Közérdeklődésre számot tartó témák Internetes magazinja

EuroAstra Internet Magazin

A cyberbűnözők az ünnepek alatt sem állnak le – sokan a kis- és közepes cégekben látnak prédát

Facebook Tumblr Tweet Pinterest Tetszik
0
2019. december 05. - EuroAstra

index_474.jpgHabár közeleg az év végi pezsgőbontások időszaka, a hazai kis- és középvállalkozások vezetői nem dőlhetnek hátra. A cégek többsége ma már együtt robog a digitalizációval, és ezzel számos új veszélyforrással is szembe kell nézniük. A cyberbűnözők felkészültebbek, mint valaha, és egyre csábítóbbak számukra a „kishalak”: statisztikák szerint az ilyen bűncselekmények közel fele a kis és közepes méretű cégek ellen irányul[1]. Nem véletlen, hiszen ez a szektor van a legkevésbé felkészülve a támadásokra, átlagosan csupán hét és fél perc[2] kell ahhoz, hogy feltörjék az informatikai rendszerüket.

 

Hackertámadást szenvedett a British Airways mobilapplikációja, ezzel közel 400 000 ügyfél bankkártya adatai szivárogtak ki. Egy adatbiztonsági rés miatt a Facebook 30 millió felhasználójának személyes adatai kerültek illetéktelen kezekbe. Zsarolóprogram áldozata lett a The Wall Street Journal, amely jelentős veszteséget okozott a kiadóóriásnak - ez csak néhány példa az elmúlt időszak legnagyobb publicitást kapott cyberbiztonsági botrányaiból.[3] Az ilyen esetek növekvő száma pontosan rámutat arra, milyen komoly anyagi és morális veszteségekkel járhat egy cég számára, ha nincs felkészülve a digitális robbanással járó biztonsági kihívásokra.

 

Óriási károkat okoznak a cybertámadások

 

Becslések szerint a cyberbűncselekmények által okozott veszteségek 2019-ben már elérték a 2 billió dollárt (közel 600 ezer milliárd forintot) globálisan[4], ez a kalkuláció pedig az egyéb járulékos károkat – vállalati hírnév csorbulása, fogyasztói bizalomvesztés – még csak nem is veszi számításba. Virágkorukat élik a zsarolóvírusok, de a felhőkben tárolt értékes információk is nagy veszélyben vannak.

 

A kétezres évek előtt a hackerek még jellemzően magányosan tevékenykedtek, és a pénzügyi haszonszerzés helyett még az a kihívás vezette őket, hogy legyőzhessenek egy komplett informatikai rendszert. Ez mára gyökeresen megváltozott, hiszen a cyberbűnözők általában jól szervezett hálózatokban működnek és fejlesztik tudásukat, ráadásul minél több pénzügyi adat kerül a felhőbe világszerte, annál nagyobb a motivációjuk[5].

 

Fontos azonban hangsúlyozni, hogy a vállalati IT-biztonságot nem csupán a rosszindulatú cybertámadások veszélyeztethetik. Komoly károkat okozhat egy védett információkat tartalmazó adathordozó elvesztése, de a saját kollégák szándékos vagy éppen véletlen mulasztása miatt is értékes vállalati adatok szivároghatnak ki.

 

Célkeresztben a „kishalak”

 

Habár azt hihetnénk, hogy a cyberbűnözők a nagyobb vállalatokra utaznak, ahonnan értékesebb zsákmányt remélhetnek, a valóságban a kisebb méretű cégek jelenthetik az ideális prédát. A hackerek hamar meg is látták a lehetőséget a kis- és középvállalkozásokban, hiszen ezek általában jóval kisebb forrást tudnak allokálni az cyberbiztonságra[6], így sokszor védtelenül néznek szembe az informatikai támadásokkal.

 

Míg a nagyobb cégek megengedhetik maguknak a profibb és drágább biztonsági rendszereket, vagy éppen lehetőségük van kiszervezni ezeket a feladatokat, a kisebb vállalkozások általában egy olcsó, vagy ingyenes naplógyűjtő és elemzőrendszerrel tudják le ezt a kérdést. Szintén jelentős az erőforráshiány a jól képzett IT-biztonsági szakértőket tekintve, hiszen a cégek háromnegyedénél továbbra sincs ehhez megfelelően képzett munkavállaló[7], így ezt a feladatot az egyébként is túlterhelt rendszergazdák kénytelenek ellátni – szinte esélytelenül. A legnagyobb problémát azonban az jelenti, hogy a felkészületlen cégek arra az eshetőségre sem rendelkeznek megfelelő stratégiával, ha a baj valóban bekövetkezik. A megelőzéssel, egy jól optimalizált adatvédelmi rendszer kiépítésével megtehetjük az első lépést cégünk biztonsága érdekében.

 

 

Védőháló a cég körül – cyberbiztosítással nyugodtabban alhatunk

 

Ma már szinte minden vállalkozást érint az információbiztonság problémája, és a legritkább esetben kell csakis saját adatokat védeniük a cégeknek.  Ha pedig az ügyfelek személyes adatai is érintettek, még nagyobb lehet a bizalomvesztés, de a céget pénzbírsággal is sújthatják a vonatkozó GDPR szabályok megszegéséért. A tét óriási, mert a statisztikák azt mutatják, a cybertámadás áldozatául eső kisvállalkozások mintegy 60%-a az esetet követő fél éven belül megszűnik.[8] Ennek ellenére a cégek háromnegyede továbbra sem rendelkezik semmilyen biztosítással a cyberveszteségek enyhítésére[9]. A Generali vállalati vagyonbiztosításához köthető kiegészítő cyber kockázatokra szóló biztosításai praktikus megoldást nyújthatnak számos olyan esetben, amikor már bekövetkezett az adatvédelmi krízis.

 

A piacon elsők között bevezetett biztosítások szeptemberben új elemmel bővültek, a Kiber távsegítségnyújtás assistance szolgáltatással. Ez lehetőséget kínál arra, hogy a cég segítséget kérjen a biztosító szakértőitől, ha informatikai tudásszintjét meghaladó feladattal szembesül, legyen szó egy általános rendszerleállásról vagy éppen egy rosszindulatú vírus eltávolításáról. Az egyre súlyosabb problémára reagálva a Generali hamarosan már szoftveres támogatást is nyújt a kkv-knak, mellyel könnyen monitorozható lesz például, hogy van-e megfelelő vírusírtó a céges számítógépen vagy optimálisak-e a tűzfal beállításai.

 

[1] Kaspersky Lab (2019). Being little make you invincible? The third of small companies that suffered a data breach wouldn’t agree. Kaspersky.com, 2019.09.10. https://www.kaspersky.com/about/press-releases/2019_third-of-small-companies-suffered-a-data-breach, 2019.11.19.

 

[2] Autopro.hu (2019). Túl lassú a digitális átállás a magyar logisztikai cégeknél. Autopro.hu, 2019.10.16., https://autopro.hu/szolgaltatok/Tul-lassu-a-digitalis-atallas-a-magyar-logisztikai-cegeknel/32083/, 2019.11.20.

[3] Check Point Software Technologies Ltd. : 2019 Cyber Security Report: Learn How to Survive Today’s Targeted Cyber Attacks (https://pages.checkpoint.com/cyber-security-report-2019.html), 2019.11.19.

 

[4] CPO Magazine (2019). 11 Eye Opening Cyber Security Statistics for 2019. CPO Magazine, 2019.06.25., https://www.cpomagazine.com/cyber-security/11-eye-opening-cyber-security-statistics-for-2019/, 2019.11.20.

[5] Check Point Software Technologies Ltd. : 2019 Cyber Security Report: Learn How to Survive Today’s Targeted Cyber Attacks (https://pages.checkpoint.com/cyber-security-report-2019.html), 2019.11.19.

[6]  Kaspersky Lab (2019). Being little make you invincible? The third of small companies that suffered a data breach wouldn’t agree. Kaspersky.com, 2019.09.10. https://www.kaspersky.com/about/press-releases/2019_third-of-small-companies-suffered-a-data-breach, 2019.11.19.

[7] Jogi Fórum (2019). Saját dolgozóik sodorhatják kiberveszélybe a cégeket - A cégek informatikai biztonságának elengedhetetlen feltételei. Jogiforum.hu (2019), 2018.09.28., https://www.jogiforum.hu/hirek/39692, 2019.11.20.

[8] Small Business Trends (2019). Cyber Security Statistics: Numbers Small Businesses Need to Know. Smallbiztrends.com, 2019.08.22. https://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html, 2019.11.20.

[9] Small Business Trends (2019). Cyber Security Statistics: Numbers Small Businesses Need to Know. Smallbiztrends.com, 2019.08.22. https://smallbiztrends.com/2017/01/cyber-security-statistics-small-business.html, 2019.11.20.

Szólj hozzá!
vírus és adatvédelem

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://euroastra.blog.hu/api/trackback/id/tr3915333174

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása