A PwC Digital Trust Insights sorozat legfrissebb elemzése a világ 3249 üzleti és technológiai vezetője körében elvégzett felmérésének eredményeit tartalmazza.

A válaszadók 96 százaléka nyilatkozott úgy, hogy kiberbiztonsági stratégiáját a koronavírus-járvány miatt módosította vagy módosítani fogja. Számottevően növekedett a kibervédelmi intézkedések stratégiai jelentősége, a tavalyi 25 százalékkal szemben a megkérdezettek fele jelölte meg azt a választ, hogy a kiberbiztonsági szempontokat nagyobb valószínűséggel minden üzleti döntésnél figyelembe fogja venni. Ezen kívül a válaszadók 51 százaléka szerint nagyobb a valószínűsége annak, hogy az információbiztonsági vezetővel gyakran fog együttműködni.

A járvány első három hónapja alatt a vezérigazgatók arról számoltak be, hogy a vállalatukon belül meglepő ütemben gyorsult és az öt évre szóló terv második vagy harmadik évének szintjére lépett a digitalizáció.

"A koronavírus-járvány korábban soha nem tapasztalt gyorsasággal kényszerítette rá a vállalatokat a digitális transzformációra. A bizalom és hitelesség kulcsfontosságúvá vált. Az információbiztonsági vezetők erősödő szerepe, illetve vállalaton belüli fontossága minden eddiginél kritikusabb, mind a vállalat túlélése, mind annak növekedése szempontjából. A kiberbiztonságnak a vállalat üzleti értékteremtő tevékenységét kell elősegíteni, az általa teremtett megbízható környezetben az ügyfelek, partnerek és a munkavállalók is hatékonyan végezhetik feladataikat" – idézi a PwC Magyarország közleménye Durojaiye Pétert, a vállalat kibervédelmi csoportjának vezetőjét.

A cégvezetők 29 százaléka elsősorban gyorsabb és hatékonyabb munkavégzést szeretne a digitalizációval elérni, 31 százalékuk pedig új képességekkel segíti a modernizációt. A válaszadók több mint egyharmada (35%) nyilatkozott úgy, hogy a költségcsökkentés érdekében gyorsítja az automatizációt.

Állások és incidensek

2021-ben 3,5 millió kiberbiztonsági állás vár betöltésre, ami a PwC elemzői szerint jól mutatja, hogy a kiberbiztonsági ágazat a képzett munkaerő hiányával küzd. A felmérésben részt vett cégvezetők 51 százaléka tervezi, hogy a következő évben teljes munkaidős kiberbiztonsági munkatársakat alkalmaz, és több mint 22 százalékuk nyilatkozott úgy, hogy legalább 5 százalékkal bővíteni fogja a létszámot.

A cégvezetők leginkább a felhő alapú megoldástervezés (43%), biztonsági hírszerzés (40%) és adatelemzés (37%) munkakörökbe keresnek munkatársakat.

Több vállalat alternatív megoldásként belső erőforrásokból biztosított munkaerőt ezekre a munkakörökre úgy, hogy a meglévő munkatársak fejlesztését tette lehetővé a digitális készségek, az üzleti érzék és a szociális készségek terén, vagyis azokon a területeken, amelyekre külső munkaerőt is felvesz. Néhány vállalat menedzselt szolgáltatások igénybevételével fedi le a sokrétűen tehetséges munkavállalók és fejlett technológiák iránti sürgős igényt – tájékoztatott a PwC.

"Az egyik felértékelődő kiszervezett menedzselt szolgáltatás a biztonsági monitorozás, és a kapcsolódó incidenskezelés. Egy jól megtervezett biztonsági stratégia elengedhetetlen része – a különböző biztonsági megoldások alkalmazása mellett – az ezen védelmi vonalakon is átjutó támadások kezelése. Egy-egy ilyen incidens estében létfontosságú az időben történő észlelés mellett a szakszerű, gyors reagálás, amely magában foglalja a közvetlen elhárítási feladatokon túl a továbbgyűrűzés megakadályozását, illetve az esetleges károk helyreállítási munkálatait, ahol szintén kritikus kérdés lehet az idő” – hangsúlyozta Kovács Zoltán, a PwC Magyarország kiberbiztonsági szolgáltatásokért felelős csapatának incidenskezelési vezetője.

AFP / Annette Riedl

Kovács Zoltán szerint ezen feladatok végrehajtása speciális tudással, illetve gyakorlattal rendelkező, egymással szorosan együttműködő szakemberekből álló csapatot igényel, melyet kiépíteni hosszú és költséges folyamat. Akárcsak a fizikai biztonság esetében, itt is megoldás lehet külső szakértőkre bízni a feladatot, akik az állandóan ezen a területen történő működéssel szerzett tapasztalatokkal felvértezve erős, valódi védelmi vonalat tudnak képezni.

A kiberbiztonságra fordított források újratervezése

A vállalatok 55 százaléka jelölte meg azt a választ, hogy 2021-ben több forrást fog a kiberbiztonságra fordítani. Ez jó hír ugyan, ám a PwC jelentése arra is felhívja a figyelmet, hogy nem mindegy, mire megy el több pénz. Ugyanis a felmérés résztvevőinek több mint fele (55%) nem biztos abban, hogy a kiberbiztonsági kiadások a vállalat legjelentősebb kockázatainak elhárítását célozzák meg.

A válaszadók 44 százaléka a költségvetési folyamatok módosítását mérlegeli, 37 százalékuk pedig határozottan egyetért azzal, hogy a kiberbiztonsági kockázatok számszerűsítése jelentős mértékben javíthatja a kockázatok elhárítását célzó kiadások kezelését. Mindemellett a válaszadók több mint egyharmada ért egyet határozottan azzal, hogy a vállalatok képesek kiberbiztonsági helyzetüket úgy erősíteni, hogy költségeiket – az automatizációnak és a technológiai észszerűsítéseknek köszönhetően – visszafogják.

"A jelenlegi kihívásokkal teli gazdasági környezet komoly döntések elé állítja a vállalati menedzsmentet. Az erőforrások optimalizálása most még inkább elengedhetetlen az üzleti túléléshez, ezért sok esetben a nem kritikus területektől nagymértékű elvonást kénytelenek végrehajtani. Noha a vállalat elektronikus rendszereit érő támadások volumene, illetve a digitalizáció és automatizáció mentén pedig a vállalat kiberbiztonsági kitettsége is folyamatosan nő, a vezetés gyakran mégsem látja a kibervédelem közvetlen értékét” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi igazgatója.

A PwC szakértője szerint az ellentmondás feloldására jó megoldás lehet egy olyan felület, amely strukturáltan, különböző metrikákon keresztül tudja bemutatni a kiberbiztonsági terület teljesítményét és hatásait, ami ezáltal támogatja a kockázatokkal arányos védelem kialakítását. Kulcsfontosságú, hogy az üzleti és pénzügyi döntésekért felelős vezetők számára is láthatóvá váljon a kiberbiztonság hozzáadott értéke.

Felkészülés a kibertámadásokra

Az innováció és a technológia változást hoz a vállalatok kibertámadókkal szembeni felkészülésében: a cégvezetők 43 százaléka nyilatkozta azt, hogy javított az ügyfélélményen, illetve gyorsabban reagál az incidensekre és zavarokra. A legtöbb válaszadó a következő két-három évben azt szeretné elérni, hogy vállalata nagyobb arányban tudja kivédeni a támadásokat, gyorsabban tudjon reagálni a zavarokra, vezetői bizakodóbbak legyenek azzal kapcsolatban, hogy képesek a veszélyeket kezelni és javuljon az ügyfélélmény.

A felmérés eredményei azt mutatják, hogy a támadók elleni védekezés terén az érdemi előrelépéshez nélkülözhetetlen a technológiákba, folyamatokba és képességekbe, valamint a munkaerőbe történő befektetés. Az eredmények az információbiztonsági vezető fontosságát is kiemelik, aki jelentős szerepet játszhat az átalakulásban.

A felmérésben részt vevő cégvezetők 40 százaléka tervez gyakoribb reziliencia-tesztelést annak érdekében, hogy zavart okozó kiberbiztonsági esemény bekövetkezése esetén is biztosítsa az alapvető üzleti szolgáltatások működését.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.