Hirdetés
. Hirdetés

Biztonságra költünk

|

Az informatikai biztonságért felelő vezetők elsősorban az adatlopás kockázata, a zsaroló- és a kémprogramok potenciális támadásai miatt aggódnak. A védelem gyenge láncszeme az emberi tényező, a végfelhasználók menedzselése azonban fejlettségét tekintve ma még igen változatos terület a hazai IT-biztonsági piacon.

Hirdetés

Mint az International Data Corporation (IDC) magyar leányvállalatának augusztus végén közreadott kutatásából kiderül, az IT-biztonsági piac mérete tavaly 23,33 milliárd forint volt Magyarországon - ez 2014-hez képest 10,1 százalékos bővülésnek felel meg. A bevételekből az integrált hardver- és szoftverelemekből felépülő készülékek (appliance-ok) szegmense 3,46 milliárd forinttal, a szoftvereké 8,66 milliárddal részesült, míg a legnagyobb, 11,2 milliárd forintos szelet a szolgáltatások (implementáció, támogatás és oktatás) szegmensének jutott.

- A készülékek szegmensében egyértelműen az egységes fenyegetéskezelésre szolgáló UTM appliance-ek hordozzák a növekedés legnagyobb lehetőségét, az ugyancsak idetartozó tűzfalak piaci penetrációja a legnagyobb, míg a VPN-megoldások aránya kevésbé meghatározó - mondta Bakk József, az IDC Hungary elemzője. - A szoftverek szegmensén belül a végpont-felügyeleti megoldások szelete, amely eddig is a legnagyobbnak számított, 2015-ben tovább nőtt, és erős növekedést mutatott a végfelhasználók menedzselésére szolgáló azonosság- és hozzáférés-kezelő megoldások területe. Jelentős mértékben hozzájárultak a szegmens teljesítményéhez a kimondottan a kibertámadások ellen védő hálózatvédelmi megoldások is.

Sürgető zsarolóprogramok
Utóbbi egyébként nem magyar sajátosság, összhangban áll a nemzetközi trendekkel. Az IDC ugyancsak most megjelent felmérésében több országban összesen 350 IT-biztonságért felelő vezetőt (CISO-t) kérdezett arról, hogy milyen kockázatoktól, fenyegetésektől tart a leginkább.

- A lista második helyére a házon belüli kockázati források, a vállalat alkalmazottai által elkövetett hibák veszélye került, ami a korábbi évek felméréseiben korántsem szerepelt ilyen előkelő helyen -folytatta Bakk József. - A legtöbb válaszadó egyébként a PC-ket és a munkaállomásokat, azaz a hálózati végpontokat sorolta az élre. Ennek hátterében az állhat, hogy a célzott, kifinomult támadások gyakran adathalász levelekkel indulnak, amelyek a végfelhasználók postaládájában landolnak. Márpedig a CISO-k elsősorban az adatlopás kockázata, a zsaroló- és a kémprogramok potenciális támadása miatt aggódnak.

Mindebben a zsarolóprogramok előretörése az újdonság, nemzetközi és hazai viszonylatban egyaránt, ami egyúttal azt is érzékelteti, hogy a fenyegetési környezet milyen gyorsan változik.

- Tavalyi felmérésünkben a CISO-kat még a végfelhasználók jogosultságainak kezelése, a mobilitásmenedzsment és a hálózatvédelem foglalkoztatta, de a sürgősség kényszere nélkül - mondta Bakk József. - A zsarolóprogramok esetében a helyzet egészen más. Sorra érkeznek a támadásokról szóló hírek, a biztonságért felelő vezetők a veszélyt közvetlennek érzékelik, amelynek elhárítására azonnal tenniük kell valamit.

Emberek a célkeresztben
A teendők között a megfelelő IT-biztonsági megoldások bevezetésén túl az emberi tényező kezelésének, a biztonságtudatosság fejlesztésének is helyet kell kapnia. Egyelőre azonban nagyon eltérő, hogy az egyes iparágakban a különböző méretű vállalatok milyen stratégiát dolgoznak ki erre a célra.

- Végpontvédelmi és azonosságkezelő megoldásokkal ma már kis- és középvállalatoknál is gyakran találkozunk, a szervezetek tisztában vannak vele, hogy a jogosultságok szabályozott kiosztásával sok bajnak elejét vehetik - hallottuk Bakk Józseftől. - A kivételezett, széles körű jogosultságokkal bíró felhasználók kezeléséig már kevesebb vállalat jutott el. Olyan iparágakban része ez a védelemnek, amelyekben az adatvagyonhoz hozzáférő támadó különösen nagy anyagi kárt okozhat, és sokat ronthat a vállalat megítélésén. Nem csupán a bankszektor szereplőire gondolok itt, nagy energetikai és távközlési vállalatok is továbblépnek olyan megoldások irányába, mint a kétlépcsős, a biometrikus és viselkedésalapú azonosítás, valamint oktatás útján szervezeti szinten igyekeznek az alkalmazottak éberségét fokozni, IT-biztonsági ismereteiket gyarapítani. A 2013-ban elfogadott információbiztonsági törvény a kormányzati szektorban is érezteti hatását, ahol számos projekt indult a védelmi szint emelésére. Más szóval a végfelhasználók menedzselése fejlettségét tekintve ma még igen változatos terület a hazai IT-biztonsági piacon, de növekedés szempontjából éppen ezért az egyik legnagyobb potenciállal bír.

Előrejelzésében igen kiegyensúlyozott, átlagosan évi 5,5 százalékos növekedésre számít az IDC a hazai IT-biztonsági piacon, melynek mérete 2020-ra eléri a 30,72 milliárd forintot. Az árcsökkenés következtében azonban az IT-biztonsági megoldások piaci penetrációja ennél várhatóan jóval gyorsabb ütemben nő majd, és a vállalatok házon belüli kezdeményezésekre - IT-biztonsági oktatásra, gyakorlatokra - szintén egyre többet fognak költeni.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.