Kép: Pixabay

„A változások hátterében az áll, hogy a veszélyforrások átalakultak az elmúlt években. Korábban a pénzért tevékenykedő kiberbűnözők és a hírnévre éhező hackerek okozták a legnagyobb károkat, napjainkra viszont megjelentek azok a nemzetállamok és azok a szervezetek, amelyek még nagyobb fenyegetést jelentenek, illetve a felelőtlen vállalati alkalmazottak is egyre komolyabb kockázati tényezőnek számítanak" – mutatott rá az új tendenciákra Bakk József, az IDC Hungary szoftverpiaci elemzője.

Az IDC adatai szerint 2014-ben a hazai IT-biztonsági szoftvermegoldások piaca az egy évvel korábbi állapothoz képest jelentősen növekedett, összességében a második legnagyobb növekedést érve el az egyes szoftverszegmensek között. A növekedés mögött erősödő biztonságtudatosság húzódik meg. Egyrészt a vállalatok egyre kifinomultabb és összetettebb támadásokra számíthatnak, másrészt a technológiai fejlődés – különösen a mobileszközök elterjedése – is biztonsági kihívásokat támaszt. Emellett a belső házirendek és auditok, valamint a külső szabályozások és rendeletek is szigorúbbá válnak, illetve az informatikai rendszerek és a felhasználók kontrolljára is egyre nagyobb igény mutatkozik.

A munkavállaló és a telefonja

A piackutató cég szerint a szervezetek a vírusokat, külső támadásokat és kéretlen leveleket, a káros felhasználói tevékenységeket, valamint a mobil eszközöket tartják a legnagyobb kockázatnak, és ezeket a fenyegetéseket 2015-ben még komolyabbnak ítélték, mint egy évvel korábban. Éppen ezért az IT-biztonsági piacon belül az ezekre a problémákra megoldást kínáló szegmensek váltak hangsúlyosabbá: a biztonság- és sérülékenységkezelő (SVM) szoftverek, valamint a személyazonosság- és hozzáférés-kezelési (IAM) alkalmazások.

Az IT-rendszerek hibáinak 73 százaléka vélhetően emberi hibára és mulasztásra vezethető vissza, ezért nem meglepő, ha a vállalatok erősebben és tudatosabban kívánják kontrollálni a felhasználókat. Elsősorban az informatikára nagyobb mértékben támaszkodó iparágak, például a pénzügyi intézmények esetében van ennek kiemelt jelentősége. A cégek részéről szintén kézenfekvő válasz a biztonsági kockázatok és események növekvő számára, ha intelligenciát visznek a biztonsági rendszerekbe. Ennek köszönhetően egyre nagyobb szerepet kap az egyes rendszerek működésének, valamint a felhasználók tevékenységének a feltérképezése, monitorozása, riportolása, illetve elemzése. Az IDC szerint a problémák tudatosítása ellenére a hazai vállalatok 4/5-e még nem rendelkezik fejlett megoldással ezeken a területeken. Az elemző a 2015 és 2019 közötti időszakra az SVM szoftverek területén 9 százalékos, míg az IAM szoftverek esetében 7 százalékos évi növekedést jósol.

Teljes körű, átfogó megoldás

„Az IDC a jelenleg megfigyelhető trendek alapján azt javasolja az informatikai vállalatoknak, hogy átfogó megoldások használatára fókuszáljanak” – mondta Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője. A személyazonosság- és hozzáférés-kezelés (IAM) terén már több éve 24 százalékos piaci részesedéssel rendelkező, így piacvezető pozíciót betöltő NetIQ szerint a kívülről érkező támadások ellen úgy alakíthatnak ki második védelmi vonalat a szervezetek, ha a személyazonosság-kezelő megoldást integrálják a biztonsági információ- és eseménykezelő szoftverrel, így kontextusában tudják értelmezni az adatokat.