Az informatikai hálózatok védelme érzékeny terület, bárhonnan is közelítjük. A nagyvállalati üzleti stratégiák alapvető eleme a saját IT-védelem minél magasabb szintű megoldása és a külső-belső fenyegetések elleni folyamatos éberség – de mi a helyzet a kis- és középvállalati szektor felső szeletével?
Kutatás adja meg a választ
Erre a kérdésre kereste a választ a Clico Hungary és az IDC közös kutatása, amely kifejezetten az 50 és 1000 fő közötti méretű középvállalatokat megcélozva igyekezett minél pontosabb képet festeni az IT-védelmet erősítő beszerzésekről. A mélyinterjúkat is alkalmazó, reprezentatív kutatás eredményeiről Bakk József, az IDC country managere és Monori Gábor, az IDC vezető kutatója tartott előadást.
Sokszor túlzott az önbizalom
Mint elhangzott, nem véletlen a megcélzott cégméret: a korábbi kutatási tapasztalatok szerint az 50 fő az a szint, ahol már tudatosan kezdenek elgondolkodni a vállalkozások az IT-védelemről – és ez értékesítési lehetőségeket is jelent a területen érdekelt beszállítók számára. A feldolgozott válaszok alapján vegyes kép rajzolódik ki: egyértelműen megállapítható, hogy a hamis biztonságérzetet ritkán váltja a tudatosság ebben a méretben.
Megerősítették, hogy az informatikai alapok jellemzően már megvannak. Ugyanakkor azt is meg kell jegyezni, hogy gyakran még mindig nagyobb az önbizalom, mint a valós védelem. Sokszor a cégvezető érzése szerint az információbiztonság területe rendben van, de amikor az informatikai vagy az IT-biztonságért felelős vezetőt kérdezték meg, az ő véleményük meglehetősen eltérő volt.
Az viszont szinte egységes követelményként fogalmazódott meg szinte minden megkérdezett esetében, hogy az alapvető üzleti folyamatok nem sérülhetnek, a vállalkozás nem állhat meg, legyen szó akár szolgáltatást nyújtó, akár a mezőgazdaságban vagy az iparban tevékenykedő cégről.
Felgyorsultak a döntések
A járványhelyzet szinte az összes megkérdezett vállalkozás esetében kikényszerítette, hogy ne csak infrastruktúráját és költségvetését, de a biztonsághoz való viszonyát is újragondolja, átalakítsa. Ez szintén lehetőséget jelent a piacot jól ismerő, rugalmas beszállítók számára.
Korlátozott pénzbeli erőforrások
Az információbiztonságra fordítható pénzforrások is erős korlátokat jelenthetnek a középvállalatok esetében. Bár a vállalatok háromnegyede rendelkezik elkülönített informatikai költségvetéssel a kutatás szerint, de a 100 fő alatti vállalatok döntő többsége 10 millió forintnál kevesebbet tervez információbiztonságra fordítani. Ez az összeg a 100-250 fő közötti csoportnál nő, itt már előfordulnak 25 millió forint feletti keretek is. Mindent egybevetve még így is a cégek alig 10 százaléka költ 10 millió forintnál többet erre a fontos területre.
Nem véletlen a rugalmasság említése, hiszen, mint elhangzott: minél kisebb egy vállalkozás, annál gyorsabbak a döntési folyamatok ezen a területen is. Sokszor a tulajdonos saját maga dönt, gyakran inkább érzelmi, mint alaposan átgondolt és átszámolt, tudatos alapokra támaszkodva. A helyzetet nehezíti, hogy gyakran egy-egy kisvállalkozásnál nincs dedikált informatikai vagy információbiztonsági csapat vagy szakember. Ezért a beszállítóknak komoly erőforrásokat kell elkülöníteni a tájékoztatásra, a támogatásra.
Szintén kiderült, hogy bár a beszerzési folyamatok felgyorsultak, de még mindig nem jellemző a nyílt tendereztetés: egy vagy több kiválasztott szállítótól kérnek ajánlatot, és ezek alapján gyorsan választanak.
A blogbejegyzés az IT Business 2022. november 15-i cikkének átdolgozott változata