Több millió kiberbiztonsági állás vár betöltésre

A COVID-19-járvány hatására a cégvezetők 96 százaléka módosította kiberbiztonsági stratégiáját, 40 százalékuk pedig a digitalizáció vállalatukon belüli gyorsulásáról számolt be – derül ki a PwC globális felméréséből. 3,5 millió kiberbiztonsági állás vár betöltésre 2021-ben.

A PwC Digital Trust Insights sorozat legfrissebb elemzése összefoglalja, hogy jelenleg milyen változások zajlanak kiberbiztonság területén, és mi várható a jövőben. A jelentés a világ 3249 üzleti és technológiai vezetője körében elvégzett felmérés eredményeit tartalmazza.

Újragondolt kiberbiztonsági stratégia

A válaszadók 96%-a nyilatkozott úgy, hogy kiberbiztonsági stratégiáját a COVID-19-járvány miatt módosítani fogja. Számottevően növekedett a kibervédelmi intézkedések stratégiai jelentősége, a tavalyi 25%-kal szemben a válaszadók 50%-a jelölte meg azt a választ, hogy a kiberbiztonsági szempontokat nagyobb valószínűséggel minden üzleti döntésnél figyelembe fogja venni. Ezen kívül a megkérdezettek 51%-a szerint nagyobb a valószínűsége annak, hogy az információbiztonsági vezetővel gyakran fog együttműködni.

A járvány első három hónapja alatt a vezérigazgatók arról számoltak be, hogy a vállalatukon belül meglepő ütemben gyorsult és az öt éves terv második vagy harmadik évének szintjére lépett a digitalizáció.

„A COVID-19-járvány korábban soha nem tapasztalt gyorsasággal kényszerítette rá a vállalatokat a digitális transzformációra. A bizalom és hitelesség kulcsfontosságúvá vált. Az információbiztonsági vezetők erősödő szerepe, illetve vállalaton belüli fontossága minden eddiginél kritikusabb, mind a vállalat túlélése, mind annak növekedése szempontjából. A kiberbiztonságnak a vállalat üzleti értékteremtő tevékenységét kell elősegíteni, az általa teremtett megbízható környezetben az ügyfelek, partnerek és a munkavállalók is hatékonyan végezhetik feladataikat” – mondta Durojaiye Péter, a PwC Magyarország kibervédelmi csoportjának és az EMEA régió Cybersecurity Impact Centerének vezetője.

A cégvezetők 29%-a elsősorban gyorsabb és hatékonyabb munkavégzést szeretne a digitalizációval elérni, 31%-a pedig új képességekkel segíti a modernizációt. A válaszadók 35%-a, vagyis több mint egyharmada nyilatkozott úgy, hogy a költségcsökkentés érdekében gyorsítja az automatizációt.

„A nagyfokú digitalizáció és automatizáció új kihívásokat rejt a kiberbiztonság területén. Például az ipari rendszerek és folyamatok automatizálásához elengedhetetlen annak kiberbiztonsági felülvizsgálata, különösen, hogy ezen technológiák más információbiztonsági megközelítést igényelnek, mint a hagyományos IT-rendszerek. És mivel ezen eszközök és megoldások életciklusa sokkal hosszabb, kiemelten fontos a biztonsági vetület beépítése már a kezdeti, tervezési ciklusban” – tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.

Munkaerő kerestetik

2021-ben 3,5 millió kiberbiztonsági állás vár betöltésre, ami jól mutatja, hogy a kiberbiztonsági ágazat a képzett munkaerő hiányával küzd. A felmérésben részt vett cégvezetők 51%-a tervezi, hogy a következő évben teljes munkaidős kiberbiztonsági munkatársakat alkalmaz, és több mint 22%-a nyilatkozott úgy, hogy legalább 5%-kal bővíteni fogja a létszámot.

A cégvezetők leginkább a felhő alapú megoldástervezés (43%), biztonsági hírszerzés (40%) és adatelemzés (37%) munkakörökbe keresnek munkatársakat. Több vállalat alternatív megoldásként belső erőforrásokból biztosított munkaerőt ezekre a munkakörökre úgy, hogy a meglévő munkatársak fejlesztését tette lehetővé a digitális készségek, az üzleti érzék és a szociális készségek terén, vagyis azokon a területeken, amelyekre külső munkaerőt is felvesz. Néhány vállalat menedzselt szolgáltatások igénybevételével fedi le a sokrétűen tehetséges munkavállalók és fejlett technológiák iránti sürgős igényt.

„Az egyik felértékelődő kiszervezett menedzselt szolgáltatás a biztonsági monitorozás, és a kapcsolódó incidenskezelés. Egy jól megtervezett biztonsági stratégia elengedhetetlen része – a különböző biztonsági megoldások alkalmazása mellett – az ezen védelmi vonalakon is átjutó támadások kezelése. Egy-egy ilyen incidens estében létfontosságú az időben történő észlelés mellett a szakszerű, gyors reagálás, amely magában foglalja a közvetlen elhárítási feladatokon túl a továbbgyűrűzés megakadályozását, illetve az esetleges károk helyreállítási munkálatait, ahol szintén kritikus kérdés lehet az idő” – hangsúlyozta Kovács Zoltán, a PwC Magyarország kiberbiztonsági szolgáltatásokért felelős csapatának incidenskezelési vezetője.

Kovács Zoltán szerint ezen feladatok végrehajtása speciális tudással, illetve gyakorlattal rendelkező, egymással szorosan együttműködő szakemberekből álló csapatot igényel, melyet kiépíteni hosszú és költséges folyamat. Akárcsak a fizikai biztonság esetében, itt is megoldás lehet külső szakértőkre bízni a feladatot, akik az állandóan ezen a területen történő működéssel szerzett tapasztalatokkal felvértezve erős, valódi védelmi vonalat tudnak képezni.

A kiberbiztonságra fordított források újratervezése

A vállalatok 55%-a, vagyis több mint fele jelölte meg azt a választ, hogy 2021-ben több forrást fog a kiberbiztonságra fordítani. Ez jó hír ugyan, az iparágban azonban változásokra lehet számítani azok jövőbeni kezelése tekintetében. A felmérés résztvevőinek több mint fele (55%-a) nem biztos abban, hogy a kiberbiztonsági kiadások a vállalat legjelentősebb kockázatainak elhárítását célozzák meg. A válaszadók 44%-a a költségvetési folyamatok módosítását mérlegeli, 37%-a pedig határozottan egyetért azzal, hogy a kiberbiztonsági kockázatok számszerűsítése jelentős mértékben javíthatja a kockázatok elhárítását célzó kiadások kezelését. Mindemellett a válaszadók több mint egyharmada ért egyet határozottan azzal, hogy a vállalatok képesek kiberbiztonsági helyzetüket úgy erősíteni, hogy költségeiket – az automatizációnak és a technológiai észszerűsítéseknek köszönhetően – visszafogják.

„A jelenlegi kihívásokkal teli gazdasági környezet komoly döntések elé állítja a vállalati menedzsmentet. Az erőforrások optimalizálása most még inkább elengedhetetlen az üzleti túléléshez, ezért sok esetben a nem kritikus területektől nagymértékű elvonást kénytelenek végrehajtani. Noha a vállalat elektronikus rendszereit érő támadások volumene, illetve a digitalizáció és automatizáció mentén pedig a vállalat kiberbiztonsági kitettsége is folyamatosan nő, a vezetés gyakran mégsem látja a kibervédelem közvetlen értékét” – mondta Gyimesi Csaba.

A PwC szakértője szerint az ellentmondás feloldására jó megoldás lehet egyfajta kiberbiztonsági műszerfal (dashboard), amely strukturáltan, különböző metrikákon keresztül tudja bemutatni a kiberbiztonsági terület teljesítményét és hatásait, ami ezáltal támogatja a kockázatokkal arányos védelem kialakítását. Kulcsfontosságú, hogy az üzleti és pénzügyi döntésekért felelős vezetők számára is láthatóvá váljon a kiberbiztonság hozzáadott értéke.

Felkészülés a kibertámadásokra

Az innováció és a technológia változást hoz a vállalatok kibertámadókkal szembeni felkészülésében: a cégvezetők 43%-a nyilatkozta azt, hogy javított az ügyfélélményen, illetve gyorsabban reagál az incidensekre és zavarokra. A legtöbb válaszadó a következő két-három évben azt szeretné elérni, hogy vállalata nagyobb arányban tudja kivédeni a támadásokat, gyorsabban tudjon reagálni a zavarokra, vezetői bizakodóbbak legyenek azzal kapcsolatban, hogy képesek a veszélyeket kezelni és javuljon az ügyfélélmény.

A felmérés eredményei azt mutatják, hogy a nagyvállalatok vezetői nagyobb valószínűséggel számoltak be a fejlett technológiákra történő stratégiai váltás, illetve a biztonsági műveletek átszervezése által elért előnyökről.

Ezek az eredmények azt mutatják, hogy a támadók elleni védekezés terén az érdemi előrelépéshez nélkülözhetetlen a technológiákba, folyamatokba és képességekbe, valamint a munkaerőbe történő befektetés. Az eredmények az információbiztonsági vezető fontosságát is kiemelik, aki jelentős szerepet játszhat az átalakulásban.

A rugalmasság kiépítése

Olyan évünk volt, amikor sok minden történt meg első alkalommal, a gazdasági, közegészségügyi és kiberbiztonsági szervezeteknél jóval gyakrabban fordultak elő behatolások, zsarolóprogramok, az egészségügyi és oktatási intézményeket érintő adatvédelmi incidensek, illetve adathalászat. Ennek eredményeként a felmérésben részt vevő cégvezetők 40%-a tervez gyakoribb reziliencia-tesztelést annak érdekében, hogy zavart okozó kiberbiztonsági esemény bekövetkezése esetén is biztosítsa az alapvető üzleti szolgáltatások működését.

„Egy-egy kiberbiztonsági incidens esetén ugyanolyan fontos a hagyományos üzletfolytonossági tervek (BCP) és folyamatok, a rendszervisszaállítási módszerek (DRP) megléte, mint a megfelelő incidenskezelési folyamatok követése. Ebbe beletartozik a felderítés, az incidensek okainak részletes feltárása és az esetek tanulságainak feldolgozása is. Illetve nagyon fontos, hogy nem elég ezen folyamatokat definiálni, hanem a megfelelő felkészülés érdekében rendszeresen tesztelni is kell azokat szimulált esetekkel, gyakorlatokkal” – tette hozzá Kovács Zoltán.

A 2021-ben fenyegető veszélyek: a „nagyon valószínű” veszélyek rangsorában a tárgyak internete (IoT) és a felhőszolgáltatók állnak vezető helyen (melyet a válaszadók 33%-a jelölt meg), míg a „jelentős negatív hatással” bíró veszélyek listáját a felhőszolgáltatások elleni kibertámadások vezetik (melyet a válaszadók 24%-a választott).