlan, a megkérdezettek alig 10 százaléka állította, hogy a szaporodó fenyegetettségre valamivel nagyobb biztonsági büdzsével készül.
Kettős szemléletet tükröz a hazai vállalkozások hozzáállása az IT-biztonsági auditokhoz. Ezek gyakorisága a korábbi évekhez képest csökken, de ahol lefolytatták, ott egyre fontosabbnak ítélik a szerepét. Ennek kapcsán a szakember megjegyezte: pozitív fordulat, hogy az IT-audit szép lassan kivonul a vállalati IT-csapat feladatköréből, átmegy a felsővezetők kompetenciájába. Eddig is meglehetősen furcsa helyzetet teremtett, hogy a biztonságos IT-környezet megteremtésével megbízott belső informatikusok maguk vizsgálják felül a saját tevékenységüket.
Jó jelként értékelhető az is, hogy a hazai közepes és nagyvállalatok legalább a felének már van IT-biztonsági stratégiája, vagy üzleti terve. Ahol viszont még van tennivaló, hogy mindehhez alig 22 százalékuk rendelkezik megfelelő sérülékenység-elemző eszközzel.
Külső támadás, eszközlopás - fenyegetettségi toplistások
A leggyakoribb céges fenyegetettségek közé a megkérdezettek a legnagyobb számban még mindig a külső támadásokat említették, de az igen magas kockázati tényezők között van még az eszközlopás is. Az érzékeny vállalati információk védelmét vonakodva bár, de a többség már külső szolgáltatóra bízza. Kétharmaduk azonban vagy titoktartási nyilatkozatot irat alá, vagy korlátozza a teljes rendszerhez való hozzáférést, vagy az adatok biztonságát garantáló klauzulákkal egészíti ki a szolgáltatóval kötött szerződését.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak