Címkék: adatvédelem, kkv-k kiberbiztonsága, kiberbiztonság, ESET-Sicontact
A kkv-k több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben
A kis- és középvállalkozások 70 százaléka azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra. Az adatok az ESET 2022-es SMB Digital Security Sentiment Report című jelentéséből származnak.

 

A kiberbiztonsági megoldásairól jól ismert vállalat a kutatást több mint 1 200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítette, az ő hozzáállásukat vizsgálta. A jelentés adatai szerint a kkv-k több mint kétharmada szenvedett el adatbiztonsági incidenst az elmúlt 12 hónapban, amelynek átlagos becsült költsége csaknem 220 ezer euró (közel 90 millió forint) volt.

A kis- és középvállalkozások 29 százaléka azonban ennek ellenére az adatvesztést tartja a legnagyobb kockázatnak. Bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, a megkérdezett vállalkozások 70 százaléka elismerte, hogy a munkarendben bekövetkezett változások (például a hibrid munkavégzés) ellenére nem fordítottak kellő összeget és figyelmet a kiberbiztonságra.

Bárkit érhet kiberfenyegetés

Arról, hogy mit tehetnének a cégek, hogy ne essenek hackerek áldozatául, az ESET szakértői IT-biztonsági podcastjükben is beszélnek, sőt számos konkrét támadási esetet is bemutatnak. A Hackfelmetszők – Veled is megtörténhet! podcast epizódjaiból megtudhatjuk, hogy a hazai kis- és középvállalatok és az otthoni felhasználók mennyire érintettek az online veszélyekben, és hogy mekkora üzleti kockázatot jelent, ha nem fordítunk kellő figyelmet a céges eszközeink, hálózatunk védelmére.

 

 

Az ESET legutóbbi vírusriportjának adatai szerint 2022-ben eddig 20 százalékkal több fenyegetést észleltek a tavalyi év azonos időszakához képest. A megkérdezett vállalkozások 83 százaléka szerint a „kiberháború nagyon is valós fenyegetés, amely bárkit érinthet”, ez pedig arra utal, hogy az egyre növekvő fenyegetések jelentősen befolyásolják a kkv-k hangulatát. Az észak-amerikai és európai kis- és középvállalkozások 74 százaléka úgy véli, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok.

 

 

A válaszadók az előttük álló 12 hónapra vonatkozóan a leginkább az alábbi kiberbiztonsági kockázatok miatt aggódnak:

  • Rosszindulatú szoftverek (összesen 70% tartja reális veszélynek)
  • Webes támadások (összesen 67% említette)
  • Zsarolóvírus (összesen 65%)
  • Harmadik fél által okozott biztonsági problémák (64%)
  • Elosztott szolgáltatásmegtagadási (DDoS) támadások (60%)
  • Távoli asztali protokoll (RDP) támadások (összesen 60%)

Mindezek alapján nem meglepő, hogy a kkv-k általános értékelése a kibertámadásokkal szembeni ellenálló képességüket illetően alacsony: a válaszadók mindössze 48 százaléka állította, hogy közepesen vagy nagyon megbízik saját kiberbiztonsági felkészültségében. Érdemes megjegyezni, hogy a skandináv országokban megkérdezettek sokkal kevésbé (32%) bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában (49-49%).

 

 

Az ESET felméréséből kiderült továbbá, hogy olyan jelentős globális kihívások ellenére, mint az ukrajnai háború vagy a koronavírus-járvány után is folytatódó távmunka, a kkv-k szerint mégis leginkább az alkalmazottak kibertudatosságának hiánya (43%) növeli meg a támadások kockázatát. A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37%), a partneri/beszállítói rendszer sebezhetősége (34%), a hibrid munkarend (32%), illetve a távoli asztali protokoll szabályozatlan használata (31%).

 

 

Fontos kockázati tényező a munkavállalók kiberbiztonsági tudatosságának csökkenésében a biztonsági fásultság. Ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak. A biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi. Az alkalmazottak számára mindez annyira nyomasztóvá válhat, hogy elzárkózva a vállalati szabályoktól, a saját útjukat kezdik járni. Úgy érezhetik, hogy bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.

Valós veszély a kiberfásultság

Egy 2018-as tanulmány kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük pedig egyáltalán nem is aggódik miatta. A fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

 

 

„A kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb, gyengébben védett cégeket, vállalkozásokat, beszállító partnereket is. Bár azt látni, hogy a híradások szalagcímeiben jobbára nagy, neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése (Business E-mail Compromise, BEC), valamint kiemelt rizikó még az adathalászat” – emelte ki Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője, a Hackfelmetszők – Veled is megtörténhet! podcast egyik állandó vendége.

A podcast az ismert felületeken elérhető, vagy hallgassák meg a podcast.eset.hu oldalon.

 

Szerző: ESET | Sicontact
2023.03.02.
A zöld átmenet vakfoltja: miért nő tovább a kibocsátás a megújulók sikere mellett?
A megújuló energiaforrások globális térnyerése látványos, mégsem hozza el automatikusan a fosszilis korszak végét. Egy friss tanulmány szerint a probléma gyökere nem elsősorban technológiai, hanem szerkezeti.
Szoftverrel bővíti hálózati kapacitását az osztrák áramcég
Az áramszolgáltatók számára egyre nagyobb kihívást jelent a napelemek, szélerőművek és az úgynevezett „prosumerek” megjelenése, akik nemcsak fogyasztják, hanem termelik is a villamos energiát. Mindez sokkal összetettebbé teszi a hálózat működését, miközben nincs idő és lehetőség hosszadalmas fejlesztésekre.
A kvantummérnökök lehetnek a következő évtizedek legkeresettebb szakemberei
A kvantumtechnológia már ma is aktívan formálja az adatfeldolgozási folyamatokat, a precíziós szenzorokat és az anyagtudományi innovációkat, a következő évtizedekben pedig a globális ipar egyik legfontosabb növekedési motorjává válhat.
A fizikai mesterséges intelligencia új korszakot nyit a robotikában
A Deloitte Tech Trends 2026 kutatás legfrissebb elemzése szerint a fizikai mesterséges intelligencia (physical AI) új korszakot nyit a robotikában. Az előre programozott, merev működésű gépeket egyre inkább olyan alkalmazkodó, tanuló rendszerek váltják fel, amelyek képesek komplex, változó és kiszámíthatatlan környezetben is biztonságosan működni.
Papíripari kapacitásbővítés 70,8 milliárd forintból Dunaföldváron
A Vajda-Papír Csoport négy fejlesztési projektet magában foglaló, nagyszabású bővítési programot jelentett be, amely kiterjed a vállalat kapacitásbővítő beruházására, a hozzá kapcsolódó képzési projektre, a megújuló energiatermelést célzó fejlesztésre, valamint a profitrepatriálás keretében megvalósuló kapacitás bővítő beruházásra.
Impresszum | Adatkezelés