Az első óra kritikus fontosságú a kiber- és információbiztonságban, azonban a kis- és középvállalati szegmensben sokan még mindig csak a konkrét incidensek után ébrednek rá az IT-biztonság jelentőségére. Kaszás Zoltán, a T-Systems Magyarország vezérigazgatója a Biztonságpiacnak adott interjúban elmondta: a társaság több éve dolgozik egy olyan stratégia megvalósításán, amely a szolgáltatásalapú biztonság adaptálását segíti elő.
— A biztonság szempontjából milyen tudatossági szint jellemzi a magyarországi cégeket az egyes vállalati szegmensekben?
— Pozitívumként értékeljük, hogy a biztonságtudatosság egyre nagyobb mértékben van jelen: egyaránt igény van az adatok megfelelő szintű biztonságos kezelésére és az IT-rendszerek és szolgáltatások védelmére. A nagyvállalati szegmensben ma már ritka, hogy az IT-biztonságot nem önálló egység felügyeli, de egy közepes cégnél is valós igény van a szolgáltatások biztonságára. A T-Systems kis- és középvállalatok (kkv) informatikai érettségét vizsgáló kutatásának adatai szerint ötből négy vezető kritikusnak tartja cége informatikai eszközeinek biztonságát a vállalat sikere szempontjából, a veszélyeket mégis alulértékelik: csak minden ötödik vezető tekinti komoly veszélynek, hogy eszközeit támadás éri, az azokon tárolt adatok sérülnek, elvesznek, vagy illetéktelen kezekbe kerülnek. Tovább árnyalja a képet, hogy a klasszikus védelmi megoldások és az új kiberbiztonsági funkciók – mint például IT-biztonsági incidenskezelés vagy terheléses támadások elleni védelmi megoldások – üzemeltetésére és kialakítására még a nagyvállalati szegmensben sincs elegendő szakmai és infrastrukturális kapacitás, ezért ezeket a tevékenységeket részben vagy egészben kiszervezik. Ez Nyugat-Európában már évek óta jellemző trend, de a hazai szereplők csak nemrég „engedték be” a biztonságot a szolgáltatási térbe.
— Milyen kihívások elé állítja mindez a T-Systemst, és e tekintetben milyen edukációs munkát végez a társaság?
— A már meglévő igények és a technológiai fejlődés egy rugalmas és rendkívül széles szolgáltatási portfóliót tesz szükségessé, de figyelembe kell vennünk, hogy a vállalatok hogyan kezelik és csatornázzák a külső szolgáltató felé az igényeiket. A T-Systems nemcsak a megoldást alakítja ki és illeszti az adott vállalat rendszeréhez, hanem a folyamataikat megismerve segít az igények megfogalmazásában is, ami felgyorsítja az alkalmazkodást. Márpedig az idő sehol sem olyan fontos, mint az adatvédelemben vagy az incidenskezelésben. Általános tapasztalat – és kisvállalati szinten az említett kutatás is jelzi –, hogy a vállalati IT-költések felosztása során egyértelműen megjelenik a biztonság, noha nem minden esetben tükrözi az igényfelmérések során megfogalmazott mértéket. Márpedig a fenyegetések nem az IT-büdzsében erre szánt költség arányában válnak valós támadássá. A biztonsági funkciókat ezért – egyéb tényezők mellett – a vállalat lehetőségeit, a kockázatokat és a technológiai lehetőségeket figyelembe véve kell kialakítanunk. A T-Systems több éve egy olyan stratégia megvalósításán dolgozik, amely a szolgáltatásalapú biztonság adaptálását segíti a szervezetek vezetésében.
— Hogyan látják az üzleti szegmensben a biztonsági infrastruktúra-költések iránti hajlandóságot, illetve anyagi lehetőségeket a magyarországi vállalkozások körében?
— A hajlandóság terén Magyarország nagyon sokat lépett előre az elmúlt két évben. Érezhetően növekszik nemcsak a biztonságra szánt költségvetés, de a vezetői figyelem is. Ezt az is bizonyítja, hogy egyre több – például mesterségesintelligencia-alapú – biztonsági gyártó termékeit vásárolják ügyfeleink. A szolgáltatások iránt is megindult a kereslet, jó példa erre a CTRL Service Operation Center (SOC) biztonsági elemzési szolgáltatásunk, amelyben már hírszerzési és fenyegetettségi információk előfizetésére is vannak példák. A kkv-k körében a felmérések még aggasztó képet jeleznek: ahogy IT-fejlesztésekre, úgy megelőző, biztonsági feladatokra sem szívesen költenek a cégvezetők, ez azonban folyamatosan változik. Természetesen az anyagi lehetőségek terén is tapasztalható előrehaladás. A korábbi „megmaradt” pénzek költésének politikáját egyre több szervezetben váltja fel a dedikált kiberbiztonsági költségvetés, amelynek mértéke egyes esetekben a több százmillió forintos határt is átlépte, valamint a már milliárdos nagyságrendű, kifejezetten kiberbiztonsági alapról indult beruházásoknak is nyomuk van. Az lenne az ideális, ha az IT-projektek és informatikai fejlesztések költségének 15 százalékát a biztonságra lehetne fordítani. De sajnos ezt még a megrendelők nem így látják, bár mintha már mutatkoznának a szemléletváltás pozitív jelei.
— Az it-biztonság területén a munkaerőhiány milyen kihívások elé állítja önöket?
— Ha biztonságról beszélünk, akkor a technológia és a költségek mellett legalább ennyire kritikus tényező a szaktudás, a képzett szakemberek szerepe. Valóban, kevés a jó és az elérhető szakember, nemcsak Magyarországon, de világszerte is a kiberbiztonsági szakértők milliós nagyságrendű hiányáról beszélhetünk. Ugyanakkor a T-Systems szerencsésnek mondhatja magát. A Deutsche Telekom Csoporton belül egy több mint kétszázezer fős nemzetközi csoport tagja vagyunk, ahol csak a központi kiberbiztonsági csapatunk létszáma ezer fő fölött van. További komoly előny, hogy az általános feladatok helyett a kollégáink iparágra specializált komplex feladatokon „edződtek”: olyan egyedi kiberbiztonsági projekteken dolgozhatnak, amelyeknek szervezeti, nemzetbiztonsági vagy ipari biztonsági területen nincs párjuk. Ha ma a legtöbb vállalatnak problémát jelent a megfelelő informatikus megtalálása, akkor rémisztő belegondolni, mi lesz egy-két éven belül. Ezért személy szerint roppant fontosnak tartom a pályaorientációs programokat. A „Legyél te is informatikus!”, a T-Systems és a Magyar Telekom közös programja már negyedik éve szólítja meg a középiskolásokat, azaz akik az első évfolyammal találkoztak, ma már pályát választottak. Felnőttképzésként a magyar piacon a T-Systems Akadémia egyelőre egyedülálló program: nem fejlesztőket, hanem átfogó infrastruktúra-ismeretekkel rendelkező szakembereket képez.
— Milyen vállalati szegmensben jellemző, hogy a cégek nyitottak, illetve igénylik a T-Systems CTRL SOC szolgáltatásait?
— A T-Systems CTRL SOC központja diverzifikált, az adott szervezetre optimalizált szolgáltatást nyújt. Minden esetben az ügyféllel közösen mérjük fel az adott szervezet igényeit, és közösen alakítjuk ki a leghatékonyabb szolgáltatási modellt. Biztos vagyok benne, hogy jelenleg nincs olyan vállalkozás Magyarországon, amely hátradőlhetne azzal, hogy rendszerei védettek, és nem érheti támadás. A kérdés nem az, hogy megtámadják-e, hanem az, hogy ki tudja-e automatikusan védeni, felismeri-e a támadást, megfelelően értékeli-e, és milyen gyorsan tud rá reagálni. Az első óra kritikus fontosságú, ezért egy partneradatokat kezelő vállalat ma sehol a világon nem kapcsolhatja ki a biztonsági folyamatait a nap végén. Ügyfeleink elsősorban a nagyvállalatok köréből kerülnek ki, ők azok, akik állandósult, komoly fenyegetettséget azonosítottak, ugyanakkor költségek és szakemberek tekintetében nem tudnának gazdaságosan üzemeltetni saját központot. Az egyes szektorokat tekintve elsősorban a pénzügyi, biztosítási területet említhetjük, de van ügyfelünk az energetika és az ipar területéről is. Tavaly több állami és magánszereplő is minket választott biztonsági szolgáltatási központnak. A központ naponta több mint egymilliárd eseményt dolgoz fel, és nem ritka a napi száz-kétszáz biztonsági incidens sem, amit kezelnünk kell. Elemzői kapacitásunkat idén húsz fő körülire bővítjük (ez része annak a több mint száz munkatársnak, akiket a kiber- és információbiztonság területén mozgósíthatunk), a központunk pedig több mint 450 négyzetméterre bővült.
— A Security-as-a-Service modell mennyire elterjedt hazánkban? Milyen mértékű bővülés várható ezen a piacon?
— Mostanra az elmúlt években megszokott másfél-két napos (olykor pedig egy-két hetes) incidensfeldolgozási és -megoldási időablakok percekre, órákra szűkültek. Meggyőződésünk, hogy ebben a megváltozott igénykörnyezetben ügyfeleink sok esetben csak költségesen és indokolatlan ráfordításokkal tudják működtetni belső szolgáltatási struktúráikat. Ezért világszerte egyre nagyobb teret kap a szolgáltatásalapú biztonsági modell, így a következő időszakban a megfelelő szolgáltató megválasztására helyeződik nagyobb hangsúly. A T-Systems Magyarország a már komoly tapasztalatot felhalmozott SOC szolgáltatásával, valamint a kkv-k számára is kidolgozott it-biztonsági megoldásaival ebben az időszakban lesz kulcsfontosságú partner a hazai vállalatok számára. Meggyőződésem, hogy közösen kell haladnunk egy mindenki számára előnyös biztonsági szolgáltatási modell felé.
(Az interjú a Biztonságpiac 2019 évkönyvben jelent meg, tavaly februárban.)