A cyberbűnözők a kis- és közepes cégekben látnak prédát
2019. november 26.
Habár közeleg az év végi pezsgőbontások időszaka, a hazai kis- és középvállalkozások vezetői nem dőlhetnek hátra. A cégek többsége ma már együtt robog a digitalizációval, és ezzel számos új veszélyforrással is szembe kell nézniük. A cyberbűnözők felkészültebbek, mint valaha, és egyre csábítóbbak számukra a „kishalak”: statisztikák szerint az ilyen bűncselekmények közel fele a kis és közepes méretű cégek ellen irányul. Nem véletlen, hiszen ez a szektor van a legkevésbé felkészülve a támadásokra, átlagosan csupán hét és fél perc kell ahhoz, hogy feltörjék az informatikai rendszerüket.
Hackertámadást szenvedett a British Airways mobilapplikációja, ezzel közel 400 000 ügyfél bankkártya adatai szivárogtak ki. Egy adatbiztonsági rés miatt a Facebook 30 millió felhasználójának személyes adatai kerültek illetéktelen kezekbe. Zsarolóprogram áldozata lett a The Wall Street Journal, amely jelentős veszteséget okozott a kiadóóriásnak - ez csak néhány példa az elmúlt időszak legnagyobb publicitást kapott cyberbiztonsági botrányaiból. Az ilyen esetek növekvő száma pontosan rámutat arra, milyen komoly anyagi és morális veszteségekkel járhat egy cég számára, ha nincs felkészülve a digitális robbanással járó biztonsági kihívásokra.
Óriási károkat okoznak a cybertámadások
Becslések szerint a cyberbűncselekmények által okozott veszteségek 2019-ben már elérték a 2 billió dollárt (közel 600 ezer milliárd forintot) globálisan, ez a kalkuláció pedig az egyéb járulékos károkat – vállalati hírnév csorbulása, fogyasztói bizalomvesztés – még csak nem is veszi számításba. Virágkorukat élik a zsarolóvírusok, de a felhőkben tárolt értékes információk is nagy veszélyben vannak.
A kétezres évek előtt a hackerek még jellemzően magányosan tevékenykedtek, és a pénzügyi haszonszerzés helyett még az a kihívás vezette őket, hogy legyőzhessenek egy komplett informatikai rendszert. Ez mára gyökeresen megváltozott, hiszen a cyberbűnözők általában jól szervezett hálózatokban működnek és fejlesztik tudásukat, ráadásul minél több pénzügyi adat kerül a felhőbe világszerte, annál nagyobb a motivációjuk.
Fontos azonban hangsúlyozni, hogy a vállalati IT-biztonságot nem csupán a rosszindulatú cybertámadások veszélyeztethetik. Komoly károkat okozhat egy védett információkat tartalmazó adathordozó elvesztése, de a saját kollégák szándékos vagy éppen véletlen mulasztása miatt is értékes vállalati adatok szivároghatnak ki.
Célkeresztben a „kishalak”
Habár azt hihetnénk, hogy a cyberbűnözők a nagyobb vállalatokra utaznak, ahonnan értékesebb zsákmányt remélhetnek, a valóságban a kisebb méretű cégek jelenthetik az ideális prédát. A hackerek hamar meg is látták a lehetőséget a kis- és középvállalkozásokban, hiszen ezek általában jóval kisebb forrást tudnak allokálni az cyberbiztonságra, így sokszor védtelenül néznek szembe az informatikai támadásokkal.
Míg a nagyobb cégek megengedhetik maguknak a profibb és drágább biztonsági rendszereket, vagy éppen lehetőségük van kiszervezni ezeket a feladatokat, a kisebb vállalkozások általában egy olcsó, vagy ingyenes naplógyűjtő és elemzőrendszerrel tudják le ezt a kérdést. Szintén jelentős az erőforráshiány a jól képzett IT-biztonsági szakértőket tekintve, hiszen a cégek háromnegyedénél továbbra sincs ehhez megfelelően képzett munkavállaló, így ezt a feladatot az egyébként is túlterhelt rendszergazdák kénytelenek ellátni – szinte esélytelenül. A legnagyobb problémát azonban az jelenti, hogy a felkészületlen cégek arra az eshetőségre sem rendelkeznek megfelelő stratégiával, ha a baj valóban bekövetkezik. A megelőzéssel, egy jól optimalizált adatvédelmi rendszer kiépítésével megtehetjük az első lépést cégünk biztonsága érdekében.
Védőháló a cég körül – cyberbiztosítással nyugodtabban alhatunk
Ma már szinte minden vállalkozást érint az információbiztonság problémája, és a legritkább esetben kell csakis saját adatokat védeniük a cégeknek. Ha pedig az ügyfelek személyes adatai is érintettek, még nagyobb lehet a bizalomvesztés, de a céget pénzbírsággal is sújthatják a vonatkozó GDPR szabályok megszegéséért. A tét óriási, mert a statisztikák azt mutatják, a cybertámadás áldozatául eső kisvállalkozások mintegy 60%-a az esetet követő fél éven belül megszűnik. Ennek ellenére a cégek háromnegyede továbbra sem rendelkezik semmilyen biztosítással a cyberveszteségek enyhítésére. A Generali vállalati vagyonbiztosításához köthető kiegészítő cyber kockázatokra szóló biztosításai praktikus megoldást nyújthatnak számos olyan esetben, amikor már bekövetkezett az adatvédelmi krízis.
A piacon elsők között bevezetett biztosítások szeptemberben új elemmel bővültek, a Kiber távsegítségnyújtás assistance szolgáltatással. Ez lehetőséget kínál arra, hogy a cég segítséget kérjen a biztosító szakértőitől, ha informatikai tudásszintjét meghaladó feladattal szembesül, legyen szó egy általános rendszerleállásról vagy éppen egy rosszindulatú vírus eltávolításáról. Az egyre súlyosabb problémára reagálva a Generali hamarosan már szoftveres támogatást is nyújt a kkv-knak, mellyel könnyen monitorozható lesz például, hogy van-e megfelelő vírusírtó a céges számítógépen vagy optimálisak-e a tűzfal beállításai.
Kapcsolódó cikkek
- A cyberbűnözők az ünnepek alatt sem állnak le
- A 4 legnagyobb probléma a kibervédelemben
- Aktuális témákkal bővült a Neumann Társaság ingyenesen letölthető kiberbiztonsági tankönyve
- A kvantumfölény IT biztonsági és GDPR kockázatai
- Nemzeti Kiberverseny 2019
- Az IT menedzserek nehezen birkóznak meg a digitális támadásokkal
- Ez a három legégetőbb probléma a kibervédelemben
- Itt a megoldás az IT-biztonsági szakemberhiányra
- Az elmúlt évben jelentősen elszaporodtak a crypto-bányász programok
- Rekord árbevételt ért el a QUADRON Kibervédelmi Kft. az Arab-öbölben