Ha egy vállalat nem fordít kellő figyelmet a kiberbiztonságra, akkor nemcsak saját működését, hanem beszállítói körét és partnereit is kockáztatja. Ez nem csupán jogszabályi kérdés, hanem reputációs és üzletmenet-folytonossági kockázat is. Az olyan szabályozások, mint a NIS2, kötelezővé teszik az alapvető kiberbiztonsági intézkedések bevezetését, de a cégeknek nem azért kell biztonságossá tenniük működésüket, hogy megfeleljenek egy szabályzatnak, hanem azért, hogy ki tudják szolgálni az ügyfeleiket és ne essenek el bevételtől egy támadás vagy váratlan leállás miatt.
IT-biztonság terén a legtöbb cégnek még van hová fejlődnie, ezért nem meglepő, hogy a NIS2 szakmai alapokon nyugvó szabályozása a hazai cégeket felkészületlenül érte. Általában pedig két véglet jellemző: vannak, amelyek a megúszásra játszanak, és vannak, amelyek azt gondolják, hogy csak csillagrombolóval lehet megugrani az előírtakat. A helyzet az, hogy egyik sem a legjobb megközelítés.
NIS2 mint „as-a-service”
„A NIS2 lényege, hogy egységesen mindenhol kialakuljon egy olyan alapvető biztonsági szint, aminek köszönhetően meg lehet birkózni az incidensekkel. Mi üdvözöltük ezt a törekvést, hiszen elmondhatatlanul nagy szükség volt már egy olyan intézkedésre, ami az általános kiberbiztonságot olyan szintre emeli, ahol 2024-ben annak lennie kell”
– mondta Nemes Imre, a Telekom Cybersecurity területének üzleti vezetője.
Véleménye szerint az igények, amelyeket a NIS2 meghatároz, szakmai szemmel nézve erős követelményrendszert képviselnek. A mai világban, ahol mindenki adattal dolgozik, nem lehet úgy működni, hogy ne szembesüljünk IT-biztonsági kockázatokkal.
„A tavalyi évben, amikor a NIS2 igazán berobbant, mi előnyben voltunk a piacon, mert a security területen addigra kialakult szolgáltatásalapú (as-a-service) megoldásaink, lefedték azokat az igényeket, amelyeket a jogszabály elvárásként támaszt. Így a cégek NIS2-re való felkészítését könnyen bele tudtuk illeszteni a portfóliónkba. Fontos hangsúlyozni azonban, hogy a Telekom nem auditor, így „as-a-service”-ként kínál megoldásokat: fel tudunk rajzolni egy olyan ívet az érintett cégek elé, amely az aktuális állapottól az auditig vezet. Ezek a csomagok a felméréstől az úgynevezett gap analízistől kezdve a NIS2 által megkövetelt minimális szint közötti átmenetet fedik le”
– mondta Nemes Imre.
Ami a szolgáltatási csomagokat illeti, többféle van – épp a szükséges igényekre szabva. Legyen szó e-mail- és végpontvédelemről, menedzselt tűzfalról, DDOS elleni védelemről vagy akár penetrációs tesztről, havidíjas konstrukcióban elérhetők. A tapasztalataink alapján még a legnagyobb cégeknél sem kell mindent megváltoztatni vagy „csillagháborús tervet” készíteni, elegendő kis lépésekben haladni.
„A csomagok árát abszolút a kis- és középvállalkozások pénztárcájához szabtuk, hiszen a NIS2 mindenkit céloz, nem csak a több milliárdos vállalatokat. A megfelelő kiberbiztonsági alapok kialakítása pedig ott is fontos, ahol nincs forrás SOC-ra vagy SIEM-re. Most nem az a lényeg, hogy hatalmas profitot termeljünk, hanem az, hogy fel tudjuk építeni magunkat az érintett cégeknél mint egykapus szolgáltató. Ugyanis mi nem dolgozunk alvállalkozókkal, hanem a Telekomon belül lévő erőforrással oldunk meg mindent. Egy kézből igénybe venni az összes megoldást, amire szükség van a NIS2-megfeleléshez, pedig ritka és nagy érték a magyar piacon”
– összegezte.
Az as-a-service modell előnye pedig amellett, hogy azok a cégek is hozzájutnak a legmodernebb technológiához, amelyeknek nincsenek nagy erőforrásaik, hogy nem kell egyösszegű beruházást tenni, hanem lehet havidíjas megoldásban, működési, előre kalkulálható költségként tervezni a szolgáltatással.
CTI, vagy láthatóvá tenni azt, amit senki sem lát
A kiberbiztonság terén egy másik kiemelkedő szolgáltatás a Cyber Threat Intelligence (CTI). Ez a platform lehetővé teszi, hogy a vállalatok proaktívan figyeljék és elemezzék a potenciális fenyegetéseket, legyen szó akár iparági trendekről vagy éppen az adott vállalathoz kapcsolódó adatokról, amelyek kompromittálódtak.
„A CTI-megoldásunk hasonlóan működik, mint az országok hírszerző tevékenysége, azonban amíg ők államtitkok után kutatnak, a Magyar Telekom CTI-megoldása egy inverz hírszerzést valósít meg. A piaci cégek részére végzünk IT-biztonságot érintő hírszerzési szolgáltatást, amelynek keretében kiszivárgott, ellopott adatok, felhasználónevek, jelszavak után kutatunk az internet különböző szegleteiben.
Természetesen a szolgáltatás keretében a teljes ügyfélbázis kiszolgálása a cél, ezért több szolgáltatásszintet alakítottunk ki annak érdekében, hogy a nagyvállalati ügyfeleken túl a kkv-szektort is kiszolgálhassuk”
– mondta Nemes Imre.
„A CTI-szolgáltatás képes a brand és credential leakeken keresztül olyan preventív szolgáltatást nyújtani, amely figyelmeztet, ha például kiszivárgott egy céges jelszó, netán az már felkerült a dark webre, ahol árulják. Ezekről az elveszett adatokról jelentést készítünk, amelyet ügyfeleink rendelkezésére bocsátunk, kiegészítésül szakértőink pedig javaslatokat is tesznek a megfelelő adatváltoztatásokra, jelszócserékre. A cég nevével kapcsolatos kitettségeket is felderítjük. Egyszóval időben és jól láthatóvá tesszük azt, amit az üzleti terület egyébként nem venne észre” – folytatta.
ESG: forintra váltható fenntarthatóság
Az ESG (Environmental, Social, and Governance)-szempontok egyre fontosabb szerepet játszanak az üzleti világban. Az ESG-törvény, amely 2025-től kötelezővé teszi a nagyobb vállalatok számára az éves fenntarthatósági jelentések készítését, új kihívások elé állítja a cégeket. A Telekom már régóta foglalkozik a fenntarthatóság kérdésével, 2021-ben és 2022-ben is elnyerte a Deloitte Zöld Béka díját.
A vállalat a saját energiafelhasználásának csökkentése érdekében egy energiamenedzsment-szoftvert fejlesztett, amely révén jelentős megtakarításokat értek el.
„Az energiatakarékosság és az emisszió mérséklése nemcsak a környezetvédelem szempontjából fontos, hanem anyagi megtakarítást is eredményez a vállalatok számára, különösen akkor, ha az EU-szabályozások miatt a végső energiafelhasználásukat is csökkenteniük kell a vállalatoknak. Erre már létre is jött egy tőzsdepiac: az energiatakarékosság révén keletkező pluszkreditek (hitelesített energiamegtakarítások, HEM) értékesíthetők a piacon. Ezeket a HEM-eket olyan vállalatok vásárolják meg, amelyek az energiahatékonysági kötelezettségi rendszerben kötelezettek. Az eladott HEM-ekért a cég így pénzt kap vissza. Így üzleti szempontból is van abban ráció, hogy csökkentsük a felhasznált energiát és a fosszilis eredetű kibocsátásunkat
– mondta Nemes Imre.
Egy kézből, egyszerűen
Az üzleti működés minden területét át kell fognia a security gondolkodásnak, mivel a digitális fenyegetések és kockázatok komplexitása folyamatosan növekszik. A biztonsági szemlélet nem csupán a technológiai rendszerek védelméről szól, hanem minden üzleti funkciót érint, a pénzügytől a személyzeti folyamatokig. Az adatvédelem és a GDPR-compliance érdekében elengedhetetlen, hogy a biztonsági intézkedések integrálva legyenek a napi működésbe, így minimalizálva a potenciális kockázatokat és fenyegetéseket.
A Magyar Telekom egyik kiemelkedő erőssége, hogy nagy és tapasztalt IT-biztonsági gárdával büszkélkedhet, amely képes a legösszetettebb kihívásokat is megoldani. A vállalat nemcsak a hazai piacon, hanem a Deutsche Telekom részeként nemzetközi szinten is vezető szereplő a kiberbiztonság és a digitalizáció terén. Ez a globális jelenlét biztosítja azt az erőforrást, amelyre a vállalatoknak szükségük van ahhoz, hogy lépést tartsanak a gyorsan változó biztonsági követelményekkel.
Az üzleti sikerhez elengedhetetlen, hogy a digitális átalakulást a legmagasabb szintű biztonsággal ötvözzék, hiszen a jövő a biztonságos digitalizációé.
Kiberbiztonságot egy kézből – Telekom
A Magyar Telekom vezető szereplőként kínál komplex megoldásokat a digitalizáció és kiberbiztonság területén. A vállalat a teljes szolgáltatási láncot lefedi, a kezdeti felmérésektől és tanácsadástól kezdve egészen a rendszer működtetéséig. Egyik kiemelt szolgáltatása a Security Operation Center (SOC), amely az üzleti működés minden területén támogatja a biztonságot. A Telekom egyik erőssége, hogy nemcsak technikai megoldásokat kínál, hanem moduláris oktatási platformmal is segíti ügyfeleit, hogy a kiberbiztonsági ismereteket széles körben elterjeszthessék.
