Az információvédelmi kockázatfelmérés és betörésdetektálás, szakzsargonnal IDnA (intrusion detection and vulnerability assessment) gyorsan növekvő iparág#<#. Szereplői olyan szoftvereket telepítenek ügyfeleik szervereire, amelyek felismerik a hackertámadásokat, s akadályokat állítanak az illetéktelen behatolók elé. A szektor képviselőinek ügyfélbázisa a dotcom csődök hatására nemhogy csökkent volna, éppen ellenkezőleg: azok a vállalatok, amelyeknek sikerült életben maradniuk, mindinkább belátják, hogy a biztonság stratégiai kérdés.
A védelem egyre komplexebbé váló feladatát az internetes cégek már képtelenek önmaguk megoldani, ezért folyamatosan nő az igény a betörésvédelem kihelyezésére. A piac vezető cégei közül az atlantai székhelyű Internet Security Systems (ISS) és az AXENT (amelyet tavaly megvett a Symantec) egyaránt felismerte a felhasználói igények ezen változását, ennek jegyében elkezdték havidíjas szolgáltatásként kínálni a biztonságot. Ez az ügyfelek szempontjából nemcsak azzal az előnnyel jár, hogy szakértők monitorozzák a rendszerét, de a fix díjfizetés révén a költségek is tervezhetővé válnak. A kisebb, start-up vállalkozások számára kifejezetten kedvező, hogy nem az induláskor egy összegben jelentkezik az infrastruktúra kiépítésének költsége. A szolgáltatásos koncepció további előnye, hogy a biztosítók – persze szintén havidíj mellett – vállalják a megfelelően védett rendszerek biztosítását. Így tehát “baleset” esetén sem marad egyedül az ügyfél.
Őrizetlenül
Az információ nyilvánvalóan érték, mégis kevesen jutnak el addig, hogy az értéket védeni kell. A fogyasztókat megcélzó (B2C) elektronikus kereskedelmi forgalom a Dataquest és a GartnerGroup közös becslése alapján 31,2 milliárd dollárt tett ki 2000-ben, ami óriási ugrást jelent az 1998-as 11,2 milliárdhoz képest. A vállalatok között zajló (B2B) kereskedelem esetében még dinamikusabb fejlődést várnak a szakemberek. A GartnerGroup elemzői szerint a business-to-business tranzakciók értéke 2004-ben el fogja érni a 7,3 ezer milliárd dollárt (s globálisan az összes kereskedelmi ügylet 7 százalékával lesz egyenértékű), holott tavaly még csupán 145 milliárd volt a megfelelő szám. A Computer Security Institute felmérései alapján tavaly az internetes cégek 90 százaléka észlelt illetéktelen behatolást, 74 százalékuk pedig azt is elismerte, hogy ezek miatt a vállalatnak anyagi kára keletkezett.
A múlt évet több mint 18 millió dolláros nettó eredménnyel záró ISS alapítója, Christopher Klaus a Figyelő kérdésére elmondta: várakozásaik szerint a havidíjas szolgáltatásukat (managed security services) igénybe vevő ügyfelek száma mintegy harmadával nő az idén. A cég világszerte mintegy 5,5 ezer ügyféllel büszkélkedhet, soraikban megtalálható a 25 legnagyobb amerikai bank közül 21, a világ 10 legnagyobb távközlési vállalata, valamint 35 kormányzat. Az új évezred egyik első, s ez idáig legnagyobb információbiztonsági projektjében a Visa beszállítójaként az ISS vizsgálja meg a világ összes Visa elfogadóhelyét egy egységes biztonsági szabvány alapján. A biztonságos internetes jelenlét elvileg Magyarországon is elérhető a cégek számára. Jelentősebb megrendelések azonban még nem futottak be az ISS-t képviselő Noreg Kft.-hez, a magyar piac ehhez egyelőre túl kicsi. Vigasztalhat azonban bennünket, hogy nem csak nálunk, hanem Európa fejlettebb országaiban, például Svédországban is csak most kezd ez a szegmens említésre méltó nagyságrendűvé válni.
