A folyamatosan növekvő kiberbűnözés sorra szedi áldozatait, nem csak a külföldi, de a hazai céges soraiban is. Miközben a hazai vállalkozásoknak alig a fele fogja fel a számítástechnikai biztonság fontosságát, az elmúlt 12 hónapban a magyar vállalkozások 40%-a tapasztalt adatvesztést egy támadás eredményeként.
A Kaspersky Lab által vizsgált időszakban a nagyvállalatok egyötöde (20%) számolt be négy vagy annál több alkalommal adatsértéssel járó rendszer elleni támadásról.
Mi vezet idáig?
Miként az internetes megjelenés fontosságához, úgy a számítógépes biztonsági megoldásokhoz is meglehetősen hanyagul állnak hozzá a hazai cégek. Pedig ez is nagy – sokszor kemény összegekbe kerülő – hiba.
A felmérés szerint a vállalatok körében tapasztalható kulcsveszélyek egyértelműek: a cégek 32%-a átélt már célzott támadást, és 20% észlelt zsarolóvírust alkalmazó esetet.
A kutatás arra is rávilágított: az alkalmazottak gondatlansága 43%-ban járult hozzá a kiberbiztonsági incidensek számához.
Ugyanakkor, ha a sebezhetőségekről kérdezték a felmérés kitöltőit, számos új problémával szembesültek a kibertanácsadó cég kutatói. A három legnehezebb fenyegetés, amit a felhasználóknak kezelniük kell:
- nem megfelelő adatok megosztása mobil eszközökről (54%)
- olyan eszközök fizikai elvesztése, amelyek fontos információt tárolnak (53%)
- az IT erőforrások nem megfelelő használata a dolgozók körében (50%)
Ezt követi a felhő-alapú felületetek biztonsága, az IoT fenyegetések, valamint a biztonsági szolgáltatások, az infrastruktúra kiszervezésének hiányából fakadó problémák.
Mi a megoldás?
Szükség lenne olyan biztonsági stratégiákra, amelyek túlmutatnak a megelőzésen, s tágabb összefüggésben, magára a technológia kiépítésére is.
Veniamin Levtsov, a Kaspersky Lab Vállalati Üzletágának alelnöke szerint: „A felmérés eredményei azt mutatják, hogy szükség van egy másik megközelítésre az egyre összetettebb kibercsapdák leküzdéséhez. A nehézségek nem feltétlenül a kifinomultabb támadásokból adódnak, hanem a növekvő támadási felületekből, amelyek változatos védelmi módszereket igényelnek. Ez tovább bonyolítja az IT osztályok feladatait, akik több sebezhető pontot zárnak le, de a munkavállalói gondatlansággal szemben hatástalanok, amik ezáltal felerősítik a modern fenyegetéseket. Egy igazán hatékony stratégia kombinálja a biztonsági technológiát, a külső és belső számítógépes fenyegetések elemzéseit, a folyamatos ellenőrzést és a felmerülő esetek kivédésének legjobb gyakorlatait.”
Az „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel” című kutatás teljes anyaga megtalálható a Kaspersky Lab weboldalán, erre a linkre kattintva.
