A tizedik alkalommal megrendezett fórumon ezúttal is elhangzott: Magyarországnak – mind vállalati, mind pedig a magánszféra szintjén – bizony még ma is van hova fejlődnie az információbiztonság területén: a hazai rendszerek védettségi szintje közepesnek vagy kifejezetten alacsonynak tekinthető, melynek okai részben az elavult szoftverhasználatnak is köszönhetők.
Keleti Arthur, az ITBN főszervezője hangsúlyozta: hazánkban még nem fejlődtek ki azok a biztonsági rendszerek – az úgynevezett SOC-ok (Security Operation Center) – melynek keretein belül egy képzett szakemberekből álló csapat minden nap 24 órában figyeli a fontos informatikai rendszerek elleni támadásokat.
„A helyzetet talán ábrázolja az is, hogy az ITBN által minden évben elvégzett, a hazai cégek biztonsági szintjére vonatkozó reprezentatív kutatás szerint a megkérdezett hazai vállalatok 55 százalékánál az információbiztonságra fordított összeg a megelőzőhöz képest nem változott. Mindez pedig az egyre növekvő fenyegetettség mellett” – mutatott rá a szakember.
Ahogy arra az ITBN weblapján közzétett statisztikák is mutatják, szinte évről-évre ugyanazok az eredmények születnek a vállalati biztonsági rendszerek hatékonyságával kapcsolatos felmérésekben – ámbár az elemzők szerint apró javulás szinte minden alkalommal érzékelhető.
A válaszadók mintegy harmada ugyanakkor továbbra is csupán közepesre értékeli saját cégénél az informatikai biztonsággal kapcsolatos feladatok ellátását.
Mindeközben a – ahogy Keleti is hangsúlyozta előadásában – a védekezésre, a biztonsági szoftverek fejlesztésére szánt összegek nem igazán változnak, a kiber-támadások és adatlopásokkal kapcsolatos incidensek száma Magyarországon is évről-évre emelkedik.
„A lemaradók száma jelentős, ami a világpiaci trendekkel szemben haladva előre vetíti súlyos informatikai biztonsági események bekövetkeztét” – figyelmeztetnek az elemzők. A kutatások fényében az is megmutatkozott, hogy a vállalatok nagy része – mintegy 70 százaléka – egyáltalán nem tesz adatvédelemmel kapcsolatos intézkedéseket.
Az idei ITBN konferencián a szervezeti biztonsági eljárások mellett a magánszféra biztonsága is kiemelt szerepet kapott. A témában Nógrádi György biztonságpolitikai szakértő „Magántitok vs. Biztonság” című előadása aratta a legnagyobb sikert.
Nógrádi szerint „ma egy olyan világban élünk, ahol bárkiről bármit meg lehet szerezni, meg lehet tudni. A biztonság megteremtése pedig mindenkinek a feladata – nem lehet azt mondani, hogy csak az államé vagy magáncégeké”.
A témában Oroszi Eszter információbiztonsági tanácsadó is felszólalt, „Magánélet és biztonság – avagy a biztonságtudatosság a munkahelyen innen és túl” című előadásában elmondta: a munkavállalókat, illetve a magánszemélyeket érő támadások között nincs éles határ, az emberek a munkahelyen is, otthon is hasonló cipőben járnak – ám a munkában vannak bizonyos felhasználói szabályok, amelyektől hazatérve „megszabadulhatunk”, ezáltal nőhet a fenyegetettség mértéke.
A szakember egyik lehetséges megoldásnak azt tartotta, ha a felhasználók ötvözik a munkahelyi és a magánéleti biztonságot – ezáltal válhatnak „biztonságtudatosabb” felhasználókká. „Ez azért is kifejezetten fontos, mert gyakran előfordul, hogy a dolgozók a munkahelyi eszközöket magáncélra is használják” – mondta Oroszi.
Keleti Arthur mindezzel kapcsolatban kifejtette: „Pozitív tendencia, hogy magántitok és az üzleti titok már ugyanolyan fontossá vált a felhasználók számára, amivel sokkal nagyobb tömeget érintenek a biztonsági technológiák, nagyobb piacot teremtve, és ezzel folyamatos fejlesztésre ösztönözve a gyártókat. Az üzleti élet védelmére létrejött rendszerek technológiái pedig lassan átszivárognak a magánszféra védelmét szolgáló programokba is.