Rónaszéki Péter az Aegon Prémium üzletág ügyfélklubjában hozzátette: ez nem a jövő, hiszen ezek a megoldások már léteznek, és mindenképpen foglalkozni kell a felmerülő kockázatokkal.
Az új technológiák mit sem érnek, hogyha nem azonosítjuk a folyamatok sebezhető pontjait, nem vizsgáljuk rendszeresen a gyakorlati működésüket. Csak megfelelő kockázatértékelés után lehet tervezni és dönteni arról, hogy egy potenciális veszélyhelyzet megszüntethető-e – és ha igen, hogyan –, vagy csupán mérsékelhető a bekövetkezés valószínűsége.
Az információbiztonság három alappillére a bizalmasság, sértetlenség és a rendelkezésre állás, hogy az adatokhoz csak az férhessen hozzá, akit erre feljogosítottak, a feldolgozás során se sérüljön az információk épsége, és a rendszer szükség esetén – meghatározott helyen és időben – rendelkezésre álljon.
Az infomációbiztonság közös felelősség
„Létfontosságú, milyen kockázatmenedzsment rendszer működik egy-egy vállalkozásnál. Ez határozza meg ugyanis, hogy milyen stratégia alapján viszonyul a szervezet a kockázatokhoz. Ha ez jól működik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész működés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek” – fejtette ki a szakember.
Az incidensek közül szó esett a 2011-es PlayStation-afférról is, amikor kiberbűnözők egy csoportja 77 millió felhasználó, azaz az összes előfizető adatait szerezte meg. De hazai esetek is akadnak, például 2000-ben 734 millió forint, az előző évi nyereség felével megegyező mértékű kár keletkezett. Az elektronikus értékpapírrendszer hónapokig fennálló szoftverhibája miatt ugyanis a felhasználók hetente duplázhatták meg befektetéseiket.
Rónaszéki Péter szerint a fejlődés jóval gyorsabb annál, mint ahogy a mögöttes biztonsági intézkedések képesek lennének azt követni, ezért az emberi tényező nem veszít fontosságából. És bár W. Edwards Deming amerikai statisztikus, tanácsadó szerint változtatni nem muszáj, hiszen a túlélés opcionális, az információbiztonság valójában közös felelősség.