◼︎ Közel vinni az IT-biztonságot a felhasználókhoz

– Mi jellemzi a magyar felhasználók hozzáállását az információbiztonsághoz?

– A magyar, de a régiós piac is némi lemaradásban van a globális színtérhez képest. A biztonságtudatosság még nincs olyan állapotban, mint tőlünk nyugatabbra, de azért folyamatosan javul a helyzet. Ez nyilván nem független attól, hogy elképesztő számban nőtt a kiberbiztonsági incidensek száma, ami a kis cégektől kezdve a nagyvállalatokig mindenkit rákényszerít arra, hogy több pénzt és energiát szánjon az IT-biztonságra. Mostanáig ez jellemzően vagy utólag beépített eleme volt az informatikai projekteknek, vagy az hangzott el, hogy „kérek IT-biztonságot 5 millió forintig”. Ezért is rendkívül fontos, hogy minél szorosabb kapcsolatokat építsünk ki az ügyfelekkel, legyünk jelen az életünkben, tájékoztassuk őket folyamatosan, hogy milyen trendek tapasztalhatóak, milyen újfajta veszélyek jelennek meg regionálisan és globálisan is és hogy miként tudnak ezek ellen védekezni.

– Hogyan tudják mindezt megtenni?

– Meg kell határoznunk, milyen piaci szegmenseket célzunk meg, és aztán, hogy nekik mit kínálunk. Az a döntés született, hogy a hagyományos nagyvállalati kör mellett még komolyabb figyelmet fordítunk a középvállalati szegmensre is. Nekik viszont nyilvánvalóan más ajánlatokat kell kínálnunk, így erősíteni kívánjuk a biztonsági szolgáltatásokat, a security-as-a-service kínálatot. A portfóliónk elemeiből olyan csomagajánlatot állítottunk össze, amely ennek a középvállalati körnek teljes körű biztonsági megoldást tud kínálni, mérettől, igénytől és iparágtól függetlenül. Közben persze megtartjuk a nagyvállalati ügyfél-, termék- és szolgáltatási kört is.

– Mennyire nyitott a középvállalati kör arra, hogy szolgáltatásként vegye igénybe a biztonságot?

– Ahogy említettem, fokozatosan változik a gondolkodásmód, bár minél kisebb a cég, annál jellemzőbb az a mentalitás, hogy „miért pont velem történne meg, hiszen eddig sem támadtak minket”. Erre szoktam azt mondani: nem mindegy, hogy nem támadtak meg, vagy nem tudsz arról, hogy megtámadtak. Már az is komoly erőfeszítéseket igényel, hogy egy vállalat egyáltalán érzékelni tudja, hogy támadás érte. Egyetértek azzal a mondással, hogy mindenkit ért már támadás, csak van, aki még nem tud róla.

Aki viszont támadás áldozata lesz – vagy ha szerencsés, csak egy közeli partnerét éri támadás –, már sokkal fogékonyabb lesz a biztonsági érvekre. Ilyenkor viszont szembetalálja magát azzal, hogy nincs szakembere, nem is talál a piacon, vagy csak rendkívül drágán, illetve esetleg azt sem tudja, hogy merre kellene elindulnia. Ezek mind a biztonsági szolgáltatások irányába tolják ezeket a kisebb és közepes vállalatokat.

És van még egy szempont, amelyet a középvállalatok egy jókora köre semmiképpen nem hagyhat figyelmen kívül. Ezek a multinacionális vállalatok beszállítói. Jól megfigyelhető trend a világban, hogy a nagyvállalatokat mind gyakrabban támadják kisebb partnereiken, beszállítóikon keresztül, ahol a tapasztalatok szerint gyengébb az információvédelem szintje. Ezért aztán a nagyvállalatok már nemcsak azt írják elő a beszállítókat, hogy milyen minőségben és ütemben küldjék az alkatrészeket, hanem azt is, hogy milyen IT-biztonsági előírásoknak, normáknak feleljenek meg. Hiszen egy nagy gyárban egy félórás, órás leállás is súlyos tízmilliós veszteségeket jelenthet. Márpedig a támadók oldalán igazi profik működnek, akik könyörtelenül kihasználják a hiányosságokat, sérülékenységeket.

A teljes cikk: Biztonság, ahogy az ügyfél szeretné