A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó rendelet, a DORA (Digital Operational Resilience Act) harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak az IT-rendszerek.

A DORA rendelkezései a különböző pénzügyi szervezetekre és a számukra IT szolgáltatást nyújtó külső szolgáltatókra is vonatkoznak. „A szabályozás értelmében 2025. január 17-ig minden szóban forgó vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A társaságok jól felfogott érdeke, hogy legalább az uniós irányelv által meghatározott minimális elvárásoknak megfeleljen, hiszen egy-egy komolyabb támadás tíz-, de akár százmillió forintos károkat is okozhat” – hangsúlyozta Bácsfalvi András, az EY Compliance területének vezetője.

Az érintett cégeknek először is felül kell vizsgálniuk működésüket, majd a döntéshozók és munkavállalók képzésével biztosítaniuk kell a szükséges szakértelmet. Mindemellett a kockázatelemzési modelljeik és stratégiájuk kialakításánál is figyelembe kell venniük a DORA elvárásait, eszerint értékelve külső IT-beszállítóikat, megerősítve titkosítási és hitelesítési folyamataikat, továbbá válságkezelési tervet is ki kell dolgozniuk.

„Az adathalászat, a rosszindulatú malware programok és a kibertámadások már évek óta a legnagyobb kockázatot jelentik a vállalatok működése szempontjából. A DORA bevezetésével az Európai Unió célja, hogy megerősítse a kontinensen működő pénzügyi cégek online védelmi képességeit. A szinte teljesen betörésbiztos rendszerek kiépítéséhez azonban technológiai és szervezeti szempontból is komoly feladat hárul a társaságokra, amiben sokat segíthet, ha tapasztalt külső szakértőket is bevonnak a folyamatba” – hangsúlyozta Zala Mihály, az EY Magyarország kibervédelmi üzletágának vezetője.

A DORA által kijelölt feladatok elsősorban a társaságok informatikai osztályait érintik majd, azonban a szabályozás összetettsége és a hatóságokkal való kapcsolattartás miatt a compliance szakemberek együttműködése is meghatározó lehet a sikeres felkészülés és a szabályok alkalmazása során egyaránt.

Photo by Philipp Katzenberger on Unsplash

Beszédes adatokról számolt be az Igazságügyi Minisztérium Áldozatsegítő Szolgálata: bár az áldozatsegítő központok még nem országos lefedettségűek, statisztikáikból így is látványosan kirajzolódik a kiberbűnözés előretörése. „A kiberbűncselekménnyel kapcsolatos esetek 13%-hamis banki telefonhívás, 16%-a adathalász banki email, 28%-a pedig hamis online webáruházakhoz, ajánlatokhoz köthető. Az információs rendszer felhasználásával elkövetett csalások aránya pedig a 2022-es adatokhoz képest 7-szeresére emelkedett” – nyilatkozta Diamantopoulosné dr. Kenyeres Gabriella, az Igazságügyi Minisztérium Igazságügyi Szakmai Irányítási Főosztály vezetője. Tavaly az Áldozatsegítő Szolgálathoz beérkezett megkeresések 7%-a esett a kiberbűnözés kategóriájába.

A sürgetés a legerősebb fegyver

„Nincs két teljesen egyforma kiberbűnözési ügy, de a csalási »forgatókönyvekben« szinte minden esetben előfordul egy alapvető elem: a gyors cselekvésre sarkallás” – fejtette ki dr. Dávidné Hidvégi Julianna klinikai szakpszichológus, az Áldozatsegítő Szolgálat szakértője. Hozzátette: a legtöbb áldozat arról számolt be, hogy az elkövetők félelmet keltő állításokkal próbáltak azonnali reakciót kicsikarni belőlük. Annak érdekében, hogy biztosra menjenek, a csalók azonnal a legfájóbb pontokat célozzák – azzal riogatnak, hogy veszélybe került a személyes pénzügyi helyzetünk, a megtakarításunk, vagy akár szeretteink biztonsága. „A digitális csalók sokféleképpen próbálkoznak, a céljuk azonban mindig ugyanaz: hogy ijedtünkben gondolkodás nélkül, reflexszerűen reagáljunk, kikapcsolva a természetes bizalmatlanságunkat és óvatosságunkat.”

Eltűnik a realitás: a legtöbben ezért válnak áldozattá

A potenciális áldozatok helyzetét nehezíti, hogy sokszor igazi profikkal állnak szemben. „Azok a csalók, akik fenyegetnek, nagyon nagy tapasztalattal rendelkeznek a megfélemlítésben, és az áldozat hanghordozásából és/vagy szóhasználatából érzékelik, hogy meddig mehetnek el, vagy azt, hogy folytathatják-e, mert ők is kerülhetnek veszélybe. Az ilyen elkövető a tapasztalataira alapozva ismeri fel, hogy az adott személynek milyen félelmei, szorongásai vannak, melyet kihasználva bármire rá tudja venni” – mondta dr. Szilágyi Zsuzsanna, a Békéscsabai Áldozatsegítő Központ koordinátora. A félelmetes kijelentések határozott fellépéssel társulnak – ez a kombináció pedig gyakran sikeresen rombolja le a potenciális sértett önbizalmát. A felvázolt hamis szituáció okozta pánik gyakran átveszi az irányítást a racionális gondolkodás fölött. „A félelem és a szorongás megbénítja az áldozatot, gondolkodása beszűkül és képtelen racionálisan értékelni a kialakult helyzetet. Az áldozat ezáltal irányíthatóvá válik, és önmaga védelme érdekében kész megtenni azokat a lépéseket, amelyeket az elkövetők meghatároznak – magyarázza dr. Dávidné Hidvégi Julianna. – A lényeg, hogy időt nyerjünk! Hogy elbizonytalanítsuk a csalót az általa nem várt reagálásunkkal, visszavegyük a vezetést, és ne hagyjuk, hogy ő irányítson!”

Mi a teendő, ha átvertek?

Diamantopoulosné dr. Kenyeres Gabriella főosztályvezető asszony segítségével összeszedtük a legfontosabb tudnivalókat. Amint rájöttünk, hogy csalás áldozatává váltunk, a három leglényegesebb teendő a következő:

• Hívjuk fel a bankunkat! A legtöbb kiberbűncselekmény az áldozat banki adatait érinti, ezért fontos, hogy a pénzintézet minél hamarabb tudomást szerezzen az esetről. Mondjuk el, mi történt, és tiltassuk le a bankkártyánkat!
• Tegyünk feljelentést! A telefonos vagy online csalás éppúgy bűncselekmény, mintha a házunkba törtek volna be, így teljes bizalommal kérhetjük a hatóságok segítségét. Az a leggyorsabb, ha a 112-t tárcsázzuk.
• Vegyük fel a kapcsolatot az Igazságügyi Minisztérium hozzánk legközelebb eső áldozatsegítő központjával. Az ott dolgozók nemcsak szakértő jogi segítséget és érzelmi támogatást nyújtanak, hanem krízishelyzet esetén azonnali pénzügyi segély igénybevételében is segítenek.

A legfelkészültebb emberekkel is megtörténhet, hogy átverik őket – fontos azonban, hogy ha már megtörtént a baj, ne sétáljunk bele önmagunk csapdájába is! „Az áldozatok gyakran erős szégyent éreznek, valamint megrendül az önmagukba és a világba vetett alapvető bizalmuk. Súlyosabb esetben a feszültség hosszabb távon is megmarad, ami pszichoszomatikus tünetekhez, PTSD-hez (poszttraumás stressz zavar) vagy akár függőségek kialakulásához is vezethet. Ha úgy érezzük, elhatalmasodnak rajtunk a kibertámadás okozta lelki nehézségek, feltétlenül kérjük pszichológus segítségét” – tanácsolja az Áldozatsegítő Szolgálat pszichológusa.

Nagyobb vállalat, nagyobb kockázat

A felmérés szerint a vállalkozások ellen elkövetett visszaélések és pénzügyi bűncselekmények aránya az ellátási lánc problémái, a gazdasági és geopolitikai instabilitás, valamint az egyéb, újonnan megjelenő fenyegetések ellenére összességében nem változott 2018 óta. Globálisan ugyanakkor a 10 milliárd dollárt meghaladó bevétellel rendelkező vállalatok esetében a hatások jelentősebbek: 52%-uk tapasztalt visszaélést az elmúlt két évben és minden ötödik szervezet jelezte, hogy a legsúlyosabb incidens pénzügyi hatása meghaladta az 50 millió dollárt. A kisebb bevétellel rendelkező vállalatok körében az érintettek aránya alacsonyabb volt: 38%-uknál történt visszaélés, közülük minden negyedik 1 millió dollárt meghaladó pénzügyi hatással szembesült.

A felmérés rámutat, hogy a technológiai, média- és távközlési ágazat növekvő érintettsége is hozzájárult ahhoz, hogy 2020 óta a visszaélések emelkedése tapasztalható: ezekben az ágazatokban tevékenykedő vállalatok közel kétharmada észlelt valamilyen csalást, ami az összes iparágat tekintve a legmagasabb előfordulási arány.

A kiberbűnözés a legfőbb fenyegetés

A kiberbűnözés jelenti a legnagyobb fenyegetést a kis-, közép- és nagyvállalatokra, miután az elmúlt két évben jelentősen nőtt a hacker-tevékenységek hatása. Ebben az időszakban a csalással szembesülők 40%-a tapasztalt valamilyen digitálisan elkövetett visszaélést, melynek legfőbb oka, hogy a digitális platformok térhódítása a pénzügyi bűncselekmény kockázatát is nagymértékben növeli.

Az idei felmérésben a kiberbűnözés aránya jelentősen meghaladta a 2020-ban leggyakoribbnak számító, üzleti partnerek által elkövetett visszaélések arányát. Kiberbűnözést a nagyvállalatok 42%-a, míg az üzleti partnerek által elkövetett csalást a megkérdezettek 34%-a tapasztalt a vizsgált időszakban.

Biró Ferenc, a PwC Magyarország Forensic szolgáltatások üzletágának vezetője a kutatás eredményei kapcsán elmondta: „Egyre több fenyegetés érkezik a szervezeten kívülről, amikor a csalók csoportokat alkotva szivárognak be a digitális platformokra. A vállalatoknak minden eddiginél agilisabbnak kell lenniük, hogy reagálni tudjanak ezekre a konvergáló fenyegetésekre, új megközelítéseket és technológiákat kell alkalmazniuk a csalások előrejelzésére és megelőzésére.”

Újonnan felmerülő kockázatok

A digitális platformok, például a közösségi média, a közösségi szolgáltatások (telekocsi, szállásadás) és az e-kereskedelem térhódítása növeli a csalás, valamint az egyéb gazdasági bűncselekmények kockázatát. Emellett a jövőben több új terület is kiemelkedni látszik, amelyek tovább fokozhatják a vállalatok kitettségét.

„Az újonnan megjelenő kockázatok, köztük a környezeti, társadalmi és vállalatirányítási (ESG) jelentéstételekkel kapcsolatos visszaélések (például az ESG-jelentések meghamisítása), valamint az ellátási láncokban elkövetett csalások nagyobb zavart okozhatnak a következő években. Bár az elmúlt két évben a szervezetek mindössze 8%-a tapasztalt visszaélést ezen területeken, azt feltételezzük, hogy az ESG térnyerésével nőhet a csalás elkövetésére való hajlandóság” – emelte ki a PwC Magyarország szakértője.

A szervezetek mindössze 6%-a nyilatkozott úgy, hogy az elmúlt két évben szankciós korlátozásokat megszegő tevékenységet tapasztalt. Azonban ennek az aránya is növekedhet a következő két évben, mivel a globális szankciók az utóbbi időben rég nem tapasztalt mértékben szigorodtak.

A Covid-19 okozta zavarok következtében új, az ellátási lánccal kapcsolatos visszaéléseket minden nyolcadik szervezetnél észleltek és minden ötödik vállalat látja úgy, hogy az ellátási láncokat érintő fenyegetések a világjárvány következtében fokozott kockázatot jelentenek.

A külső fenyegetések elleni védekezés új gondolkodásmódot igényel

A felmérés szerint a külső szereplők általi fenyegetések száma növekszik, ráadásul az elkövetők is egyre hatékonyabbak. A csalást tapasztalt szervezetek közel 70%-a számolt be arról, hogy a legsúlyosabb zavaró esemény külső támadás vagy külső és belső szereplők összejátszása révén történt.

Biró Ferenc hozzátette, hogy bár a válaszadók törekednek a belső kontrollkörnyezet, a technikai képességek és az ellenőrzések megerősítésére, azonban a külső fenyegetések elleni védekezés más eszközöket is igényel. A vállalatoknak kreatívabban kell gondolkodniuk, hogy megerősítsék az ellenállóképességüket. Folyamatos figyelmet kell fordítani a szabályzatokra, a képzésekre, az ellenőrzésekre, az ügyfeleknek szánt termékek teljes életciklusának megértésére és a szofisztikált technológia alkalmazására is.

Fotó: Sebastiaan Stam, Unsplash

A biztonságtechnikai szoftvermegoldásokkal foglalkozó cég a kockázatokról közölte, gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, hiszen a munkával kapcsolatos információk részletekbe menő megosztásával akaratlanul is veszélybe sodorhatják magukat és a munkáltatókat az emberek. Például, ha fényképeket osztanak meg a munkahelyükről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet.

Kockázattal jár az irodai fotók megosztása is, beleértve a home office képeit: ezek a fotók kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodók lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalból, hiszen egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.

Az ESET szerint a legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalról képet, ha azonban mégis, akkor a felhasználó a fotó készítése előtt távolítsa el a biztonsági kockázatot jelentő információkat az asztalról.

A közlemény szerint kockázatot jelent az is, ha a munkavállalók magáncélra használják a céges eszközöket, s bár a vállalatok engedélyezhetik ezt, ez nem jelenti azt, hogy a felhasználók bármit megtehetnek.

A szintén IT-biztonsággal foglalkozó Sicontact Kft. a kibertámadások elkerülése érdekében azt tanácsolja, hogy a felhasználók rendszeresen frissítsék az eszközeiket, illetve térképezzék fel a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket, mivel ha áldozatul esnek egy adathalász kísérletnek vagy rákattintanak egy ártalmas linkre, az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.

Az ESET szerint folyamatosan ellenőrizni kell az adatvédelmi beállításokat is, a kiberbiztonsági szakértők szerint ezeket a lépéseket célszerű az egész online jelenlét során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban.

Forrás: MTI

A pandémia nem csupán új intézkedési tervek, a digitális oktatásra történő átállás és a folyamatos tájékoztatás okán adott új feladatot az iskolafenntartóknak és vezetőknek. Mára egyértelművé vált, hogy az IT-védelemmel is foglalkozniuk kell, hiszen a kiberbűnözés a hazai iskolákat is elérte. Összesen 27 magyar közoktatási intézmény, közel 2700 végpontjának statisztikái alapján az adatok azt tükrözik, hogy igen komoly veszélynek vannak kitéve az oktatási intézmények hálózatai is. Január és szeptember között ugyanis az intézményekhez tartozó összesen 510 gépen több mint 34000 olyan észlelést jelzett a Panda rendszere, amely mögött akár rosszindulatú támadás is húzódhatott.

Ezek között adathalász próbálkozások, különböző hackereszközök és egyéb nemkívánatos programok is akadtak, de a leggyakoribb támadási kísérlet az volt, amikor a felhasználókat rosszindulatú programok URL-jére való kattintásra csábították. Ez az összes azonosított támadási kísérletnek több mint 80 százalékát tette ki.

„Az ebben a körben használt digitális eszközökön nagyon sok érzékeny információ, így tanárok és diákok adatai találhatók. Elgondolkodtató adat, hogy az Egyesült Államokban, a K-12 Kiberbiztonsági Központ adatai szerint 2016 óta Texas államban az iskolák ellen végrehajtott digitális támadások 7 millió dollárnyi kárt okoztak. Ám nem csak ezen a területen van miért aggódni. A bűnözők blokkolják a tanítást, ami után a rendszer visszaállítása körülményes lehet. Sajnos arra is volt már példa a tengerentúlon, hogy az oktatási rendszerbe ijesztő, erőszakos tartalmakat töltöttek fel” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Az azonosított események alapján az is kiderült, hogy a hálózatok a pandémia miatt szükségszerűen elrendelt távmunka és digitális oktatás alatt egyértelműen nagyobb terhelésnek voltak kitéve. Az észlelések száma márciusban, áprilisban, májusban és júniusban is nagyon magasra szökött. Április kivételével rendre meghaladta a havi 5000 esetet, de áprilisban is elérte a 4200-at. Az adatok azért is számítanak kiemelkedően magasnak, mert januárban és februárban, amikor még a hagyományos oktatási rend volt érvényben, 3686 és 2250 alkalmat regisztrált a Panda. Ennek egyik magyarázata, hogy a védelmi körbe bevont számítástechnikai eszközök kétharmada laptop volt, amelyet a távoktatás ideje alatt folyamatosan használtak gazdáik. Így összességében ezeken az eszközökön az oktatási intézmények bezárása ellenére felhasználói aktivitáscsökkenés nem volt.

„Az iskolák azért jelenthetnek vonzó célpontot a hackerek számára, mert jellemzően gyengébb a védelmük, mert nem tudnak eleget költeni kibervédelemre és alacsonyabb a felhasználói tudatosság. A mostani eseteket és esetszámokat látva éppen ezért mindenképpen szükség van a felhasználók egyéni felelősségének tudatosítására is, ami az egyre érettebb, digitálisan képzett generációk számára alapvető érdek lesz” – tette hozzá a szakember.

Az űrlapeltérítés olyan, mint egy virtuális ATM letapogatás. A kiberbűnöző elsőként rosszindulatú kódot juttat be az online shop honlapjába, hogy ellophassa az áldozatok bankkártyaadatait. A kód a megadással párhuzamosan beolvassa a bankkártyaadatokat, majd ezeket továbbítja a hackernek.

„A kiberbűnözők egyre gyakrabban alkalmazzák az űrlapeltérítést, mivel igen egyszerűen végrehajtható.  Az aktuális elektronikus vásárlási tranzakció egyszerűen áthalad rajta, mintha semmi sem történt volna. Az áldozat rendszerint csak akkor észleli a támadást, amikor terhelések jelennek meg vagy amikor megnézi a bankkártya kivonatát” – hangsúlyozta Daniel Markuson, a NordVPN digitális adatbiztonsági szakértője.

A Symantec kutatásai feltárták, hogy leginkább a kis és közepes méretű kereskedők fertőzöttek, ám egy vállalat sem immunis ezzel szemben. Az űrlapeltérítési kód okozta probléma még az olyan jól ismert kereskedők online fizetési honlapjait is érinti, mint a Ticketmaster és a British Airways.

A felhasználók számára szinte megoldhatatlan ennek a támadásnak az észlelése egészen addig, amíg már túl késő nem lesz. Emiatt ennek a fenyegetésnek a leküzdése elsősorban a webshopokra és az elektronikus kereskedelmi platformokra hárul. A jó online vásárlási gyakorlat azonban ennek ellenére megvédheti a pénz elvesztésének kockázatától. A biztonságáért számos dolgot tehet:

1. Csak megbízható honlapokon vásároljon. Kerülje az impulzív vásárlást az olyan honlapokon, amelyeket nem ismer. Azt se feledje, hogy a kisebb honlapok gyakrabban tartalmaznak űrlapeltérítési kódokat, mivel nincs elegendő erőforrásuk és olyan szintű védettségük, mint a nagyobb honlapoknak.

2. Figyelmesen olvassa el az ügyfelek értékeléseit. Ha már valaki más érintett volt űrlap-eltérítéses támadásban, akkor nagyon valószínű, hogy erről a kommentekben is fog olvasni. Mindig végezzen előzetes kutatást, és ha valami gyanúsat észlel, keressen inkább egy másik webshopot.

3. Mindig ellenőrizze a honlap URL-címét. Ügyeljen rá, hogy a címsorban „https” szerepeljen, ne pedig „http”. Ellenőrizze, hogy az üzlet adatvédelmi útmutatója világos tájékoztatást ad-e az adatok gyűjtéséről, kezeléséről és védelméről.

4. A cégeknek csak a szükséges információkat adja meg. Minél kevesebb adattal rendelkeznek, annál kevesebb tud kiszivárogni. Ne adja meg születési dátumát, TAJ-számát vagy bankszámlaszámát csak azért, mert valaki ezt kéri.

5. Használjon böngésző alapú parancsfájl-blokkolót. Fontolja meg, hogy a böngészőjébe egy parancsfájl-blokkolót telepítsen. Ez jelentős erősebb védelmet jelent az űrlap-eltérítéses támadásokkal szemben. A Mozilla alapú böngészőknél kipróbálhatja a NoScript szoftverbővítményt. Ez lehetővé teszi, hogy a JavaScript csak a megbízható honlapoknál hajtódjon végre és így tovább fokozza böngészője biztonságát.

6. Tartson rendet. Az online vásárlás bizonyítására mindig tartsa meg a dokumentumokat, például a számlát vagy a rendelés visszaigazolását. Emellett az is fontos, hogy rendszeresen ellenőrizze a bankkártyája kimutatásait. Ha az egyenlegében olyan változást lát, amelyre nem számított, akkor próbálja meg felidézni, hogy azt a terhelést engedélyezte-e. Ha ez nem sikerül, értesítse a bankját vagy a kártya kibocsátóját a problémáról, és ők talán tudnak ebben segíteni.

„Egyetlen cég sem tudja tökéletesen megjósolni a jövőt, részben ez teszi a technológia területét olyan izgalmassá. Azonban az iparági vállalatok dolga az, hogy a jeleket olvasva megpróbálják előre jelezni a fejlődés irányát. A korábbi években jelzett trendek, pl. az 5G és a mobilkommunikáció fejlődése, a mesterséges intelligencia és a gép tanulás vagy a multicloud továbbra is meghatározóak lesznek. Ezeket igyekeztünk kiegészíteni néhány további izgalmas előrejelzéssel” – tette hozzá Dalos Ottó.

1. A jövő internete

A 21. század harmadik évtizedébe lépve sem lassul a technológiai fejlődés üteme. A digitális átalakulás komoly terhet jelent a meglévő internetes infrastruktúra számára.

2023-ra 49 milliárd eszköz csatlakozik majd a világhálóhoz és számos új technológia megjelenésére, illetve elterjedésére is lehet számítani a következő évtizedben: a virtuális és a kiterjesztett valóságtól kezdve a 16K streamen, az AI, az 5G, és a kvantum technológiákon, az adaptív és prediktív kiberbiztonságon és az autonóm járműveken keresztül az intelligens IoT-ig.

Az alkalmazások következő generációi messze meghaladják majd a jelenlegi infrastruktúra lehetőségeit. Az internetes infrastruktúrát gyorsabbá, skálázhatóbbá, gazdaságosabbá, egyszerűbbé és biztonságosabbá kell tenni.

A Cisco nemrégiben jelentette be legújabb fejlesztéseit, amik lehetővé teszik a digitális innováció következő évtizedét kiszolgáló internetes infrastruktúra kiépítését. A jövő internetének három fő pillérét a szilícium chipekkel, az optikai hálózatokkal és a szoftveres architektúrákkal kapcsolatos innovációk jelentik.

2. Az alkalmazáshűség az új márkahűség

A digitális felületeken folytatott kommunikáció – legyen az alkalmazás, weboldal, vagy más – mára minden vállalkozás és szervezet életében kiemelten fontossá vált. Az egyszerűség és a felhasználói élmény lett meghatározó, a vásárlók ezek alapján döntenek arról, hogy felvegyék-e az adott vállalattal a kapcsolatot.

Az AppDynamics legfrissebb App Attention Index kutatásának megállapításai szerint a digitális szolgáltatások használata magától értetődővé, egyfajta automatizmussá vált az emberek többsége számára. Ez az úgynevezett „digitális reflex”, ami azt jelenti, hogy míg a múltban a fogyasztók tudatos mérlegelést követően döntöttek arról, hogy egy feladat vagy tevékenység elvégzéséhez digitális szolgáltatást vesznek-e igénybe, addig mára a válaszadók döntő többsége (71%) úgy véli, hogy a digitális szolgáltatások igénybevétele szinte ösztönössé vált a mindennapi élet során.

A felmérés eredményei szerint az emberek gyorsan elfordulnak azoktól a márkáktól, amelyek alkalmazásaival nincs jó tapasztalatuk. Ha a digitális szolgáltatás nem működik megfelelően, a fogyasztók szinte azonnal a versenytársak felé fordulnak (49%), sőt akár aktívan megpróbálnak másokat is lebeszélni egy szolgáltatás vagy márka használatáról (63%) anélkül, hogy esélyt adnának a vállalkozásnak a korrekcióra.

A vállalkozásoknak a következő években tehát kiemelt figyelmet kell fordítaniuk arra, hogy a fogyasztók nem tolerálják, sőt büntetik a bonyolult, lassú és átlagos digitális élményt. Ezért az alkalmazásokhoz kapcsolódó valós idejű adatelemzés, a szűk keresztmetszetek megtalálása és az azonnali beavatkozás kritikus fontosságú tényezők lesznek.

3. Threat Hunting, Zero Trust és társai

A kiberbűnözés olyan tempóban növekszik, hogy az okozott károk nagysága háromszorosa a természeti katasztrófák okozta károkénak, így a biztonság iránti igény is egyre nagyobb. A reaktív biztonság („reactive security”), amely csak akkor foglalkozik a problémákkal, amikor azok már hatással vannak a rendszerekre, ma már kevés.

A Forrester által alkotott Zero Trust modell azon az elven alapszik, hogy a szervezetek senkiben és semmiben sem bíznak a hálózatukon belül és azon kívül. Az incidensek megelőzése érdekében csak a jogosult, megbízható felhasználók, eszközök és munkafolyamatok kapnak hozzáférést a rendszerekhez – a felhasználói élmény csökkenése nélkül. Ez a megközelítés az elkövetkező évek kiberbiztonságának egyik fő trendje lesz.

A másik izgalmas trend a Threat Hunting, azaz a fenyegetésvadászat. Míg a hagyományos biztonsági modellek általában akkor reagálnak a riasztásokra, miután felismerték a potenciálisan káros tevékenységeket, a Threat Hunting a még ismeretlen fenyegetéseket figyeli, elemzi. A cél az új és még ismeretlen rosszindulatú programok és a sebezhetőségek időben történő felfedezése.

A Cisco Talos szakértői a Hunting for Hidden Threats című e-könyvben mutatják be a Threat Hunting működését, kitérve arra, hogy kinek kell részt vennie benne, illetve mit, hol és mikor kell keresni. Ezenkívül összehasonlítja a modellt más biztonsági módszerekkel, például az incidensekre való reagálással, a behatolásteszteléssel vagy a kockázatkezeléssel.

4. Hálózati trendek: út a szándék alapú hálózatokhoz

A hálózatok az internet bevezetése óta a legjelentősebb átalakuláson mennek keresztül. Az elmúlt években az iparági beszélgetések a szoftvervezérelt hálózatok (SDN), mint a fejlődés következő fázisa körül forogtak. Az SDN számos előnnyel jár, beleértve a központosított irányítást, a biztonságot, a rugalmasságot és az alacsonyabb működési költségeket.

A Cisco fontos lépésnek tekinti az SDN-t a hálózati infrastruktúrák fejlődésében a valódi szándék-alapú hálózatok (Intent-Based Networking – IBN) felé vezető úton. Ezek mesterséges intelligenciát és gépi tanulást használnak a a hálózat működési folyamatainak észlelésére, előrejelzésére és az anomáliák automatikus megoldására. Illetve nem csak megállítják a folyamatban lévő kiberbiztonsági fenyegetéseket, hanem folyamatosan fejlődnek és tanulnak is.

Az SDN alapú megoldások alkalmazása folyamatosan nő. A Cisco Global Networking Trends jelentésben megkérdezett több mint 2 000 IT-vezető és hálózati szakember 41%-a használ SDN megoldást legalább egy hálózati domain esetében. Ennek ellenére mindössze 4% gondolja úgy, hogy hálózata valóban szándék-alapú. A szakemberek egyetértenek abban, hogy az IBN hálózatoknak komoly szerepük lesz a közeljövőben: a válaszadók 78%-a szerint a hálózatuk két éven belül a szolgáltatásközpontú és szándék-alapú hálózatok irányába fog fejlődni, 35% szerint pedig hálózatuk teljes mértékben szándék-alapú lesz.

5. Készségek, IT szakemberhiány

A tehetséggondozás és a jól képzett szakemberek hiánya ma továbbra is az első számú kihívás az informatikai vezetők számára. A Cisco egyik felmérésében, amelynek során világszerte 600 informatikai és üzleti döntéshozót kérdezett meg, a válaszadók 93%-a nyilatkozott úgy, hogy a szakemberhiány jelentősen lassítja vállalatuk digitális átalakulását.

A legkeresettebb szakterületek köre is jelentős változáson megy keresztül. Nem meglepő, hogy az olyan szaktudás iránt, mint az adattudomány és az AI, továbbra is nő az igény. Ugyanakkor az informatikai szakembereknek stratégiai üzleti partnerekké kell válniuk. Ehhez az is szükséges, hogy az informatikai dolgozók napi rutinfeladatait (például az eszközök konfigurálása) az összetett üzleti problémák technológiával történő támogatása váltsa fel.