Ha a 2015-ös évvel kapcsolatban kell “jósolnom”, egy dologban biztos vagyok: a NIS2 meghatározó téma marad. (Az év végével kerül sor az első auditokra.) A másik tippem túlmutat a jövő éven. El kell mozdulni a töredezett védelmi architektúráktól a biztonsági platformok felé. Más, járható út nem létezik.
A szabályozások éve(i)
Mindig gondban vagyok, amikor a decemberi leadási határidő közeledik, és vissza kellene tekintenem az évre. A kereskedelmi cégeknél még javában dübörög a Q4, csúcsra jár a szakma, ilyentájt szokás újra „architektálni” az év közben betervezett IT-biztonsági és hálózati fejlesztéseket (meg gondolom a többi IT vonatkozású projektet is), persze a ládafia mélyén megmaradt forintocskákhoz szabva.
Szerencsénkre egyre többen ismerik fel, hogy az IT, az adat, a technológia már olyan szinten összenőtt a legkülönfélébb tevékenységeket végző cégeknél is, hogy azért év közben sem kellett panaszkodnunk az unalmas hétköznapokra. Azoknál a cégeknél, amelyeknél pedig a fent említett forráshiány miatti újratervezés az utolsó pillanatokra marad, azok sem csalódhatnak bennünk, mert mindig van ötletünk optimalizálásra, incidensek utáni tűzoltásra, a jövőbeni kiberbiztonsági incidensek megelőzésére, helyes kezelésére.
Érdemes volt idejében ébredni
2024 a NIS2 és a DORA éve volt, habár a felkészülés az új elvárásokra korántsem egyenletes intenzitással zajlott, mégis ezek határozták meg a napjainkat. A „csapból is” – nagyon helyesen – a NIS2 folyt, és azok, akik idejében eszméltek, mérföldekkel közelebb (készen?) állnak az első auditok, az első hivatalos incidens riportok elé.
Egyben könnyebb
Egy integrált biztonsági platform járulékos előnyökkel is jár: kevesebb üzemeltetési (technikai és humán) erőforrás szükséges egy, a korábbi töredezett architektúránál sokkal hatékonyabb detekciós stack fenntartásához. Így a magasan képzett biztonsági szakemberek a háttér-infrastruktúra működtetése helyett végre fókuszálhatnak az incidensek professzionális kezelésére, a forensic vizsgálatokra, az incidensekre adott reakciók finomhangolására.
Nem kell nagy bátorság annak megtippeléséhez, hogy 2025 is erről fog szólni. Annyival több ügyfélnek kell számukra annyira idegen feladatokat elvégezni, a piacon pedig olyan kevés a szabad tanácsadói és integrációs kapacitás, hogy a következő évben, években is bőven lesz elég tennivaló, ügyfél- és szállítói oldalon is.
Jönnek az új törvények és végrehajtási rendeletek, amelyek reményeink szerint még pontosabbá, még hatékonyabbá tehetik a cégek védelmi képességeinek kialakítását.
Adatok és MI
A 2025-ös év több szempontból is érdekes lesz (mikor nem az?) IT-biztonsági szempontból, de most csak egyet gondoljunk végig. A szakemberhiány, a gazdaságos üzemeltethetőség és a magasabb védelmi szintek iránti igény együtt hajtja az a trendet, hogy a cégek egyre inkább közös biztonsági platformban gondolkoznak, ami egyfajta koncentrációt hozhat az alkalmazott kontrollok eszközigényében.
A fragmentált biztonsági adatok potenciális támadási felületet jelentenek, amit legkönnyebben egy platform-alapú megközelítéssel lehet csökkenteni.
Összefoglalás
Röviden: azok a cégek fognak hatékonyan védekezni, amelyeknél az adatalapú stratégiai megközelítés találkozik a biztonsági rendszerekbe épített MI-megoldások lehetőségeivel. Ennek oka pedig az, hogy a specifikus MI-modellek annál pontosabbak, minél több, jó minőségű adaton tudnak okosodni. Úgyhogy az eddigi szeparált védelmi eszközeinkben felgyűlt adathalmokat valahogy ésszerűsítve egy helyre, egy konszolidált platformra kell hoznunk, hogy az incidensek észlelése és kezelése felgyorsulhasson.
A szerzőről:
| Csinos Tamás CISSP az elmúlt 20 évben vezető informatikai cégeknél szerzett üzleti tapasztalatot. 2016 óta a Clico Hungary country managere. A hazai IT biztonsági szakma elismert szereplője, aki rendszeresen ad elő konferenciákon, szerepel a médiában. LinkedIn profil |
Az IT Business 2024. december 16-án megjelent cikk szerkesztett változata