Miközben a nagyvállalatok több mint felénél van önálló kiberbiztonsági csapat, biztonsági operációs központ felépítéséig csak ötödük jutott el: költséges, és szakember sincs hozzá.

A nagyvállalatok 52 százalékánál foglalkozik dedikált csapat a kiberbiztonsággal. A biztonsági incidensek monitorozásáért és elhárításáért felelős házon belüli biztonsági operációs központ (Security Operations Center – SOC) felépítéséig azonban csak 20 százalékuk jutott – derül ki a Kaspersky egy globális kutatásából, amelyben 31 ország több mint ötezer informatikai döntéshozóját kérdezték meg. A felmérésből kiderült az is: a vállatok egyértelműen látják, hogy fontos a magas szintű belső szakértelem. Az informatikai költségvetések elkövetkező évekre tervezett emelésének a második leggyakrabban említett oka ugyanis a belső szakemberek továbbképzése volt.

Az nem kérdés, hogy a hatékony védekezéshez magasan képzett szakemberekre van szükség, hiszen a támadási faktorok folyamatosan fejlődnek-változnak. Az sem vitás, hogy az informatikai és a biztonsági funkciók egy részlegen belüli egyesítése kényelmes lehet, és számos ilyen célú folyamatot felgyorsíthat. Van itt azonban egy fajsúlyos de... Ez a megközelítés ellentmond a feladatkörök elkülönítése elvének, mivel akár személyi szinten is összemosódhat a napi szintű IT-operáció és az ahhoz kapcsolódó biztonsági kockázatok kiértékelése.

A kutatásból egyfelől kiderült, hogy ezt még kevesen veszik figyelembe, amikor kialakítják a szervezeti struktúrát. A válaszadóknak mindössze 16 százaléka mondta, hogy a biztonsági operációs központ mellett van náluk dedikált fenyegetéselemző csapat, és 14 százalékuk rendelkezik külön malware-elemző csapattal.

Ugyanakkor jó hír, hogy a felmérés résztvevőinek többségénél ennek orvoslására növelik az IT-biztonsági büdzsét. A válaszadók közel háromnegyede (71 százalék) számolt azzal, hogy a vállalatánál növelik az informatikai beruházásokra fordított összegeket. A pozitív választ adók 41 százalékának vállalata ezen belül jelentősen növelné a továbbképzésekre, valamint az informatikai biztonságra szánt erőforrásokat.

Nehéz ügy a szakemberhiány

A legtöbb biztonsági vállalat próbál arra felkészülni a fejlesztéseivel, hogy orvosolja az egyre jelentősebb szakemberhiányt. A Kaspersky kutatása plasztikusan kirajzolja ennek a hatását munkavállalók viselkedésére (pl. munkavállalói elégedettsége, elkötelezettsége). A szakemberhiány miatt a meglévő szakemberekre egyre nagyobb munkaterhelés nehezedik, ami eleve növeli a kockázatokat, mert kisebb figyelem jut egy-egy problémára. Emellett csökken az alkalmazottak elégedettsége és lojalitása is, ami szintén kockázatnövelő, mert rontja a munka hatékonyságát, és megkörnyékezni is könnyebb egy belső támadás segítéséhez.

 
Kaspersky Study 2020
Infogram


A felmérés szerint a nagyvállalatok IT-részlegeinél a felmondások 41 százalékának hátterében a túlságosan magas munkaterhelés áll. Ez a probléma a biztonsági területet jobban sújtja, mint az IT-operációt: utóbbinál 38 százalék ez az arány, míg a biztonsági csapatoknál 46 százalék. További gyakori ok a gyenge szakmai fejlődési lehetőség (átlagban 28 százalék), valamint az alacsony fizetés (26 százalék).

A fluktuáció könnyen vezethet negatív spirál kialakulásához: a szakemberek távozása növeli a maradók munkaterheit, ami növeli a fliktuációt és így tovább. A válaszadók 61 százaléka számolt be arról, hogy az informatika és azon belül az IT-biztonság terhelése is nőtt ilyen okok miatt. A kulcsemberek távozása még súlyosabb lehet. Főleg, ha az illető indulatból távozik. A vállalatok 56 százalékánál fordult elő, hogy az alkalmazottak távozása után nem adtak vissza vállalati eszközöket, 51 százalékuk pedig a vállalati adatokkal is garázdálkodott a távozása után (erről a veszélyről többek között az Active Directory kockázatai kapcsán írtunk).

Segíthet a kiszervezés

A vállalatok 71 százaléka szerint ezen segíthet a kiszervezés, amely csökkentheti a költségeket (legalábbis a beruházási igényt, de a működési költséget nem feltétlenül). Ezért jelentős részük (69 százalék) tervezi is, hogy bizonyos funkciókat, köztük a kibervédelem bizonyos elemeit is kiszervezné a következő egy évben. A kiszervezés oka azonban nem csak a költség, hanem a fentebb taglalt szakemberhiány is: a válaszadók 41 százalékánál az is fontos szempont a kiszervezésben, hogy azzal speciális szakértelmet lehet bevonzani a vállalathoz.

Biztonság

Bűncselekmények gyanújával készült feljelentés a KRÉTA-rendszer ügyében

A 2019-ig visszatekintő kormányzati átvilágítás "gyanús mintázatot" talált, ennek nyomán pedig 40 oldalas feljelentés készült a KRÉTA, a Neptun és az állami iratkezelők 100 milliárd forintot is meghaladó kifizetésit illetően.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.