Korábbi évkönyveinkben a magán- és a közbiztonsági ágazat 188 kiváló képviselőjét interjúvoltuk meg, volt, akikkel többször is készítettünk interjút. A Biztonságpiac.hu létrehozásának tízéves évfordulóján kézenfekvő volt, bár a terjedelmi korlátok nem engedték meg, ha nem is mindenkit, de jónéhányukat megkérdezzünk az eltelt évtized tapasztalatairól.
Ma már senki sem kérdőjelezi meg az it-biztonság szükségességét – válaszolta megkeresésünkre Zala Mihály. Az EY Magyarország it- és technológiai tanácsadásért felelős vezető Associate Partnerét az elmúlt évek változásairól kérdeztük.
— Régebben az államigazgatásban dolgozott, a Nemzeti Biztonsági Felügyelet korábbi vezetője is volt, jelenleg pedig a magánszférában, az EY teljes technológiai tanácsadási üzletágát vezeti. Milyen különbségeket lát a két ágazat között it-biztonsági szempontból?
— A tapasztalatok alapján mindkét ágazatban vannak jó és rossz példák, ez is mutatja, hogy alapvetően nem az dönti el egy szervezet felkészültségét, hozzáállását, hogy melyik szektorban van, sokkal inkább az, hogy milyen ember vezeti az it-biztonsági területet, kap-e a terület felső vezetői támogatást, megérti-e a menedzsment, hogy a kiberbiztonság mára a legjelentősebb szervezeti kockázatok között szerepel. Rengeteg pénzt el lehet költeni úgy, hogy közben az it-biztonság szintje nem növekedik, a másik oldalról pedig fontos kiemelni, hogy viszonylag jelentős biztonsági kontrollokat is lehet szűkösebb erőforrásokból kialakítani. A mi felelősségünk éppen az, hogy az adott szervezet igényeihez és lehetőségeihez mérten támogassuk őket a legjobb megoldások megtalálásában és kialakításában.
— Véleménye szerint a közszféra mennyire képes az it-biztonsági szakemberek megtartására?
— Nemhogy a közszféra, de az erősen humánerőforrás-hiányos piac sem tudja megtartani a szakembereit, ami továbbra is hatalmas probléma. Adott esetben a legmagasabb jövedelmű szakemberek is kaphatnak még vonzóbb ajánlatot. A közszféra béreiből pedig egy alacsony bérezésű piaci it-szakember bére sem jön ki, úgyhogy ez egy nagyon nehéz kérdés, amit megpróbálnak egyedi szinteken kezelni. Ez a helyzet még rövid távon sem tartható fenn, erre minél hamarabb biztos megoldást kell találni. Addig azt lehet javasolni, hogy a közigazgatás próbáljon a piacról megfelelő tanácsadási szolgáltatásokat beszerezni a saját szükségleteinek biztosítására vagy a saját szakértelem kiegészítésére.
— Három éve, 2017-ben azt nyilatkozta az évkönyvünknek, hogy „Jelenleg Magyarországon háromféle képzés létezik: mérnök informatikus, programtervező, gazdaságinformatikus, és egyik sem fókuszál a kibervédelemre”. Változott-e a helyzet, ha nem, ön szerint ez mivel magyarázható?
— Úgy gondolom, hogy a helyzet nagyjából változatlan, a felsőoktatás továbbra is a tízezres nagyságrendű informatikushiányt próbálja valamilyen szinten pótolni. Nemcsak a kibervédelem szenved erőforráshiánytól, de jó programozók, magasabb képzettségű üzemeltetők és informatikai projektvezetők is nagy számban hiányoznak a piacról. Ha már kibervédelemről beszélünk, szerintem jelenleg a BME-n van a kibervédelem területén a legmagasabb színvonalú technikai képzés, de ők sem tudják kiszolgálni az a hatalmas igényt, amit szükséges lenne kielégíteni.
— Az it-biztonság területén milyen változások történtek az elmúlt tíz év során?
— Van fejlődés, ma már senki sem kérdőjelezi meg az it-biztonság szükségességét. Egyre többen végeztetnek sérülékenységvizsgálatokat és forráskódelemzéseket, bár ezek színvonala a kevés számú nívós cég mellett szóhoz jutó gyengébb szolgáltatóknak betudhatóan gyakran erősen megkérdőjelezhető. De mindezek mellett egyre fontosabb a humán jellegű támadásokkal szembeni védelem, az emberek naivitása sajnos sokszor határtalan. Fontos lenne a tudatosságra oktatás, a felelősségi körök meghatározása, az informatikai/biztonsági szabályrendszerek kialakítása is, de sok cég még nem rendelkezik ezekkel. Elmondható az is, hogy az információbiztonság területén is egyre több automatizmus alakul ki, amivel az ismétlődő vagy jól automatizálható humán feladatokat kiváltják, és ez a trend a mesterséges intelligencia előretörésével valószínűleg meredek fejlődést produkál majd.
The post Körkérdés az elmúlt tíz évről: A szakemberhiány még rövid távon sem tartható fenn appeared first on .
Après le séisme en Albanie, plus d'un milliard d'euros de réparations
Tremblement de terre en Albanie : causes et conséquences d'une catastrophe prévisible
Tremblements de terre dans les Balkans : des leçons mal apprises
Tremblement de terre : l'Albanie sous les décombres
Revue de presse • inquiétude et solidarité dans les Balkans après le séisme en Albanie
Après le séisme en Albanie, plus d'un milliard d'euros de réparations
Tremblement de terre en Albanie : causes et conséquences d'une catastrophe prévisible
Tremblements de terre dans les Balkans : des leçons mal apprises
Tremblement de terre : l'Albanie sous les décombres
Revue de presse • inquiétude et solidarité dans les Balkans après le séisme en Albanie