Aki egy kis nyavalyát el akar kerülni, nagyobba esik – a veretes magyar közmondás annak ellenére, hogy nem az információs társadalom érájában íródott, mégis tökéletesen megfogalmazza a vállalkozások általános attitűdjét az IT-biztonsággal kapcsolatban. Sérülékenység, kockázat, zsarolóvírus, kibertámadás, költségérzékeny védekezés – az MVP soron következő rendezvényén útmutatást kaphatunk arról, hogyan ne váljon cégünk a következő IT-biztonsági diskurzus negatív példázatává.

Nem lehet eleget foglalkozni a kiberbiztonsággal, hiszen minden napra jut egy külföldi vagy hazai cégeket, intézményeket érintő támadás, ami újabb szeletét mutatja be a támadók határtalan kreativitásának. De nemcsak a médiában rendszeresen felbukkanó támadások szolgálnak fokmérőjeként a kibertérben dúló harcok egyre fokozódó intenzitásának, hanem az éves összesítést nyújtó IT-biztonsági statisztikák is.

A Check Point Research legfrissebb kutatásában 2022 kibertámadási trendjeiről számolt be. A publikációból kiderült, hogy a szóban forgó évben 38 százalékkal nőt az elkövetett kibertámadások száma a 2021-es évhez képest. A támadásokban a zsarolóvírusok játszották a főszerepet, főként az oktatási-, az egészségügyi és az állami intézmények ellen indított támadások száma emelkedett meg drasztikusan. 2022-ben az összes többi iparághoz képest a legnagyobb mértékben az egészségügyben tevékenykedő szervezeteket támadták.

A támadások földrajzi eloszlását illetően Afrikában mérték a legtöbb támadást, szervezetenként heti 1875 támadással, ezt követi Észak-Amerika (+52 százalékos emelkedéssel a 2021-es évhez képest), Latin-Amerika (+29 százalékos emelkedés) és Európa (+26 százalékos emelkedés). Az USA-ban 57 százalékkal nőtt a kibertámadások száma 2022-ben, míg az Egyesült Királyságban ez 77 százalék, Szingapúrban pedig 26 százalék.

A Check Point Research arra figyelmeztetett, hogy a mesterséges intelligencia, például a CHATGPT folyamatosan növekvő érettsége az egekbe emelheti a kibertámadások számát 2023-ban.

Az ügyfelek élete nem áll meg, hiszen mindig van másik kereskedő az igények kiszolgálására

A médiába kerülő esetek csak a jéghegy csúcsa. Rengeteg egyre komolyabb incidenst tapasztalunk, amelyek – ha a hazai eseményekből indulunk ki – a vállalkozások esetében visszafordíthatatlan adatvesztéssel, renomévesztéssel, büntetéssel, pénzügyi kárral, legrosszabb esetben pedig végzetes következménnyel zárulnak.

„Két dolog járhat végzetes következménnyel, azaz a cég bedőlésével: a megelőzés és a védekezés hiányából fakadó sikeres zsarolóvírustámadás, és a személyes adatok kompromittálódásával, illetve elvesztéssel járó támadás. Előbbi, azaz a zsarolóvírustámadás miatt, ha a vállalkozás rendszerei leállnak annak következtében az ügyfelek kiszolgálása is megáll. Ha a helyzet tartósan fennáll – márpedig rendszerint több hét, mire ez a „folyamat” nyugvópontra ér – akkor az az ügyfelek lemorzsolódásával járhat, hiszen az ügyfelek élete attól nem áll meg, hogy a beszállítóját hackertámadás érte. Ilyen esetben sokszor a konkurenciától szerzik be a szükséges eszközöket vagy szolgáltatásokat, az esetek többségében pedig a konkurens cégek képesek megtartani az így újonnan érkező ügyfelek zömét” – osztotta meg véleményét Erdei Csaba az Infotér kiberbiztonsági szakértője.

Az sem jár kisebb gazdasági kárral, ha szenzitív személyes adatokat veszít el a cég. Elvégre például ki menne olyan magánegészségügyi szolgáltatóhoz, ahonnan kiszivároghatnak az adatai? „Az adatvesztés még önmagában gazdaságilag nem tesz tönkre egy vállalkozást, ám az adatvesztés következtében fellépő bizalomvesztés már igen” – tette hozzá Erdei Csaba. „Azt gondolom, hogy ezen a területen még mindig rengeteg fejleszteni való van” – mondta.

Mért kell a HR-esnek is értenie az IT-biztonsághoz?

A Modern Vállalkozások Programja – A kibertér védelme című országos, online konferencia egyik vezérhangyája az volt, hogy az IT-biztonság három legfontosabb alappillére kerüljön górcső alá.

„Az előadásomban informatikai esettanulmányokat hozok: főként a zsarolóvírustámadások világából, hogy milyen következményekkel járhat, illetve a folyamat lezajlásáról, de annak megelőzéséről és elhárításáról is beszélni fogok. Illetve az egyre népszerűbbé váló számlaeltérítéses csalásokról is hozok példát, amelyeknek első sorban a vállalkozások esnek áldozatául, nem véletlenül” – fogalmazta meg Erdei Csaba.

A kerekasztal-beszélgetést megelőző előadásban Dr. Asztalán Csaba a SBCS Consulting Kft. ügyvezetője, adatvédelmi szakértő az adatvédelemről beszél majd, közérthetően. „Ez a téma mindenkit érint, hiszen minden cég kezel személyes adatokat. Az adatkezelés jó gyakorlatait és azokat a buktatókat mutatja majd be, amelyeken sok vállalkozás elvérzik” – mondta Erdei Csaba.

Az előadók között Dr. Krasznay Csaba az NKI docense is jelen lesz, aki a kiberbiztonság alfájáról és omegájáról tart előadást, azaz az emberről és az oktatásáról. A biztonságtudatosság szinte kötelező elvárás kellene, hogy legyen, hiszen most már a HR-esnek is birtokában kell lennie a legalapvetőbb IT-biztonsági tudásnak – összegezte Erdei Csaba.

A részletes programról itt talál bővebb információt.