Felügyelt és biztonságos – kutatás Sugár Mihály szenior szakértő 2015.12.01.
1
A kutatás háttere, célja, módszertana A kvalitatív kutatás fő céljai A kutAtás céljA a T-Systems mAgyArországi ügyfeleinek IT-biztonsági és rendszerfelügyeleti szolgáltAtásokkAl kApcsolAtos üzleti céljAinak, prioritásAinak és terveinek feltárásA
A kutAtás mintájA, módszere
41 mélyinterjú, 25 felkeresett cég IT-vezetők és üzleti döntéshozók a megkeresettek
Szektor
Egyéb
TOTAL
IT biztonság
Rendszerfelügyelet
Üzleti oldal
TOTAL
3
2
6
11
5
7
3
15
4 1 13
3 2 14
3 2 14
10 5 41
2015.12.01.
2
IT-biztonság
IT-biztonsági piac Magyarországon CEE-szinten is csAk közepesen fejlett piAc. de! dinAmikusAn növekvő terület
A végpontvédelmi megoldások súlya domináns Az IAM, illetve SVM rendszerek potenciálja jelentős
Az UTM eszközök terjedése meghatározó 9,6% Növekedés 2015-ben 7,8% Növekedés 2016-ban
2015.12.01.
4
Attitűdök, prioritások ágAzAtonként eltérő it-biztonsági Attitűdök Az IT-biztonság és a rendszerfelügyeleti területek jelentősége felismert de! ritkák a célzott projektek növekedő elvárások: legfőbb az üzemeltetés biztonságának és megbízhatóságának garantálása, az üzlet segítése innovatív megoldásokkal Az IT-biztonság jelentőségét növelik: technológiai kihívások, anyavállalati nyomás növekvő veszélyérzet/tudatosság Biztonsági kockázatok elkülönítésében 2 szempont érvényesül: 1. külső/belső veszély 2.tudatos/nem tudatos támadás 2015.12.01.
5
Üzlet és IT konfliktusa A két terület szembenállását Az eltérő felelősségek és kompetenciák hAtározzák meg Az IT a biztonságos és megbízható működés iránti elvárás miatt bizonyos szabályok és szabványok betartását követeli meg, amit az üzleti oldal sokszor a haladás és az innováció gátjaként él meg
A két oldal közelít egymáshoz, amikor az ITbiztonság és a rendszerfelügyelet kifejezetten üzleti célok elérését segíti elő. Ha valamely üzleti célok teljesülésének a gátja bizonyos ITbiztonsági vagy rendszerfelügyeleti megoldások hiánya, akkor a két oldal különösen jól meg tudja érteni egymást.
Az informatikának kellene alkalmazkodni az üzlethez, neki kellene jobban megértenie az üzletet, nem pedig fordítva 2015.12.01.
6
Az IT-biztonsági megoldások szerepe az üzleti tevékenység szempontjából – 1
Pénzügyi, illetve tevékenységük folytán jobban érintett szervezetek jellemzően Azok A vállAlAtok, Amelyek számárA elsődleges prioritás A rendszereik védelme, illetve jelentősebb A kitettségük, A kritikus tényezők közé sorolták az IT-biztonsági kérdéseket: IT-csapatuk jelentős, dedikált szakértő, illetve szakértői csapat foglalkozik a biztonsági kérdésekkel, evidencia, hogy a felső menedzsmentben IT-szakember képviseli az IT-biztonsági kérdéseket
a biztonság kérdésében minimális, illetve „zéró” a tolerancia
a cég hírneve elsődlegesen befolyásolja az üzleti eredményeiket, így az IT-n nagy a nyomás, hogy ne hibázzon
2015.12.01.
7
Az IT-biztonsági megoldások szerepe az üzleti tevékenység szempontjából – 2 Kevésbé IT-orientált tevékenységet folytató vertikumok A vállAlAtok többségére AlAcsony szintű it-biztonsági környezet jellemző :
nem tekintik az IT-biztonságot az üzlet szempontjából kritikus pontnak az IT és az üzlet nem minden biztonsági kockázatról értesült (pl. APT), ha mégis, azokat nem tekintik releváns kockázatnak nincs erős nyomás az IT-n, hogy proaktívan vizsgálják a rendszer sérülékenységét, s aktívan erősítsék az IT-biztonságot
néhány fős IT dedikált belső IT-biztonsági szakértő nem része az ITcsapatnak az IT-kérdéseket felsővezetői szinten nem minden esetben képviseli IT-szakember
2015.12.01.
8
Az IT-biztonsági megoldások szerepe az üzleti tevékenység szempontjából – 3 Erősen kitett és hibrid csoport erősen kitettek azok a vállAlAtok, Amelyek közvetlen AdAtvAgyonnAl dolgoznak „mindenre van megoldásuk”: részben a vállalat reputációja, működése, illetve közvetlenül az anyagi haszna kerülhet veszélybe szándékos, illetve nem szándékos károkozás nyomán
Hibrid csoport az, ahol az IT-biztonság kiemelten fontos kiemelten egy területre fókuszálnak (külső vagy belső veszélyek), azt igyekeznek teljes egészében lefedni ilyen iparág a gyógyszeripar, ahol a szabályozások, policyk erőteljesen meghatározzák a vállalat életét de nem rendelkeznek teljes és kiterjedt IT-biztonsági eszközrendszerrel a támadások ellen
2015.12.01.
9
IT-biztonság: összefoglalás következetlen többvendoros strAtégiA: több márkA, de A lojAlitás is erős
egyedül A végpontvédelem jól lefedett terület
hiányos A biztonságés sérülékenységmenedzsment
2015.12.01.
10
Rendszerfelügyelet
Rendszerfelügyeleti piac Magyarországon stAbil, közepesen fejlett piAc Stabil piac
CEE szinten közepesen fejlett Növekvő szegmensek: Változás/ konfiguráció Esemény kezelés Problémakezelés
6,1% Növekedés 2015-ben 0,2% Növekedés 2016-ban
2015.12.01.
12
Attitűdök, prioritások A méret A lényeg A rendszermenedzsment jelentőségét szinte kivétel nélkül A komplex infrAstruktúrávAl indokolják 10 szerver feletti IT-infrastruktúrával, valamint kiterjedt belső és külső adat- és kommunikációs hálózattal rendelkező vállalatoknál használt, feltétele: megfelelő mérőszámok támogató infrastruktúra- és szolgáltatásmenedzsment-folyamatok /eszközök
Jelentősége ott magas, ahol az üzleti folyamatok és/vagy a termelési rendszerek nagymértékben IT-vezéreltek főként az alapvető üzleti tevékenységet kiszolgáló rendszerek esetében kritikus: pénzügyi cégekénél a számlavezető és az internetbankrendszer, gyártó cégek esetében pedig a termelésirányítás vagy a vállalatirányítási rendszer 2015.12.01.
13
A rendszerfelügyeleti megoldások szerepe az üzleti tevékenység szempontjából Az elvárások A területtől függenek Az üzleti oldal felől viszonylag egyszerűek az elvárások: az üzletmenethez szükséges rendszerek megfelelően üzemeljenek
kihívások Szervezeti jellegű: lassú döntéshozatal Technológiai jellegű: nagyon komplex a rendszerstruktúra Prioritások megfelelő meghatározása az üzlet bevonásával
Az informatika felől összetettebbek az elvárások a rendszerfelügyelet képes legyen a szükséges időben, a megfelelő helyen, a megfelelő embernek a rendszer valós állapotát leíró, megfelelő adatokat megjeleníteni folyamatosan monitorozzák a rendszereket, és a meghatározott paraméterektől függően riasztják az adott rendszer üzemeltetőjét, ha probléma van támogasson többféle, több vendortól származó eszközt is akár proaktív módon is tudja jelezni, ha az infrastruktúra valamely területén valamilyen meghibásodás bekövetkezése várható
2015.12.01.
14
Rendszerfelügyelet: összefoglalás érett vállAlAti kultúrát tételez fel Alulról építkezve, sok folyAmAtot kell egységesíteni, szAbványosítAni
A vállAlAti kultúrA érettsége is feltétel
A működés egy bizonyos érettsége kell hozzá
A vállAlAti kultúrA fejlődése nélkül itiliránybA is nehéz elmozdulni 2015.12.01.
15
Köszönöm a figyelmet!
[email protected]
