Ennek ellenére a magyarországi vállalkozások negyedénél nincs kiberbiztonsági kiadásokra elkülönített sor az IT-költségvetésben – derül ki a Panda Security hazai IT-szakértők körében végzett felméréséből.
A digitális átalakulás nyomán a cégek egyre jobban függenek a technológiától, erősödik az informatikai kockázatoknak való kitettségük, többek között a hálózatba kapcsolt eszközök révén is. Tavaly a világban 8,4 milliárd összekapcsolt eszköz működött, 2020-ra várhatóan 20 milliárdra nő a számuk.
A legnagyobb kockázati tényezők a mobileszközök és a külső adathordozók
A robbanásszerű bővüléssel a kibertámadásoknak kitett céges felületek is jelentősen szélesednek. Az idei davosi Világgazdasági Fórumra kiadott Globális kockázatok című jelentésben 2019 legvalószínűbb kockázati tényezői között – a szélsőséges időjárás, a klímaváltozás és a természeti katasztrófák okozta károk mellett –az adatcsalások, adatlopások, valamint a kibertámadások állnak.
A Panda Security friss IT-biztonsági felmérése szerint a hazai vállalatok többsége megfelelően védett a kibertámadásokkal szemben, legalábbis így látja a kérdőívet kitöltő 260 kis- és nagyvállalati informatikai szakember. Az ITBN 2019 szakmai konferencia résztvevői körében készült kutatásban csupán a válaszadók 10 százalékának voltak kétségei a vállalata védelmi rendszerének biztonságát illetően.
Arra a kérdésre, hogy szerintük melyik területen a legkitettebbek a támadásnak, a válaszadók több mint 56 százaléka említette a mobileszközöket és a külső adathordozókat, valamint ugyanennyien mondták azt, hogy a felhasználók felől a legsebezhetőbbek a vállalatok.
A legkritikusabb pont az ügyféladatok védelme
A felmérés arra is rámutatott, hogy az elmúlt 12 hónapban a válaszadók által képviselt cégek 60 százaléka tapasztalt sikeres kibertámadást, amely valamilyen szinten érintette a működésüket is. A támadást elszenvedett vállalatok 31százaléka egy héten belül, 7 százaléka pedig több hónap alatt, vagy egyáltalán nem tudta orvosolni a keletkezett problémát, 62 százalékuk szerint, egy napon belül helyreállították az okozott kárt.
Az elszenvedett károk közül a legtöbben a vállalati működés hatékonyságának csökkenését említették, ezt követte az adatvesztés, épphogy megelőzve a belső folyamatok leállását. A válaszadók 67 százaléka az ügyféladatok védelmét tartja a legkritikusabbnak.
„A kibertámadások komoly kockázatot jelentenek a cégeknek, hiszen a leggyakoribb károk súlyos anyagi veszteséggel és arculatvesztéssel járhatnak” – mutatott rá Gölcz Dénes. A Panda Security hazai ügyvezető igazgatója ugyanakkor úgy látja,hogy a kisebb vállalatok a vártnál rugalmasabban reagálnak az új kihívásokra, és építenek ki a végpontokra újfajta védekezési rendszert.
A cégvezetők egy része inkább fizet a zsarolóknak
„A válaszadók 53 százaléka mondta, hogy biztos, vagy nagyon biztos abban, hogy cége megfelelően védett a kibertámadásokkal szemben. Meglepett ez a magas százalék, bár figyelembe kell vennünk, hogy az IT szakemberek saját területükről nyilatkoztak. Tapasztalatom szerint az üzlettulajdonosok, cégvezetők valójában akkor szembesülnek a kockázat súlyával és az okozott kár üzleti hatásával, amikor már elszenvedtek egy támadást.
Gyakran azonban még ebben az esetben sem egyértelmű a megfelelő kibervédelmi megoldások alkalmazása, holott a legtöbb támadásra, például a zsarolóvírusokra van hatékony védelem és minimalizálni lehet a legértékesebb üzleti adatok és az üzletfolytonosság körüli kockázatokat” – húzta alá az ügyvezető.
Gölcz Dénes ennek ellenére számos példát tud arra, hogy a vállalatvezetők, cégtulajdonosok végül inkább kifizették a bűnözők által kért váltságdíjat, hogy visszakapják az adataikat, vagy helyre álljon a rendszerük működése.