BDO: Kiábrándító a kkv-k kiberbiztonsága


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A hazai vállalati szféra egészére nézve is lehangoló képet festenek az idei IT biztonsági felmérések – írja közleményében a BDO.


A mikro- és kisvállalkozások több mint fele használja rendszeresen az internetet munkája során, ám túlnyomó részük a mai napig nem vesz igénybe külső segítséget, például fizetős vírusirtót, tűzfalat vagy spamszűrést. Pedig a rosszindulatú behatolók célkeresztjében egyre inkább a kisebb vállalkozások állnak: hiányos biztonsági rendszereiken átjutva könnyen megszerezhetővé válhatnak e cégek nagy megrendelőinek érzékeny adatai is. A külső IT biztonsági tanácsadók díjai e vállalatkör számára gyakran megfizethetetlenek, ezért számukra a portál alapon működő, auditot, konzultációt és oktatást is szolgáltató  IT biztonsági portál lehet a megoldás.

A hazai vállalati szféra egészére nézve is lehangoló képet festenek az idei IT biztonsági felmérések. Miközben az IT-biztonsági vezetők igen elbizakodottak (a Cisco jelentése szerint például 75 százalékuk úgy gondolja, hogy védelmi megoldásai nagyon, vagy rendkívül hatékonyak), a válaszadók által képviselt cégek kevesebb mint fele használ szabványos biztonsági megoldásokat, illetve ezek legfrissebb kiadásait.

Míg korábban a DoS támadások és az IP-címek ellopása okozták a legtöbb problémát az biztonságért felelős szakértőknek, ma elsősorban az adatlopás és a kritikus szolgáltatások meghibásodása a fő veszélyforrás. a hagyományosnak tekinthető számítógépes támadások mellett egyre gyakoribb a mobilos és virtuális környezetben előforduló biztonsági incidens. A Norton nemzetközi felmérésében megkérdezett cégek 95 százalékának volt az elmúlt 12 hónapban mobilos biztonsággal kapcsolatos problémája, 38 százalékuknak pedig érzékeny üzleti adata is kiszivárgott ezen az úton.

A védelmi megoldásokat a kibertámadók egyre gyakrabban a felhasználók bevonásával érik el. Számos szervezetnél használnak például elavult programokat, amelyek ismert sérülékenységeket tartalmaznak. A böngészők közül például az Internet Explorer a legkevésbé frissített szoftver, a felhasználók mindössze 10 százaléka használja a legfrissebb verziót, a használt IE böngészők átlagosan 31 hónappal régebbiek a legfrissebb verzióknál. Forrás: A Cisco 2015. évi biztonsági jelentése

A fenyegetés ráadásul ma már sokkal szélesebb körű, jelentősen nőtt ugyanis a kis- és középvállalkozások (KKV) érintettsége. Ennek az az oka, hogy a rosszindulatú behatolók egy beszállítói lánc „leggyengébb láncszeménél” bejutva próbálnak nagy, akár multinacionális cégek rendszereibe is bejutni. Erre pedig a mára szinten teljesen az interneten keresztül működő internetes kapcsolatokon keresztül sokkal nagyobb esélyük van most, mint akár néhány évvel ezelőtt.

„A mikrovállalatoknál a legtöbb esetben nemhogy külön IT biztonságra, de IT üzemeltetésre sincsen dedikált munkatárs – magyarázza Kusztos Dénes, a BDO Magyarország információtechnológiai üzletágának ügyvezető partnere. – E cégeknél nem hogy a tűzfalak hiányoznak, de gyakran a vírusvédelem frissítése sem megoldott, az információbiztonsági tudatosság pedig teljes mértékben hiányzik”

A Magyar Telekom közelmúltbeli felméréséből az tűnik ki, hogy a KKV-k 68 százaléka az informatikai rendszeréhez kapcsolódó döntések meghozatalakor barátok, rokonok, ismerősök véleményére támaszkodnak. Teszik ezt annak ellenére, hogy a 350 ezer e körbe tartozó cégből mintegy 200 ezernek üzleti szempontból fontos az informatikai háttér biztonsága.

Számviteli szabályzatok költségvetési szervek részéree

A 2015-ös számviteli szabályzatok, melyeket a mintatár tartalmaz:
Számviteli politika
Eszközök és források értékelési szabályzata
Eszközök és források leltározási és leltárkészítési szabályzata
Pénzkezelési szabályzat
Önköltségszámítási szabályzat
Számlarend
Bizonylati szabályzat

További információ és megrendelés >>

Az ilyen „sufnimegoldások” persze nem írhatók kizárólag a vezetők gondatlanságának számlájára, a megbízható szolgáltatást nyújtó IT biztonsági cégek számlái ugyanis e vállalati kör számára jórészt megfizethetetlenek. Az auditot, konzultációt és oktatást is felölelő tevékenység munkadíja évi 8-10 nap szolgáltatás mellett is könnyen elérheti az egymillió forintot, és ez még nem is tartalmazza a javasolt eszközök további sokszázezres beszerzési értékét.

„A KKV-k számára e csapdából a kiutat az automatizált szolgáltatások jelentik, amelyek megfizethető áron biztosítják megfelelő IT biztonsági tudást – mutat rá a BDO Magyarország szakembere. – Egy ilyen IT-security portálon keresztül egy kisvállalkozás már éves átalány fejében, 15-20 ezer forintnyi egy hóra jutó összeg kifizetésével felmérheti a saját biztonsági helyzetét, naprakész ismereteket kap az aktuális IT biztonsági fenyegetettségeket illetően, értesül az új védelmi trendekről, ösztönzést kap az önvédelmi technikák alkalmazásához, továbbá e-learning formájában az érintett kollégák is megfelelő oktatást kaphatnak a munkájukat érintő biztonsági ismeretekről.”


Kapcsolódó cikkek

2024. november 28.

NGM: kimagaslóak eredmények a hazai turizmusban

Magyarország turisztikai vonzerejének folyamatos erősödését tükrözi, hogy 2024 októberében közel 1,5 millió vendég érkezett a hazai szálláshelyekre, ami 15 százalékos növekedést jelent az előző év azonos időszakához képest. A vendégek októberben összesen több mint 3,4 millió vendégéjszakát töltöttek hazánkban, ami 8,5 százalékkal múlta felül a tavalyi eredményeket – hívta fel a figyelmet a legfrissebb idegenforgalmi statisztikához fűzött kommentárjában a Nemzetgazdasági Minisztérium (NGM).

2024. november 28.

Százmilliárdos pályázat érkezik az innovatív vállalkozásoknak

Elérhetővé vált a Fókuszterületi innovációs projektek támogatása című GINOP Plusz felhívás kitöltőprogramja az Elektronikus Pályázó Tájékoztató és Kommunikációs Rendszeren (EPTK). A 106 milliárd forint keretösszegű program a kutatás-fejlesztésen alapuló innovatív termékek és technológiák létrehozását támogatja, az EPTK-ban való kitöltésre 2025. január 15-ig van lehetőség – közölte a Kulturális és Innovációs Minisztérium (KIM) az MTI-vel csütörtökön.

2024. november 27.

2024. első három negyedévében a közép- és kelet európai befektetési volumen mintegy 24%-kal nőtt éves szinten

A közép- és kelet európai (CEE) befektetési volumen 2024 első három negyedévében elérte az 5 milliárd eurót, ami éves szinten 24%-os növekedést jelent. Ez összhangban áll az európai és globális piacok fellendülésével a 2023 utáni lassulást követően. Az év végi volumenek elérhetik a 7–7,5 milliárd eurót, ami még így is körülbelül 30%-kal marad el a 10 éves átlagtól – derül ki a Colliers legfrissebb „Q1-Q3 CEE Investment Scene” című regionális jelentéséből.