Most már a kkv-knak kell fejlesztenie - Kép: Fotolia

Sok esetben a döntéshozók a már megszokottá vált gazdasági válságra és folyamatos költségcsökkentési kényszerre való hivatkozással vetik el az IT biztonsági fejlesztéseket, miközben a napról-napra rohamosan növekvő számú incidens kényszerítő erejét figyelmen kívül hagyják. Ahelyett, hogy a lényegesen olcsóbb védekezést választanák, sok esetben a sokkal drágább utólagos tűzoltás lehetőségét választják. A mobileszközök használatának jelentős növekedése, a szabályozás hiánya, a hanyag munkatársak és a rosszindulatú programok egyre veszélyesebbé válása mindenképpen az adatvédelmi megoldások fokozottabb használatát, a megfelelő vállalati szabályozás kialakítását és a preventív megközelítést sürgeti. (A “Shadow IT”-ként aposztrofált jelenség, ami azt jelenti,engedély nélküli eszközök és megoldások kapnak kiemelt szerepet a cégben, egyre nagyobb veszélyt jelent.)

„Előremutató, hogy megszületett az információbiztonsági 2013. évi L. törvény, ami úgy gondoljuk hozzá fog járulni az államigazgatásban az átlagos biztonsági szint emelkedéséhez. A törvény konkrét megvalósításában még sok kérdés fog felmerülni, tapasztalat még kevés van, de a törvény mellett a biztonságtudatosság emelése és a megfelelő technikai megoldások alkalmazása is kiemelten fontos.” – nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.

A nagyvállalatok, közöttük kiemelten a szenzitív adatok sokaságával dolgozó pénzügyi szolgáltatók már évek óta tudatosan figyelnek az IT biztonsági kockázatok csökkentésére és kivédésre. Az elmúlt évben a többi iparágban és a kisebb vállalatoknál is érezhető azonban fejlődés a szakemberek tapasztalata alapján. Ez a trend a nemzetközi és hazai piaci elemzők szerint is folytatódni fog Magyarországon, így a vállalatok IT és IT biztonsági költései és beruházásai növekedni fognak az idei évben.

„Még mindig a nagyvállalati és államigazgatási megrendelések mozgatják a biztonsági piacot, de a támadók mindig a könnyebb ellenállás felé mennek, így a kisebb cégeknek is védekezni kell. A lassúság, vagy késedelem akár a cég „életébe” is kerülhet. Egy jól átgondolt stratégia mentén, kapkodás nélkül, nem mindig az éppen legújabb és legmodernebb megoldást kipróbálva kell az IT biztonságot megvalósítani. Csak biztos alapokra építkezve lehet a bizalmas adatokat, az üzleti titkokat megvédeni. Az adatszivárgás elleni védelemnek ma már minden cég számára alapvetőnek kellene lenni.” – folytatta Egerszegi Krisztián.

A CDSYS tavalyi felmérésének adatai arra engednek következtetni, hogy a szektorban jelentős növekedés várható az IT biztonsági megoldások piacán, ahol legfőképpen a költséghatékony komplex megoldásokat keresik a vállalatok. Az adatszivárgás elleni védelem tekintetében a felmérés alapján elmondható, hogy nem történt jelentős előrelépés, sőt az olyan új trendek rohamos terjedésével, mint a felhő vagy a BYOD a biztonsági kockázatok is jelentősen növekedtek. Ennek fényében nem meglepő, hogy az adatszivárgások anyagi veszteségei jelentősen emelkedtek 2013-ban, de sok vállalatnál még így sem történik érdemi utólagos intézkedés.