CDSYS – 2014. évi beszámoló
7 perc olvasás
A Compliance Data Systems Kft. (CDSYS) 2014. május 16-án tartott tájékoztatóján az IT aktuális biztonsági kérdéseivel és a cég eredményeiről számolt be Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.
A Compliance Data Systems Kft. (CDSYS) 2014. május 16-án tartott tájékoztatóján az IT aktuális biztonsági kérdéseivel és a cég eredményeiről számolt be Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.
A Compliance Data Systems (CDSYS) Kft. elmúlt évi 655 millió forintos árbevétele, amely már a 2012-es év 446 millió Ft-os bevételéhet képest is 50%-os növekedést jelentett, idén várhatóan tovább emelkedik, a folyó évre a cég már 1 milliárd forintot meghaladó forgalommal és bővülő hazai piaccal számol. A jelentős növekedést, az ügyfélkör bővülése mellett, az IT Biztonsági közbeszerzési eljárásokban elért sikerek nyomán könyvelhette el a cég.
A hazai adatszivárgás elleni védelem szakértő-vállalata az alakulása óta eltelt hat év során a legnagyobb magyar tulajdonú IT biztonságra összpontosító vállalkozássá növekedett, s a legnagyobb globális szállítók megoldásait forgalmazva jelentősen bővítette ügyfélkörét. A CDSYS a hazai piacot információbiztonsági szempontból már elegendően érettnek látja ahhoz, hogy a következő években felzárkózzon a nyugat- európai fejlettségi szinthez, ehhez azonban, a nagyvállalatok és az állami szektor növekedése után, mindenképpen szükség van a kkv szektor növekedésére is.
Az ügyvezető szerint előremutató jelentőséggel bír az információbiztonsági 2013. évi L. törvény megszületése, ami a cégvezetésnél kialakult vélemény szerint az államigazgatásban hozzá fog járulni az átlagos biztonsági szint emelkedéséhez. A törvény konkrét megvalósításában még sok kérdés fog felmerülni, kevés tapasztalat áll még rendelkezésre, de látható, hogy a törvényi szabályozás mellett a biztonság-tudatosság magasabb szintre emelése és a megfelelő technikai megoldások alkalmazása is kiemelt fontossággal bír.
A vonatkozó magyar piac fejlődik; a nagyvállalatok és az állami szektor mellett, késve ugyan, de élénkül a középvállalkozások érdeklődése is.
A nagyvállalatok, különösen a nagytömegű érzékeny adatokkal dolgozó pénzügyi szolgáltatók, már évek óta tudatosan figyelnek az IT biztonsági kockázatok csökkentésére és kivédésére. A CDSYS szakembereinek tapasztalata azt mutatja, az elmúlt évben már a többi iparágban és a kisebb vállalatoknál is érezhető a fejlődés.
A nemzetközi és hazai piaci elemzők egyetértenek abban, hogy ez a fejlődési vonulat folytatódni fog Magyarországon, így a vállalatok IT és IT-biztonsági költései és beruházásai terén növekedésre lehet számítani a folyó évben.
Az ügyvezető megjegyezte; még mindig a nagyvállalati és államigazgatási megrendelések mozgatják a magyar biztonsági piacot, de a támadók mindig a könnyebb ellenállás felé mennek, így a kisebb cégeknek is védekezni kell, foglalkozniuk kell az informatikai biztonsággal. Egy ilyen kisméretű, néhány 10-, vagy 100 főnyi cégnél egy néhányszor 10-milliós, vagy 100 milliós veszteség, amit az IT védelem lassúsága, vagy késedelme miatt elszenvednek, a támadás akár a cég „életébe" is kerülhet. (Egy nagyobb cég könnyebben el tud viselni egy ilyen méretű támadást…) Tehát; a kis cégek, ill. az egyes személyek is célponttá válnak, előbb-utóbb őket is megtalálják a támadók.
Jól átgondolt stratégia mentén, kapkodás nélkül kell az IT biztonságot megvalósítani, s az eszközök megválasztásánál nem kell mindig a legújabbnak számító, legmodernebb megoldás megvételével, alkalmazásával próbára tenni a rendszert. Biztos alapokra építkezve lehet a bizalmas adatokat, az üzleti titkokat megvédeni.
Az adatszivárgás elleni védelemnek ma már minden cég számára alapvetőnek kellene lennie.
A CDSYS tavalyi, hazai DLP felmérésében való részvételre legnagyobb részt a kkv szektor képviselői vállalkoztak. Az IT biztonsági piaccal hagyományosan legelőször a pénzügyi szektor kezd leginkább foglalkozni, az említett szektorban jelentős növekedés várható az IT biztonsági megoldások piacán, ahol elsősorban a pénzügyileg kifizetődő, komplex megoldásokat keresik a vállalatok. A CDSYS tapasztalatai is erre utalnak, bár nekik sikerült ebből tovább is lépni, s 2011 óta az IT biztonsági közbeszerzésnek is jelentős szereplői, az összes érintett területen érdekeltek, amit nem mindenki mondhat el a szakmában.
A felmérés alapján megállapítható, az adatszivárgások száma nem csökkent, a védelem tekintetében nem történt jelentős előrelépés, sőt az olyan új trendek rohamos terjedésével, mint a felhő vagy a BYOD, a biztonsági kockázatok is jelentősen növekedtek. Ennek fényében nem meglepő, hogy az adatszivárgások anyagi veszteségei jelentősen emelkedtek 2013-ban, de sok vállalatnál még így, utólagosan sem hoznak érdemi intézkedést.
A döntéshozók sok esetben, megszokott módon, a gazdasági válságra és folyamatos költségcsökkentési kényszerre való hivatkozással vetik el az IT biztonsági fejlesztéseket, figyelmen kívül hagyva az incidensek napról-napra rohamosan növekvő számát, ezek kényszerítő erejét. A lényegesen olcsóbb megelőző védekezés helyett, számos esetben a sokkal többe kerülő utólagos tűzoltást választják.
A mobileszközök használatának jelentős növekedése, a szabályozás hiánya, a hanyag munkatársak és a rosszindulatú programok egyre veszélyesebbé válása együttesen mindenképpen az adatvédelmi megoldások fokozottabb használatát, a megfelelő vállalati szabályozás kialakítását és a preventív megközelítést sürgeti.
A CDSYS a legnevesebb gyártók tapasztalatai felhasználásával, alkalmazásaik bevezetésével tud megoldást kínálni.
A CDSYS jelen időre érvényes IT biztonsági filozófiájának lényege; nem biztos, hogy az IT rendszerek fizikai védelme a legfontosabb, maguknak az adatoknak a védelmét kell az első helyre pozícionálni.
A 2008-ban, nagy tapasztalattal rendelkező szakemberekből alakult CDSYS az Identity and Access Management-el, ill. Magyarországon elsőként, az adatszivárgás elleni védelmi megoldásokkal (DLP) kezdte működését a Sun Microsystems és a Symantec partnereként.
Először ezeken a területeken vált piacvezetővé, s lett a legnagyobb, magyar tulajdonú, kizárólag az IT biztonságra összpontosító, a témakört teljesen lefedő gyártó-független szolgáltató, melynek ügyfelei között több neves pénzintézet és biztosító is található.
A vállalat megfogalmazott célja; értéket teremteni üzleti partnerei számára, s vezető piaci szereplővé válni az IT biztonság, Identity Management, IT Compliance és Data Loss Prevention területén.
A CDSYS jelenleg az Oracle, Sun IDM specialista partnere, az első Symantec Data Loss Prevention specializált és kiemelt Compliance partner Magyarországon, emellett a Symantec legmagasabb szintű, Platinum minősítésű Symantec partnere. A dinamikusan fejlődő vállalat jelenleg 12 fős szakértői csapattal rendelkezik.
A cégnél az elmúlt és az idei évben is nagy hangsúlyt fektettek a kis- és középvállalkozásoknak szánt megoldások bővítésére, ide tartozik, hogy az idei évtől forgalmazzák a piacvezető UTM gyártó, Fortinet termékeit is. A CDSYS együttműködik az Oracle, a Symantec, a CA, a McAfee, a ForgeRock, a Novell, és a Juniper vállalattal, valamint kizárólagos forgalmazója a VeriSign SSL termékeknek is. Ügyfelei között jelentős pénzintézetek és biztosítók, az Allianz Hungária, a CIB Bank, az Erste Bank, FHB Bank, a Fundamenta-Lakáskassza, és az UniCredit Bank mellett, nagyvállalatok is megtalálhatóak, például az E.ON Hungária vagy a Richter Gedeon. Az államigazgatásban többek között a bíróság, a rendőrség is ügyfele, ill. mindenkit érintő ügyfelei között van az Ügyfélkapu Magyarország, amelynek weboldalán az SSL tanúsítványt biztosítják, valamint az adóbevallás Jávás tanúsítványát adják.
http://www.facebook.com/adatszivargas
Harmat Lajos
