Tavaly az IT-biztonsági megoldások hazai piaca az International Data Corporation (IDC) előzetes adatai alapján 6-7 százalékkal nőtt, így mérete megközelítette a 84 millió dollárt (lásd az ábrát). A 2014-es év volt az első, amelyben az IDC frissített módszertan szerint mérte ezt a piacot. Míg korábban külön kutatások részeként vizsgálta a biztonsági szoftverek, szolgáltatások és készülékek (appliance-ek) szegmensét, az elmúlt év költéséről hamarosan elkészülő jelentése már összesítve mutatja be azok teljesítményét, így nemcsak jobban áttekinthető, hanem realisztikusabb képet is ad az IT-biztonsági megoldások piacáról.
A jelentés egyelőre nem végleges adatai alapján 2014-ben az IT-biztonsági szolgáltatásokra költöttek a hazai szervezetek a legtöbbet, idén azonban a szoftverszegmens nőhet nagyobb ütemben.
Emberi tényező
Napjaink fejlett fenyegetésekkel, célzott támadásokkal teli környezetében a vállalatokat az IT-biztonság több területe kiemelten foglalkoztatja: az IT-biztonsági infrastruktúra menedzsmentjétől kezdve az emberi tényező és a mobilitás szerepén át a kockázat- és sérülékenységkezelésig, a harmadik vállalati platformon létrejövő, újgenerációs munkahelyek védelméig – hangzott el az IDC IT Security Roadshow regionális konferenciasorozat idei, budapesti eseményén a múlt héten.
A trendekre az az IDC-felmérés is rávilágított, amelyet a Kelet-Közép-Európa országaiban évente megrendezett konferenciasorozat résztvevői körében a piacelemző az IT-biztonsággal kapcsolatos aggodalmakról, elvárásokról, fejlesztésekről és tervekről készít. A 2013-as felmérés szerint, amely 280–440 résztvevő válaszait összegzi, a felhasználóazonosítás és a jogosultságkezelés a két legfontosabb, prioritásként kezelt terület, a vállalatok 85 százaléka már bevezetett ilyen megoldást, vagy a felmérés idején dolgozott erre irányuló projekten, további 8-10 százalékuk pedig egy év távlatában tervezett hasonló beruházást. Harmadik legfontosabb prioritásként a válaszadók az IT-biztonsági megoldások felügyeletét és üzemeltetését említették. Ilyen irányú beruházások a vállalatok 80 százalékánál valósultak meg, illetve zajlottak, és a megkérdezettek 15 százaléka mondta azt, hogy egy éven belül ilyen fejlesztést tervez.
– Intenzíven foglalkoztatja a vállalatokat az IT-biztonság humán oldala, hogy ki milyen adatokhoz és információkhoz fér hozzá a rendszerekben, és azokkal mit tehet – mondta Bakk József, az IDC Hungary elemzője. – Az IT-biztonsági szoftverek piacán nem véletlenül a felhasználóazonosító és jogosultságkezelő megoldások szegmense – mindjárt a piac felét adó végpontvédelmi megoldások után – a második legnagyobb, és dinamikusan növekszik idehaza is. Szoftvereket említettem, de az egységes fenyegetéskezelést megvalósító UTM-készülékek, integrált hardver-szoftver megoldások szintén fejlett felhasználóazonosító és jogosultságkezelő funkciókkal bírnak, ez is egy példa arra, hogy miért kellett frissítenünk mérési módszerünket.
Lényeg, hogy a vállalatok felismerték a biztonsági kockázatot, amelyet az emberi erőforrás támadhatósága, a social engineering jelent számukra, és ezt a veszélyt csökkenthetik, ha az adatok és információk elérését, a velük végezhető műveletekhez fűződő jogosultságokat szigorúan szabályozzák. Nem tiltásról, hanem kifinomult, körültekintő szabályozást lehetővé tevő funkciókról beszélünk, kiemelt felhasználók, vagy például a marketingesek kezeléséről, akiknek a közösségi hálókat is el kell érniük.
Nem tiltható el ugyanis minden felhasználó az érzékeny adatok és információk, a nagyobb biztonsági kockázatot hordozó, külső erőforrások elérésétől, a mobileszközök használatáról nem is szólva, mert azok a feladatkörök egy részében elengedhetetlenül szükségesek a munkavégzéshez.
– Régóta tartó és máig eldöntetlen vita folyik arról a szakmában, hogy az IT-biztonsági eszközökkel támogatott, kikényszerített szabályozás, vagy a felhasználók oktatása, biztonságtudatosságuk erősítése adhat megbízhatóbb védelmet a szervezetnek – mondta az elemző. – A legvalószínűbb, hogy mindkettőre egyaránt szükség van. Becslések szerint minden száz vállalati notebook közül pár elvész, illetéktelen kezekbe kerül. A laptopok jelszóval védhetők, akár titkosíthatók rajtuk a dokumentumok, és a mobileszközök menedzsmentjére szolgáló megoldások a távoli törlést is lehetővé teszik. Ugyanilyen fontos azonban az is, hogy a felhasználó tudja, miként járjon el, ha biztonsági eseményre kerül sor, ha például hétvégén veszíti el a notebookját, akkor ne várjon hétfő reggelig az incidens jelentésével.
Elkerülhetetlen támadások
A felkészítés azért is fontos, mert a vállalatok számára a legfejlettebb IT-biztonsági megoldások sem adhatnak teljes immunitást a fenyegetésekkel szemben. Napjainkban nem az a kérdés, hogy éri-e sikeres támadás egy szervezet rendszerét, hanem az, hogy ez mikor következik be (esetleg már bekövetkezett), és mekkora kárt okozhat.
– Míg korábban a támadások kivédésére, a behatolás megakadályozására törekedtek a szervezetek, addig mára, a rendkívül kifinomult, professzionális módon végrehajtott, célzott támadások láttán világossá vált, hogy ez lehetetlen – mondta Bakk József. – Éppen ezért a szervezetek ma már az elkerülhetetlenül bekövetkező támadások minél gyorsabb, lehetőleg azonnali észlelésére és elszigetelésére helyezik a hangsúlyt, hogy az okozott kárt minimalizálják. A támadásokat gyorsan észlelő megoldásokat a biztonság- és sérülékenységkezelő eszközök szegmensébe soroljuk. Nagy teljesítményű, fejlett analitikai képességek jellemzik ezeket az eszközöket, amelyek többek között a hálózati aktivitás, a szoftverkód és a naplófájlok elemzésével észlelik a biztonságosnak tartott működéstől való eltérés első jeleit, és képesek akár egy kibontakozóban levő, ismeretlen típusú támadásra is figyelmeztetni.
Magyarországon a biztonság- és sérülékenységkezelő eszközöké az egyik leggyorsabban növekvő alszegmens az IT-biztonsági megoldások piacán, amely az IDC előzetes adatai szerint tavaly 16 százalékkal bővült az azt megelőző évhez képest. Régiónk más országaiban azonban még ennél is nagyobb, bőven 20 százalék feletti ütemben nőtt ez a szegmens már 2013-ban is.
– A magyar piacon jelen levő szállítók éppen ebben az alszegmensben látják az egyik legnagyobb potenciált – mondta az elemző. – A biztonság- és sérülékenységkezelés, amellett, hogy a szervezetek nálunk a régiós átlagnál kevesebbet költenek rá, felveti annak kérdését is, hogy integrált megoldást, vagy kategóriájukban legjobbnak számító eszközök együttesét érdemesebb bevezetni. Mindenkire érvényes szabályt itt sem lehet felállítani. Az UTM-eszközök fejlett biztonság- és sérülékenységkezelő funkciókkal bírnak, egy kisebb, vagy támadásoknak kevésbé kitett szervezet számára egy ilyen, előre integrált megoldás kézenfekvő választás lehet. Nagyobb, célzott támadások kereszttüzében álló szervezetek viszont valószínűleg többféle IT-biztonsági megoldással erősítik védelmüket, még akkor is, ha azok utólagos integrálása további ráfordítással jár.
Vigyázni kell azonban annak megítélésével, hogy a szervezet mennyire kitett a támadásoknak, tette hozzá Bakk József. A kisebb vállalatok könnyen a hamis biztonságérzet hibájába eshetnek, gondolván, kevésbé látszanak a támadók radarképernyőjén, mint a nagy, multinacionális szereplők. Rácáfolnak erre a célzott támadások terén mutatkozó trendek, amelyek azt mutatják, hogy a támadók gyakran kisebb partnereken, beszállítókon keresztül hatolnak be a nagyvállalatok rendszereibe.
– A mobilitás térhódítása szerencsére erősíti a kisebb vállalatok IT-biztonságtudatosságát is – mondta az elemző. – A mobileszközök használata BYOD-programok nélkül is olyan sok hazai szervezet életében nélkülözhetetlenné vált, hogy az a felhasználóazonosítás és jogosultságkezelés, a biztonság- és sérülékenységmenedzsment fontosságát tudatosítja mind több vezetőben. Ezzel együtt az IT-biztonságért felelő szakemberek szerepköre a magyar szervezeteknél továbbra is viszonylag lassú fejlődésen megy keresztül, alakul kiszolgáló feladatkörből stratégiaformáló pozícióvá.
Kevésbé érezhető mindez a lakosság körében, ez a szegmens kicsit kevesebb, mint 7 százalékát adja a hazai IT-biztonsági piacnak, és inkább stagnál, mint nő. Egyébként a piac egészének mérete is kisebb annál, amekkora lehetne, potenciáljukhoz képest alulteljesítő szegmensek, vertikumok jellemzik.
A 2013. évi L. törvény közel ötezer közigazgatási intézményt kötelez információbiztonsági helyzetének felülvizsgálatára, és a szükséges fejlesztések elvégzésére. Bár az eddigiekben ez nem hatott jelentősen a hazai IT-biztonsági piac teljesítményére, a határidő(k) közeledtével várhatóan ez is változni fog. Miután van még hová fejlődnie, az IDC előrejelzése szerint a hazai IT-biztonsági piac 2019-ig a tavalyihoz hasonló, évi 6,9 százalékkal nőhet.
