Kiszolgáltatottak a cégek a kibertámadásokkal szemben

Átlagosan több mint 40 kibertámadási kisérlettel kellett megküzdeniük tavaly a vállalatoknak, egy-egy sikeres betörés pedig akár 4 millió dolláros kárt is okozhat – derül ki az EY 500 felsővezető és IT-biztonsági szakember bevonásával készült nemzetközi kutatásából. Az esetek egyre gyakoribbak, a cégeket érő veszteség értéke ráadásul meg is tízszereződhet a következő években.

A kibertámadások által okozott károk felderítése és elhárítása legalább fél évbe telik a megkérdezettek döntő többsége (76%) szerint. A legnagyobb kihívást a számtalan behatolási felület (52%) védelme jelenti a vállalatoknak, valamint az, hogy a biztonsági intézkedések ne menjenek a növekedés kulcsát jelentő innováció kárára (50%).

A társaságok felkészültségét mindössze a válaszadók ötöde tartja megfelelőnek. A szakemberek fele szerint nem elég hatékonyak a szervezet által biztosított képzések, és csupán harmaduk (36%) elégedett azzal, ahogy a cégen belül a mindennapokban alkalmazzák a javasolt adatvédelmi eljárásokat.

„Napjaink egyik legsúlyosabb üzleti kockázatát jelentik a kibertámadások, miközben még mindig jellemző a ’velem nem történhet meg’ gondolkodásmód a vállalatok körében világszerte, így hazánkban is. A döntéshozóknak először el kell fogadniuk, hogy kétféle cég van ma Magyarországon: az egyiket érte már támadás, a másik pedig még nem tud róla, hogy érte” – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője. A szakember hozzátette, hogy amint ez a felismerés megtörténik, a cégek meg fognak döbbeni, hogy sokszor egészen egyszerű megoldásokkal, például a kollégák megfelelő edukációjával is drasztikusan javítható egy szervezet biztonsági szintje.

Miközben az ismert kibertámadások száma az elmúlt öt év során mintegy 75 százalékkal nőtt, a zsarolóvírusok által okozott kár az előrejelzések szerint a 2021-es 20 milliárd dollárról 2031-re eléri a 265 milliárd dollárt. Minden szervezetnek fel kell tehát készülnie, hogy a digitális fenyegetések következményei a jövőben egyre súlyosabbak lesznek.

„A támadások egy jelentős része a mai napig emberi hibából adódik. A kolléga válaszol egy adathalász e-mailre, csatlakoztat egy talált adathordozót a céges géphez, nyilvános hálózatokon internetezik a távoli munkavégzés során és így tovább. Nem lehet eléggé hangsúlyozni, hogy ezek az esetek könnyen megelőzhetőek képzésekkel, rendszeres tesztekkel és folyamatos fejlesztésekkel, amiben egy tanácsadó azonnali és hatékony segítséget tud adni” – tette hozzá Zala Mihály.

A megfelelő IT-biztonsági környezet kialakítása nemcsak a sebezhetőséget csökkenti, hanem optimalizálja a technológiai kiadásokat, elősegíti az együttműködést és a bizalom megteremtését.

Forrás: EY sajtóanyaga

---