7. December 2022
München. Az új törvények és rendeletek, valamint a geopolitikai és gazdasági válsághelyzetek hatással vannak a vállalatok kiberbiztonsági intézkedéseire is. A továbbképzés kulcsfontosságú sikertényező marad. A TÜV SÜD segít, hogy megértsük a kiberbiztonság aktuális trendjeit.
"A kiberfenyegetések a vállalatok számára az egyik legnagyobb kockázatot jelentik" - mondja Sudhir Ethiraj, a TÜV SÜD Kiberbiztonsági Iroda (CSO) globális vezetője. "A fenyegetettségi helyzet, valamint az új szabályozások és azok végrehajtása miatt egyre fontosabbá válnak a kiberbiztonságba történő beruházások. A jövőben azonban főleg a kis- és középvállalkozások (kkv-k) fognak nagyobb figyelmet fordítani a kiberbiztonsági megoldások költséghatékonyságára" - mondja Ethiraj.
Összefoglalva 2023-ban ezek lesznek a legfontosabb tényezők:
(Kiberbiztonsági trendek 2023-ban: Költséghatékony kiberbiztonsági megoldások; Szabályozás: megkezdődik a jogszabályok implementálása; Digitális bizalom szabványosítás segítségével; Célcsoport-orientált képzés; Kritikus infrastruktúra (KRITIS) fókuszba kerülése.)
Költséghatékony kiberbiztonsági megoldások
Az olcsó és hatékony biztonsági megoldásokra és szolgáltatásokra 2023-ban nagyobb lesz a kereslet. Itt az általános gazdasági helyzet miatti bizonytalanság, valamint a járványok és az ukrajnai háború negatív következményei éreztetik hatásukat. Ezért különösen a kis- és középvállalkozások (kkv-k) körültekintőbben tervezik meg IT-biztonsági költségvetésüket, és megkérdőjelezik a költséghatékonyságot. Az ellátási lánc biztonságának megerősítése érdekében a beszállítókat nem szabad különböző kiberbiztonsági követelményekkel terhelni, hanem lehetőség szerint egységes biztonsági követelményeknek és szabványoknak kell megfelelniük.
Szabályok: A végrehajtás megkezdődik
Most, hogy a kiberbiztonságra vonatkozó egyes törvények és rendeletek nemzeti és nemzetközi szinten is hatályba léptek, megkezdődik a végrehajtási szakasz. Néhány példa: a hálózat- és információbiztonságról szóló uniós irányelv helyébe a NIS-2 irányelv lép, amely szigorúbb felügyeleti intézkedéseket és jelentéstételi kötelezettségeket, valamint uniós szinten harmonizált szankciókat tartalmaz. Az európai kiberbiztonságról szóló jogszabálytervezet először ír elő kötelező intézkedéseket az internetalapú eszközök és termékek kiberbiztonságára vonatkozóan az egész EU-ban. 2024 augusztusától az EU rádióberendezésekről szóló irányelve (RED) kötelező kiberbiztonságot ír elő minden vezeték nélküli eszköz, például mobiltelefon, táblagép vagy okosóra számára. Az Egyesült Államokban egyre több a kiberbiztonsági végrehajtási rendelet, ami arra késztette az amerikai ügynökségeket, például a CISA-t, hogy több iparágra vonatkozó kiberbiztonsági követelmények végrehajtásán dolgozzanak. A vállalatoknak minden szabályozás esetében fel kell mérniük, hogy érinti-e őket a szabályozás, és hogyan lehet a leghatékonyabban végrehajtani a változtatásokat. A szabványok és a független harmadik felek általi tanúsítás még fontosabbá válik az országokon átívelő végrehajtás miatt.
Kritikus infrastruktúra (KRITIS) nagyobb hangsúlyt kap
Az adathalász-, malware- és zsarolóprogram-támadások száma folyamatosan növekszik, és ez a tendencia folytatódni fog. Tekintettel a kiberbűnözők egyre professzionálisabbá válására és a virtuális hadviselésre a kritikus infrastruktúrák védelme továbbra is a figyelem középpontjában áll különösen az olyan rendkívül érzékeny ágazatokban, mint az energiaellátás és az egészségügy. A kiberbiztonság fontos tényező a Biden amerikai elnök által bemutatott nemzeti biztonsági stratégiában. Németországban egy KRITIS-ernyőtörvényt kívánnak bevezetni, amely az ágazatközi minimumkövetelmények révén rugalmasabbá teszi a teljes rendszert.
Célcsoport-orientált képzés
Az emberi tényező továbbra is neuralgikus pont a kiberbiztonságban. A technológia és a folyamatok mellett az alkalmazottak a harmadik fontos elem. Eddig a hangsúly a teljes munkaerő széles körű tudatossági képzésén volt. A jövőben a tendencia egyre inkább a speciális célcsoportok és azok igényeihez igazodó képzési intézkedések felé mutat. Ez magában foglalja az olyan speciális ágazatok követelményeit is, mint az autóipar vagy az orvostechnika. A műszaki szakembereknek és a vezetőségi szintnek is rendszeres képzésre van szüksége a kiberfenyegetésekről és a helyes magatartásról.
Digitális bizalom a szabványosítás segítségével
A mesterséges intelligencia iránti digitális bizalom biztosítása kulcsfontosságú tényező. A normák és szabványok ezért egyre fontosabbá válnak. Az EU szabályozási oldalról 2021 áprilisában terjesztette elő a mesterséges intelligenciáról szóló törvényt. Ezért a lehető legbiztonságosabb informatikai környezet kiépítése érdekében most már a mesterséges intelligencia tanúsítványokról és az auditálható szabványokról kell tárgyalni. Ezzel olyan szabványügyi szervezetek foglalkoznak, mint az ISO (Nemzetközi Szabványügyi Szervezet). Az üzleti közösség is dolgozik a lehetséges mesterséges intelligencia-címkékre vonatkozó javaslatokon és megoldásokon. Erre példa a Charter of Trust, egy globális vállalatokból álló kiberbiztonsági szövetség, amelynek a TÜV SÜD is tagja. A mesterséges intelligencia alapú alkalmazások fejlesztésének és bevezetésének egyik legfontosabb szempontja a digitális technológiákba vetett bizalom növekedésének biztosítása.
Angol nyelvű podcast a 2023-as kiberbiztonsági trendekről
A “Cybersecurity Trends 2023” a további aspektusait a TÜV SÜD Safety First podcast 62. epizódjában hallgathatja meg angolul. A Sudhir Ethirajjal, a TÜV SÜD Kiberbiztonsági Iroda (CSO) globális vezetőjével készült angol nyelvű interjú elérhető itt: (link).
Információk a TÜV SÜD IT-biztonsági szolgáltatásairól: https://www.tuvsud.com/cybersecurity
Tartózkodási hely kiválasztása
Global
Americas
Asia
Europe
Middle East and Africa