Kutatások szerint a cégekre a legnagyobb fenyegetést még mindig a saját gondatlan alkalmazottaik jelentik. A helyzet egyre csak romlik, az utóbbi két évben a másfélszeresére nőtt a vállalatokat érintő kiberincidensek száma.

Az informatikai biztonságot rendszeresen monitorozó amerikai Ponemon Institute egyik legutóbbi globális felmérése jutott erre a megállapításra. A 204 cég, illetve intézmény – köztük számos európai – bevonásával készült kutatás szerint a vállalatok csaknem kétharmadának évi 30-nál is több kiberincidenssel kellett szembesülniük. Az ily módon elszenvedett károk nagysága is számottevően emelkedett, legutóbb éves szinten már elérte a cégenkénti 11 millió dolláros átlagot.

Van számos példa a szándékos károkozásra is

A megtörtént események közel kétharmadában (62%) a munkavállalók, vagy a beszállítók gondatlansága okozta a bajt. Ezt követi az ellopott felhasználói adatokkal való cégen belüli visszaélés. A konkrét bűncselekményszerű belső támadások ugyan mindössze a 14 százalékát jelentik az incidenseknek, de arányához mérten ezek is jelentős, átlagosan évi 4 millió dollárnak megfelelő kárt okoznak.

„Akár gondatlan munkavállalók hibájából, akár kifejezetten károkozási szándékból eredő bennfentes fenyegetésről van szó, ezeknek a típusú incidenseknek az elhárítása legalább annyi fejtörést okoz a szakembereknek, mint a kívülről érkező támadások ártalmatlanítása. A legfontosabb lépés az ilyen esetek megelőzése, így például az érzékeny adatokhoz való hozzáférés megfelelő korlátozása, vagy az adatvédelmi oktatás, de legalább ennyire fontos a gyanús tevékenységre azonnal figyelmeztető védelmi rendszer is” – mondja Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Az elhárításban kulcsfontosságú az időtényező

Fontos a gyorsaság is, hiszen minél később hárítanak el egy fenyegetést cégen belül, annál többe került annak helyreállítása. A 90 napon túl kivédett incidensek átlagosan összesen majdnem évi 14 millió dollárba, míg a 30 napon belül orvosolt problémák ennek körülbelül felébe kerültek a vállalatoknak.

Ennek ellenére a kutatásban résztvevők cégeknek átlagosan 77 napra volt szüksége egy bennfentes fenyegetés megfékezésére, és mindössze az esetek 13 százalékában tudták a helyzetet egy hónapon belül megoldani.

A tanulmány kiemeli, hogy a vállalatok egy év alatt mintegy negyedével emelték büdzséjüket, hogy időben észrevegyék a hasonló incidenseket, a felkutatásukra pedig, ha kell dupla annyit szánnak, mint három évvel ezelőtt.

Hasonló a helyzet itthon is

Magyarországon is hasonló a helyzet, nálunk is komoly kockázatot jelentenek a cégek informatikai biztonságára a gondatlan munkavállalók. A Panda Security saját kutatásában megkérdezett 260 kis- és nagyvállalati IT szakember több mint fele jutott hasonló megállapításra. A probléma súlyát mutatja az is, hogy a megkérdezettek 60 százalékánál történt is sikeres kibertámadás a megelőző egy évben.

Már egy átlagos magyar kis- és középvállalkozás (kkv) informatikai környezetében is nagy tételben fordulnak elő a GDPR előírások által érzékenynek tartott adatokat érintő műveletek. Ennek alátámasztására a Panda Security nemrégiben egy 25 gépes IT-rendszerrel rendelkező kkv és egy 80 gépes kórház informatikai hálózatának féléves működését monitorozta az adatvédelmi szempontok szerint.

A vizsgált szervezetek közül az elsőben fél év alatt több mint 270 ezer „GDPR-érzékeny”, vagyis személyes adatokat tartalmazó fájlműveletet hajtottak végre. A másodikban ugyan jóval alacsonyabb volt ez a mutató, ám az adatbiztonsági szempontok szerinti lépések száma itt is megközelítette a 63,5 ezret.

A legnagyobb arányban mindkét szervezetnél a dokumentumok megnyitása dominált, de bőven végeztek tartalommódosítást, adattörlést, átnevezést és másolást is. A vizsgált időszak alatt az IT-cégnél több mint 1500, míg a kórházban csaknem 3000 új állomány keletkezett. ( A monitorozás további részleteiről itt írtunk.)