Címkék: adatvédelem, kkv-k kiberbiztonsága, kiberbiztonság, ESET-Sicontact
A kkv-k több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben
A kis- és középvállalkozások 70 százaléka azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra. Az adatok az ESET 2022-es SMB Digital Security Sentiment Report című jelentéséből származnak.

 

A kiberbiztonsági megoldásairól jól ismert vállalat a kutatást több mint 1 200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítette, az ő hozzáállásukat vizsgálta. A jelentés adatai szerint a kkv-k több mint kétharmada szenvedett el adatbiztonsági incidenst az elmúlt 12 hónapban, amelynek átlagos becsült költsége csaknem 220 ezer euró (közel 90 millió forint) volt.

A kis- és középvállalkozások 29 százaléka azonban ennek ellenére az adatvesztést tartja a legnagyobb kockázatnak. Bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, a megkérdezett vállalkozások 70 százaléka elismerte, hogy a munkarendben bekövetkezett változások (például a hibrid munkavégzés) ellenére nem fordítottak kellő összeget és figyelmet a kiberbiztonságra.

Bárkit érhet kiberfenyegetés

Arról, hogy mit tehetnének a cégek, hogy ne essenek hackerek áldozatául, az ESET szakértői IT-biztonsági podcastjükben is beszélnek, sőt számos konkrét támadási esetet is bemutatnak. A Hackfelmetszők – Veled is megtörténhet! podcast epizódjaiból megtudhatjuk, hogy a hazai kis- és középvállalatok és az otthoni felhasználók mennyire érintettek az online veszélyekben, és hogy mekkora üzleti kockázatot jelent, ha nem fordítunk kellő figyelmet a céges eszközeink, hálózatunk védelmére.

 

 

Az ESET legutóbbi vírusriportjának adatai szerint 2022-ben eddig 20 százalékkal több fenyegetést észleltek a tavalyi év azonos időszakához képest. A megkérdezett vállalkozások 83 százaléka szerint a „kiberháború nagyon is valós fenyegetés, amely bárkit érinthet”, ez pedig arra utal, hogy az egyre növekvő fenyegetések jelentősen befolyásolják a kkv-k hangulatát. Az észak-amerikai és európai kis- és középvállalkozások 74 százaléka úgy véli, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok.

 

 

A válaszadók az előttük álló 12 hónapra vonatkozóan a leginkább az alábbi kiberbiztonsági kockázatok miatt aggódnak:

  • Rosszindulatú szoftverek (összesen 70% tartja reális veszélynek)
  • Webes támadások (összesen 67% említette)
  • Zsarolóvírus (összesen 65%)
  • Harmadik fél által okozott biztonsági problémák (64%)
  • Elosztott szolgáltatásmegtagadási (DDoS) támadások (60%)
  • Távoli asztali protokoll (RDP) támadások (összesen 60%)

Mindezek alapján nem meglepő, hogy a kkv-k általános értékelése a kibertámadásokkal szembeni ellenálló képességüket illetően alacsony: a válaszadók mindössze 48 százaléka állította, hogy közepesen vagy nagyon megbízik saját kiberbiztonsági felkészültségében. Érdemes megjegyezni, hogy a skandináv országokban megkérdezettek sokkal kevésbé (32%) bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában (49-49%).

 

 

Az ESET felméréséből kiderült továbbá, hogy olyan jelentős globális kihívások ellenére, mint az ukrajnai háború vagy a koronavírus-járvány után is folytatódó távmunka, a kkv-k szerint mégis leginkább az alkalmazottak kibertudatosságának hiánya (43%) növeli meg a támadások kockázatát. A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37%), a partneri/beszállítói rendszer sebezhetősége (34%), a hibrid munkarend (32%), illetve a távoli asztali protokoll szabályozatlan használata (31%).

 

 

Fontos kockázati tényező a munkavállalók kiberbiztonsági tudatosságának csökkenésében a biztonsági fásultság. Ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak. A biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi. Az alkalmazottak számára mindez annyira nyomasztóvá válhat, hogy elzárkózva a vállalati szabályoktól, a saját útjukat kezdik járni. Úgy érezhetik, hogy bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.

Valós veszély a kiberfásultság

Egy 2018-as tanulmány kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük pedig egyáltalán nem is aggódik miatta. A fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

 

 

„A kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb, gyengébben védett cégeket, vállalkozásokat, beszállító partnereket is. Bár azt látni, hogy a híradások szalagcímeiben jobbára nagy, neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése (Business E-mail Compromise, BEC), valamint kiemelt rizikó még az adathalászat” – emelte ki Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője, a Hackfelmetszők – Veled is megtörténhet! podcast egyik állandó vendége.

A podcast az ismert felületeken elérhető, vagy hallgassák meg a podcast.eset.hu oldalon.

 

Szerző: ESET | Sicontact
2023.03.02.
Az AI hardver- és energiaigénye nem ismer határokat
A mesterséges intelligencia forradalma komoly változásokat indított el az informatikai fejlesztésekben. Korábban a szoftverek álltak az innováció középpontjában, de az AI térhódításával a hangsúly egyre inkább az egyre kritikusabb erőforrásnak számító hardverek felé tolódik.
A fix fordulatszámú kompresszorok cseréje – energiatakarékos alternatívák a kompresszorok szakértőjétől
Sokszor hallhattuk már, hogy a fix fordulatszámú kompresszorok ideje lejárt. Ha több kompresszor üzemel egymás mellett, valóban érdemes megfontolni, hogy legalább egyet lecseréljünk újabb innovatív technológiával működő gépre.
AI4Factory konferencia meghívó
Tisztelettel meghívjuk Önt és vezető beosztású érdeklődő munkatársait az “AI4Factory” című, kimondottan az iparnak szóló mesterséges intelligencia rendezvényünkre.
Magyar fejlesztés kínál megoldást az adatközpontok energetikai kihívásaira
A digitális gazdaság gerincévé váló adatközpontok számára kínál intelligens hőakkumulátor megoldást a HeatVentors. A világszerte terjeszkedő energetikai magyar scale-up saját találmányon alapuló fejlesztése alternatívát kínál az adatközpontok egyre fokozódó energiaigényeinek kielégítésére.
A digitális kompetenciák fejlesztése lehet a legjobb befektetés 2025-ben
A digitalizáció üteme soha nem látott sebességre kapcsolt. A vállalatok részéről ma már nem az a kérdés, hogy bevezessék-e a modern informatikai eszközöket, hanem az, hogy a munkavállalók tudják-e hatékonyan használni ezeket.
Impresszum | Adatkezelés