SecureTrends - ComputerTrends magazin 2024.06.06.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Hogyan lesz üzleti előny<br />
a kiberbiztonságból?<br />
Folyamatosan érkeznek az új technológiák és ezzel egyidőben a kiberbiztonsági<br />
kihívások; a tavalyi és idei évben a mesterséges intelligencia használatának általános<br />
elterjedése váltotta ki a legnagyobb hatást. A szervezetek napi szintű működésébe<br />
épül be, akár már a mindennapi tevékenységek támogatására vagy kiváltására.<br />
Ezzel a megállíthatatlan dinamikával fejlődő területtel, a kiberbiztonsággal szoros<br />
együttműködésben, az alapvető informatikai szereplőknek is lépést kell tartania.<br />
A<br />
mesterséges intelligencia<br />
terjeszkedése még inkább<br />
megerősíti, miért nem választható<br />
el élesen egymástól a kiberbiztonság<br />
és a szervezet általános<br />
informatikai működése, vallja Somodari<br />
Richárd, a 4iG IT biztonsági üzletágvezetője.<br />
Kezelhetetlen lenne a nyomás,<br />
ha az informatikai védelem minden<br />
rétegével kizárólag kiberbiztonsági<br />
szakembereknek kellene foglalkoznia.<br />
Napjainkra számos védelmi mechanizmus,<br />
mint a többfaktoros hitelesítés<br />
vagy a szerepkör alapú jogosultságkezelés<br />
már beépült az általános<br />
informatikai folyamatokba, míg az<br />
összetettebb és újonnan megjelenő<br />
fenyegetések kezelése a kiberbiztonsági<br />
szakértők feladata.<br />
Emellett a szegmensnek minden eddiginél<br />
nagyobb hangsúlyt kell fektetnie<br />
az üzleti érdekek támogatására. A szervezeti<br />
működés alapvető pilléreként már<br />
a tervezés fázisában jelen kell lennie,<br />
elkerülve a legnagyobb költségeket<br />
jelentő utólagos implementálási kísérleteket.<br />
A kiberbiztonságnak a megvalósítás<br />
során a minőségbiztosításban,<br />
ezt követően pedig felügyelet biztosításában,<br />
az üzemeltetés-támogatásában<br />
és ezek folyamatos fejlesztésében is<br />
szerepet kell vállalnia.<br />
Az üzleti szempontok megfelelő figyelembevételével<br />
a felek közötti kiegyensúlyozott<br />
kapcsolat vezet az üzleti<br />
partnerek elvárásainak való megfeleléshez.<br />
A kiberbiztonsági tevékenységeket<br />
üzleti előnyként kezelve nem<br />
csak általánosan magasabb ellenállóképességet<br />
építhet az adott szervezet,<br />
hanem piaci pozícióját is erősítő képességgel<br />
gazdagodhat.<br />
Felismerve a területen jelenlévő<br />
kockázatok súlyát, az Európai Unió a<br />
kiemelt ágazatokban tevékenységet<br />
végző összes jelentősebb vállalatot<br />
kötelezi a kiberbiztonság tudatos tervezésére<br />
és fejlesztésére, amelynek a<br />
fentiekkel összhangban üzleti előnyei is<br />
lehetnek.<br />
A NIS2 keretrendszernek való<br />
megfelelés a szervezetek magasabb<br />
kiberbiztonsági érettségi szintre<br />
lépését eredményezi, ezáltal az Unió<br />
teljes gazdasági környezete ellenállóbbá<br />
válik a belső és külső fenyegetésekkel<br />
szemben. A magas biztonságtudatossággal<br />
rendelkező vállalatok számára<br />
a direktíva alapvető újdonságot nem<br />
jelent, hiszen a szervezeteknek eddig<br />
is jelentős érdeke fűződött az IT-infrastruktúrájuk,<br />
hálózataik, alkalmazásaik,<br />
adataik, bizalmas és titkos információik,<br />
valamint folyamataik védelmének<br />
biztosításához.<br />
A kiberfenyegetések tekintetében<br />
kiemelten kockázatos a beszállítói lánc,<br />
a sikeres támadások jelentős része<br />
ezeken a csatornákon keresztül valósul<br />
meg. Ezáltal az üzleti folyamatokban<br />
részt vevő szereplők mindegyikének<br />
alapvető érdeke a megfelelő védettség<br />
és a kölcsönös bizalom kialakítása.<br />
Költséges, komplikált megoldások<br />
bevezetésével azonban nem letudható<br />
a megfelelőség biztosítása; a direktívának<br />
való megfelelés ugyanis több éven<br />
átívelő, tudatos tervezés alapján végrehajtott<br />
fejlesztést jelent.<br />
Megfelelő támogatás esetén a<br />
kibervédelmi szakemberek segítségével<br />
költséghatékonyan tervezhető<br />
és fenntartható a szervezetek üzleti<br />
tevékenységét kiszolgáló elektronikus<br />
információs rendszerek magas IT-biztonsági<br />
tudatossággal való működése.<br />
A NIS2 a kritikus fontosságú szervezeteket<br />
célozva segíti a kiberbiztonsági<br />
szakembereket az üzleti döntéshozók<br />
szemléletének formálásában.<br />
Modern életünk velejárói a több<br />
évtizede kihívást jelentő digitális fenyegetések,<br />
melyek formái idővel ugyan<br />
változnak, a kiberbiztonsági alapelvek<br />
viszont NIS2-től függetlenül állandók.<br />
Éppen ezért célszerű a kibúvók helyett a<br />
szabályozásban rejlő előnyöket keresni,<br />
ha a NIS2 által megkövetelt figyelmet<br />
a megfelelő területekre fókuszáljuk,<br />
megtalálhatjuk a rendszerben azokat<br />
az elemeket, amelyek fejlesztésével<br />
hatékonyabb védelmet alakíthatunk ki az<br />
egyes támadástípusokkal szemben.<br />
A döntéshozókkal együttműködve<br />
megalkotott kiberbiztonsági stratégiából<br />
méretfüggetlenül profitálhatnak<br />
a vállalatok, különösen a kibervédelmi<br />
tudatosság alacsonyabb szintjén álló<br />
szervezetek, melyek támogatásában a<br />
4iG Csoport ugyancsak részt tud vállalni.<br />
A biztonsági szint növelését nem<br />
szabad, hogy csak a kényszer motiválja,<br />
hiszen a jelentősen csökkenő kockázatokkal<br />
nő az adott szervezet megbízhatósága.<br />
A felek között kialakuló magasabb<br />
bizalmi szint szorosabban integrált<br />
együttműködéshez vezet, amivel fokozható<br />
a hatékonyság, végső soron pedig<br />
az eredményesség.<br />
2024. június | <strong>ComputerTrends</strong> | 19