Egyre emelkedik a biztonsági intézkedésekre szánt beruházások mértéke, a költést a kormányzati szervek generálják majd 2016-ban. A SANS 2016 kutatásában 169 biztonságtechnikai szakember vett részt. Szerintük az IT biztonságra költő iparágak közül a pénzügyi szolgáltatásokkal foglalkozó vállalatok és a bankok járnak az élen, őket követik az IT biztonsággal foglalkozó vállalatok, kormányzati szervek, végezetül pedig az oktatási és egészségügyi szervezetek.
A Hunguard szakemberei szerint Magyarországon is egyre több szervezet áldoz az IT-biztonságra, az idei év a hazai költések tekintetében is rekordot hozhat. Miközben nemzetközi szinten igyekeznek saját kézben tartani az IT-biztonsági tennivalókat a vállalatok, itthon továbbra is a kiszervezés jelenti a költséghatékony megoldást a szervezeteknek.
„A nemzetközi kimutatások szerint az IT biztonsági kiadások globálisan elérték a 75,4 milliárd dollárt, ami 4,7 százalékos növekedés a 2014-es évhez képest, ami részben a fokozott kormányzati kezdeményezéseknek, a vállalati tudatosságnak és a jogszabályváltozásoknak köszönhető” – ismerteti a nemzetközi kutatások eredményét Lengyel Csaba, a Hunguard szakmai igazgatója. - „Várhatóan a tavalyi mintegy 20 milliárd forintos költések Magyarországon 2016-ban elérhetik az 22-24 milliárd forintot.”
Az IT biztonsági költések elsődleges oka a szervezetek információtechnológiai rendszereinek biztonságos működéséhez szükséges védelem biztosítása, emellett szintén fontos szerepet játszik a rendszerbiztonsági előírásoknak való megfelelés is. Érdekes tapasztalat viszont, hogy a technika működésének biztonságát fedező kiadásokat nem követi az adatszivárgás elleni védelemre költött pénz nagysága. Ez azért meglepő, mert a vállalati környezetben rengeteg úgymond érzékeny adat keletkezik és mozog napi szinten, amelyek elvesztése jelentős anyagi károkat is okozhat.
Pont ennek az elkerülését szolgálná az adatszivárgás elleni védelem kialakítása, ugyanis az ilyen megoldások azonosítják a bizalmas adatokat, valamint nyomon követik azok mozgását és felhasználását. A vállalatoknál vélhetően addig nincs belső indíttatás a megfelelő védelem kialakítására, míg nem észlelnek adatvesztést, ezért általában csak részmegoldásokra törekednek.
Idén az IT-biztonsági büdzsének várhatóan egyre nagyobb részét viszi majd el az IT-biztonságtechnikai (tovább)képzések szervezése és a megfelelő szakemberek foglalkoztatása. Habár a szakemberek foglalkoztatására és képzésére korábban is költöttek a cégek, a nem szakterületi munkatársak képzése eddig a háttérbe szorult. A social engineering előretörése azonban egyre több szervezetet kényszerít rá, hogy jelentős összeget fordítson majd idén a munkatársak általános adatvédelmi oktatására.
A technológiai – hardveres és szoftveres – védekezés tekintetében várhatóan az eddig is bevált víruskereső programok használatát preferálják majd a szervezetek, amelyek főleg a rosszindulatú kémprogramok (spyware, adware reklámprogramok, a támadónak emelt jogokat biztosító rootkitek) elleni védelemre specializálódtak. Ezeknek a programoknak a jogdíja, illetve a hardveres eszközök karbantartása és fejlesztése is jelentős mértékben hozzájárulhat idén a rekordköltésekhez.
Akad egy érdekes ellentmondás a nemzetközi trendek és a hazai piac működése között. A nemzetközi tapasztalat azt mutatja, hogy az IT-biztonságra szánt pénzt a vállalatok igyekeznek házon belül elkölteni, nem keresnek fel külön információtechnológiai biztonsággal foglalkozó szakcégeket, hanem belső a kapacitásaikat fejlesztik. Ezzel szemben itthon továbbra is az IT-biztonsági tennivalók kiszervezése, és a szakcégek foglalkoztatása jellemzi a szervezetek többségét.
Rekordösszeget, a tavalyi keret 4-20 szorosát is elkölthetik IT-biztonságra: a teljes költés Magyarországon ebben az évben elérheti a 22-24 milliárd forintot is.
