Az elmúlt években sorfolytonosan értekeztek minden konferencián arról, hogy a hazai vállalkozások biztonsági érettsége hagy némi kivetnivalót maga után, a helyzet azonban mára sem javult számottevően, viszont annyi előremozdulás történt, hogy nincs olyan cég, amelyik ne foglalkozna valamilyen módon az IT-biztonsággal.
„Igazából azt tapasztaljuk – amit általánosságban is el lehet mondani -, hogy a vállalkozások IT biztonsági érettsége és felkészültsége jelenleg nagyon függ a tulajdonosi vagy menedzseri kör személyes érdeklődésétől valamint a cég tevékenységi körétől. A védekezést tekintve a skála igen széles, a tudatos megközelítéstől kezdve az ad hoc jellegű megközelítésig mindennel találkoztunk, viszont olyat már nem látni, hogy valaki egyáltalán ne foglalkozzon a kiberbiztonsággal. A jellemző mentalitás azonban most is az eső után köpönyeg: sokan az első, második, harmadik betörést követően próbálják behozni, az akár több éves kiberbiztonsági lemaradásukat” – mondta Dávid András. „A vállalkozások két dolgot felejtenek el: azt, hogy mennyire fontos a „mélységi” védelem, és azt is, hogy ne ragadjanak le egyféle védelmi megoldásnál, egyféle gyártói technológiánál. Azt gondolom a rétegzett védelem a kulcsszó, a nap végén ugyanis nem az infrastruktúra adja a legnagyobb értéket, hanem az adat, amit másféle megközelítéssel nem lehet megóvni” – tette hozzá.
Mire fáj a támadók foga?
S mi az igazi sláger? Még mindig a személyes és pénzügyi adatok ellen irányuló, illetve a ransomware támadások. De a beszállítók sincsenek biztonságban. Az ellátási láncot érő támadások virágkorukat élik.
A fentiekből következik, hogy a 2024. októberében Magyarországon is életbe lépő Kibertan törvény ((10/2023. (V. 15.) SZTFH rendelet), ami a NIS2 adaptált változata, komoly felbolydulást fog okozni a kiberbiztonság piacán. Akár nagyvállalatról, akár egyszemélyes cégről legyen szó, ha a tevékenységi kör a NIS2 direktíva hatálya alá esik, akkor bizony meg kell felelni az előírásoknak, és eleget kell tenni a rendszeres auditálásoknak, máskülönben komoly pénzbírsággal találja szemben magát a cég.
„A NIS2 el fogja hozni azt, amit a GDPR szabályzás nem tudott vagy nem teljes mértékben. A rendszeres auditálás és a komoly szabályozás miatt muszáj lesz az IT biztonsági érettségben előre lépni. Az persze más kérdés, hogy kinek mennyi plusz feladattal jár majd ez” – mondta Dávid András.
Minden, amit a kibertámadásról tudni kell, egy helyen az Infotéren!
„A panelbeszélgetésen biztos feldobnám a kiberbűnözés és a védekezés automatizálásának kérdéskörét is, hiszen a virtuális térben krízishelyzetben nincs idő kivárni az emberi beavatkozást. Jó példa erre az, hogy néhány hete 20 millió Ft-ra emelkedett az azonnali átutalás határa. Ennek az összegnek az utalás jóváhagyásától számított 5 másodpercen belül meg kell jelennie a kedvezményezett fél számláján. Az utalások egymásutániságában elvben nincs limit. Ez azt jelenti, hogy percek alatt leszívhatják bármelyik vállalat bankszámláját, hiszen 5 másodperc semmilyen humán beavatkozásra sem elég, hacsak nincs beépítve olyan automatizált megoldás, ami a szekundum tört része alatt képes detektálni, jelezni és ha szükséges beavatkozni, hogy adott esetben a pénz ne kerüljön illetéktelen kezekbe” – tette hozzá.
A világ pedig nem lassít, jövőre az azonnali átutalás határa 50 millió forintra emelkedik, később pedig az is elképzelhető, hogy nem lesz az azonnali utalásoknak felső határa, így mindenképp el kell mozdulni az automatizált védelmi megoldások felé.
Fontos kiemelni, hogy a kiberbűnözők is „fejlesztenek”. Nemrégiben hallottuk egy SOC elemzőtől, hogy a kártékony kódok életciklusa már csak átlagosan 1,7 nap. Ennyi idő telik az első használat, és a következő támadási forma megjelenése között. Ez óriási nyomást helyez a védekezéssel foglalkozó szakemberekre – utalt rá Dávid András.
„A másik téma, amiről szerintem fontos lesz beszélni, az a szakemberhiány. A távmunkának köszönhetően ma már könnyen dolgozhat bárki Budapestről is külföldre így, ha a hazai vállalatoknál meg is lenne az igény arra, hogy létesítsenek például egy SOC-ot, nem valószínű, hogy találnának tíz olyan embert, aki az ahhoz szükséges elemzői szaktudással rendelkezik. Ennyire komoly szakemberhiány jellemzi a hazai piacot. Épp ezért az, aki nem automatizál mindent, amit lehet, az nagyon komoly versenyhátrányba kerül” – zárta gondolataid Dávid András.
Az Infotér Konferencián természetesen a NIS2-nek is elég teret hagyunk, de elmondjuk azt is, hogy mire kell figyelni, és azt is, hogy mik az aktuális trendek, sőt, beszélünk a kiberbűnözés megelőzéséről és kezeléséről is. A mesterséges intelligencia ebben a témában sem maradhat ki.
