A kkv-k több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben
A kis- és középvállalkozások 70 százaléka azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra. Az adatok az ESET 2022-es SMB Digital Security Sentiment Report című jelentéséből származnak.

 

A kiberbiztonsági megoldásairól jól ismert vállalat a kutatást több mint 1 200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítette, az ő hozzáállásukat vizsgálta. A jelentés adatai szerint a kkv-k több mint kétharmada szenvedett el adatbiztonsági incidenst az elmúlt 12 hónapban, amelynek átlagos becsült költsége csaknem 220 ezer euró (közel 90 millió forint) volt.

A kis- és középvállalkozások 29 százaléka azonban ennek ellenére az adatvesztést tartja a legnagyobb kockázatnak. Bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, a megkérdezett vállalkozások 70 százaléka elismerte, hogy a munkarendben bekövetkezett változások (például a hibrid munkavégzés) ellenére nem fordítottak kellő összeget és figyelmet a kiberbiztonságra.

Bárkit érhet kiberfenyegetés

Arról, hogy mit tehetnének a cégek, hogy ne essenek hackerek áldozatául, az ESET szakértői IT-biztonsági podcastjükben is beszélnek, sőt számos konkrét támadási esetet is bemutatnak. A Hackfelmetszők – Veled is megtörténhet! podcast epizódjaiból megtudhatjuk, hogy a hazai kis- és középvállalatok és az otthoni felhasználók mennyire érintettek az online veszélyekben, és hogy mekkora üzleti kockázatot jelent, ha nem fordítunk kellő figyelmet a céges eszközeink, hálózatunk védelmére.

 

 

Az ESET legutóbbi vírusriportjának adatai szerint 2022-ben eddig 20 százalékkal több fenyegetést észleltek a tavalyi év azonos időszakához képest. A megkérdezett vállalkozások 83 százaléka szerint a „kiberháború nagyon is valós fenyegetés, amely bárkit érinthet”, ez pedig arra utal, hogy az egyre növekvő fenyegetések jelentősen befolyásolják a kkv-k hangulatát. Az észak-amerikai és európai kis- és középvállalkozások 74 százaléka úgy véli, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok.

 

 

A válaszadók az előttük álló 12 hónapra vonatkozóan a leginkább az alábbi kiberbiztonsági kockázatok miatt aggódnak:

  • Rosszindulatú szoftverek (összesen 70% tartja reális veszélynek)
  • Webes támadások (összesen 67% említette)
  • Zsarolóvírus (összesen 65%)
  • Harmadik fél által okozott biztonsági problémák (64%)
  • Elosztott szolgáltatásmegtagadási (DDoS) támadások (60%)
  • Távoli asztali protokoll (RDP) támadások (összesen 60%)

Mindezek alapján nem meglepő, hogy a kkv-k általános értékelése a kibertámadásokkal szembeni ellenálló képességüket illetően alacsony: a válaszadók mindössze 48 százaléka állította, hogy közepesen vagy nagyon megbízik saját kiberbiztonsági felkészültségében. Érdemes megjegyezni, hogy a skandináv országokban megkérdezettek sokkal kevésbé (32%) bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában (49-49%).

 

 

Az ESET felméréséből kiderült továbbá, hogy olyan jelentős globális kihívások ellenére, mint az ukrajnai háború vagy a koronavírus-járvány után is folytatódó távmunka, a kkv-k szerint mégis leginkább az alkalmazottak kibertudatosságának hiánya (43%) növeli meg a támadások kockázatát. A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37%), a partneri/beszállítói rendszer sebezhetősége (34%), a hibrid munkarend (32%), illetve a távoli asztali protokoll szabályozatlan használata (31%).

 

 

Fontos kockázati tényező a munkavállalók kiberbiztonsági tudatosságának csökkenésében a biztonsági fásultság. Ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak. A biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi. Az alkalmazottak számára mindez annyira nyomasztóvá válhat, hogy elzárkózva a vállalati szabályoktól, a saját útjukat kezdik járni. Úgy érezhetik, hogy bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.

Valós veszély a kiberfásultság

Egy 2018-as tanulmány kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük pedig egyáltalán nem is aggódik miatta. A fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

 

 

„A kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb, gyengébben védett cégeket, vállalkozásokat, beszállító partnereket is. Bár azt látni, hogy a híradások szalagcímeiben jobbára nagy, neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése (Business E-mail Compromise, BEC), valamint kiemelt rizikó még az adathalászat” – emelte ki Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője, a Hackfelmetszők – Veled is megtörténhet! podcast egyik állandó vendége.

A podcast az ismert felületeken elérhető, vagy hallgassák meg a podcast.eset.hu oldalon.

 

Már várja az érdeklődőket a Schneider Electric Fenntarthatósági Iskolája
A technológiai nagyvállalat eredetileg saját munkatársai számára indította el a három fő fejezetből álló képzési programot.
Bionika, robotika és spinoff fejlesztések az idei Innovációs Napon
Hatodik alkalommal rendezi meg a kutatókat és ipari partnereket összekötő eseményét, az Innovációs Napot a Műegyetem - FIEK (Felsőoktatási Innovációmenedzsment és Együttműködési Központ) június 8-án.
Az elektromos megfogók elejtik a munkadarabot?
Az ipari igények az egyre kifinomultabb technológiák felé mutatnak. A termelő berendezések termelékenységével, hatékonyságával, pontosságával és megbízhatóságával szemben támasztott követelmények egyre magasabbak.
Megerősítette pozícióit a skandináv piacon a Vajda-Papír Csoport
A Vajda-Papír Scandinavia AS az egyetlen magyar tulajdonosi kézben üzemeltetett, napi fogyasztási cikkeket előállító és exportáló vállalat Norvégiában. A cég régiós jelenlétének és exporttevékenységének erősítése érdekében a Vajda-Papír további piacbővítő lépéseket tervez.
Magyarországról is hozzáférhetünk digitálisan az EU szolgáltatásaihoz
Az Evrotrust eID az első tagállami eID rendszer, amely egyszerű digitális hozzáférést és azonosítást biztosít magyar magánszemélyeknek és vállalatoknak egyaránt az Európai Unió közigazgatási szolgáltatásaihoz.