Hirdetés

A járvány a kiberbiztonsági piacot is felforgatta

A Covid-19 világjárvány sok szempontból újradefiniálta célkitűzéseinket és stratégiáinkat személyes és üzleti szinten egyaránt. Ez alól nem kivétel a kiberbiztonság sem: felül kell vizsgálni a kiberbiztonsági terveket, prioritásokat és alkalmazkodni az új helyzethez.

Hirdetés

A legjobb biztonsági stratégiák kellően rugalmasak, és alkalmazkodni tudnak az aktuális körülményekhez és piaci feltételekhez. A koronavírus járvány kikényszerítette azt, hogy a szakértők módosítsák és újra priorizálják biztonsági terveiket. A koronavírus járvány legszembetűnőbb következményeként új munkamódszerek jöttek létre, felerősödtek az online csatornák és felgyorsult a felhőbe való migráció. Ezzel együtt megváltoztak a kibertámadások célpontjai, csökkentek a költségvetések, és így a biztonságra fordított összeg is, illetve az elbocsátásokkal megnőtt a humán kockázati faktor.

Az IT biztonsági szakértők a fentiekből adódóan több kihívással is szembesülnek. A távoli munkavégzéssel bevezetett új platformok, megoldások kiterjesztik a vállalatok biztonsági határvonalait és növelik a támadási felületet, illetve az ügyfelek online csatornákra terelése megnövelheti a forgalom kapacitási problémákat.

Az ellátási láncok akadozása, a fogyasztói szokások megváltozása és a vészhelyzet okozta kényszerű bezárások gazdasági recessziót indítottak el. Sokéves növekedés után bizonytalanná válnak a jövőbeli kilátások. Számos vállalat elkezdte csökkenteni minden olyan költségét, amely nem döntő jelentőségű az üzlet szempontjából. Az általános költségcsökkentés kihatással lehet a biztonságra fordítandó kiadásokra is – mondta Marton Károly, a Deloitte Információbiztonsági szakértője.

Az egészségügyi szolgáltatók és létesítmények elleni zsarolóprogram támadások mellett célponttá váltak az otthoni munkát végzők is, akik sebezhetőbbek és fogékonyabbak az ún. social engineering típusú támadásokra. A leépítések során elbocsátott emberek elveszíthetik a vezetőségbe és a szervezetbe vetett bizalmukat, a munkahelyi morál és lojalitás csökkenhet – ez pedig akár rosszindulatú tevékenységekre is ösztönözheti őket.

Túlélési üzemmód

Az üzleti és informatikai vezetők olyan kihívásokkal szembesültek tehát, amelyekkel még nem találkoztak korábban, ezért túlélési üzemmódba kapcsoltak: arra koncentrálnak, hogy az üzleti működés életképes maradjon, az ideális folyamatok és biztonsági követelmények pedig ilyenkor könnyebben háttérbe szorulhatnak – mondta Szöllősi Zoltán, a Deloitte IT kockázati tanácsadási csoportjának igazgatója.

A vállalkozásoknak alkalmazkodniuk kell az új valósághoz és hozzá kell igazítaniuk IT biztonsági stratégiájukat a megváltozott üzleti körülményekhez. Ennek biztosítása érdekében a következő lépéseket érdemes figyelembe venni:

Értsük meg az üzleti környezetet! Felül kell vizsgálni az üzletágat érintő piaci feltételeket. Beszélgetni kell az üzleti vezetőkkel az új szervezeti vagy üzleti stratégiákról és célkitűzésekről. Egyeztetni kell a műszaki vagy IT vezetőkkel, hogy milyen változások voltak vagy lesznek, és milyen megoldások várhatók a már meglévő infrastruktúrában, architektúrában. Alaposan meg kell érteni, hogy melyek a kritikus eszközök a jelenlegi helyzetben. Át kell tekinteni a fenyegetettségi térképet annak érdekében, hogy megértsük, milyen típusú fenyegetettségek a legvalószínűbbek, és melyek lehetnek legnagyobb hatással a kritikus eszközeinkre. Javasolt az IT kockázatértékelés végrehajtása, frissítése.

Gondoljuk újra a kiberbiztonsági területek fontossági sorrendjét! Tekintsük át a szervezet biztonsági keretrendszerében a védendő területeket. Gondoljuk át, hogy mely képességeket kell csökkenteni vagy megszüntetni. Gondoljuk át, hogy mely képességeket kell továbbfejleszteni, vagy újonnan kiépíteni. A döntések meghozatalakor figyelembe kell venni az üzleti körülményeket.

A stratégia újradefiniálása. Biztonsági stratégiánkban tekintsük át a célkitűzéseket és a védelmi intézkedéseket. Az új prioritásokhoz kell igazítani őket. Figyelembe kell venni a biztonsági kontrollok költségeit, erősségeit és üzleti hatásait. Nem csak a bevált „jógyakorlatok” keretein belül érdemes gondolkodni. Át kell gondolni, hogy mi működik a legjobban a jelenlegi, valós helyzetben. Eljött a „Lean Security” ideje, az a megközelítés, amikor meg kell szabadulni attól, ami nem jelent értéket a biztonság fenntartása szempontjából. Az összes szükségtelen költséget vitatni fogja a vezetőség, ezért IT biztonsági vezetőként okos döntéseket kell hoznunk.

Ezek mindössze csak az alapvető lépések, amelyeket meg lehet tenni a kiberstratégia jelenlegi és jövőbeli piaci feltételekhez történő igazítása érdekében.

Hirdetés

Engedélyt kapott Európa első blokklánc alapú neobankja – magyarok fejlesztik

Pénzügyi szolgáltatói engedélyt kapott az Európai Unió területén Európa első blokklánc alapú neobankja, a BENKER. A Litván Nemzeti Bank által felügyelt, magyar szakemberek által létrehozott neobank, a BENKER új világrendet hoz a pénzügyek világában: a technológián keresztül garantál teljes kontrollt és önrendelkezést ügyfeleik pénzügyeik felett.

Bővebben
Hirdetés

A bankrendszer digitalizációjának állóvizét a pandémia és a fintech innovációk is felkavarták

A Liferay Hungary tudásmegosztó, különböző iparágak digitalizációs trendjeit bemutató videó sorozatának legújabb adásában a bankszektor pandémia alatti és az ezt követő digitalizációs kihívásait ismertetjük a 2019. október 31-én a 120 takarékszövetkezetből álló Takarékbank csoport és az FHB Bank cégjogi egyesülésével létrejövő Takarékbank Zrt. példáján keresztül. Digitális rock and roll Míg előtte leginkább a személyes kapcsolatokra

Bővebben

Érkezik a metaverzum a munkahelyekre az iskolákba, de még az egészségügybe is

Az elmúlt évtizedben számos ígéretes virtuális- és kiterjesztett valóság (VR/AR) alapú megoldás született, a mindennapjainkat azonban mégsem szőtte át eddig a technológia. A világjárvány viszont ezen a területen is lényeges változást hozott, hiszen miközben a négy fal közé szorultunk, minden eddiginél jobban vágytunk a valóságot hűen imitáló vásárlás, közösségi programok vagy éppen utazás élményére. Az eredmény: érkezik a metaverzum a munkahelyekre és az iskolákba, de még az egészségügybe is, vírusként terjed a VR a kereskedelemben és az ingatlanpiacon is. A Protechtor szakértői összeszedték a következő évek legfontosabb trendjeit a területen, hiszen az egyik legdinamikusabban fejlődő tech szegmensről van szó: 2030-ra ugyanis már közel 1200 milliárd dolláros piacon osztozhatnak a VR/AR fejlesztések úttörői.

Bővebben

Három Vespucci Partners cég vett részt a CES-en

A CES a világ legnagyobb szabású, egyben legbefolyásosabb technológiai rendezvénye, az átütő erejű technológiák és a globális innovátorok próbatere, ahol a világ legismertebb márkái kötnek üzleteket és találkoznak új partnerekkel. Ez a lehetőség vonzotta a Vespucci Partners kockázati tőkealap-kezelő vezetőit is, akik három portfóliócégükkel – Haris Digital, Mollia és IMM-DATA – együtt vettek részt az eseményen.

Bővebben

Kriptovalutázó startupokat támadnak a hekkerek

Kis és közepes méretű vállalkozások elleni támadássorozatra bukkantak a Kaspersky szakértői. A fejlett állandó fenyegetésekkel támadó BlueNoroff hekkercsoport támadásai következtében az áldozatok komoly kriptovaluta-veszteségeket szenvednek el világszerte. A SnatchCrypto nevű kampány célpontjai olyan vállalatok, amelyek a tevékenységük jellegéből adódóan kriptovalutákkal és okos szerződésekkel, decentralizált finanszírozással (DeFi), blokklánc technológiával és a FinTech iparággal foglalkoznak.

Bővebben

A környezettudatosságra helyezi a hangsúlyt a házigazda MATE az idei EFOTT fesztiválon

Az EFOTT idei házigazdája a Magyar Agrár- és Élettudományi Egyetem – jelentették be az Educatio Oktatási Szakkiállítás megnyitóján. Az agrárfókuszú intézmény profiljában központi szerepet kap a fenntartható jövő biztosítása, így a koncertek és a szórakozás mellett ehhez illeszkedő témákkal és praktikus tippekkel ismerkedhetnek majd a fesztiválozók 2022. július 13-17. között Velencén.

Bővebben