Aggasztó számokat találtunk: bajban vannak a magyar cégek

Bár a vírusok és internetes átverések már az internet hőskora óta velünk vannak, és szinte minden emailcímre naponta tízesével érkeznek a hasonló levélszemetek, a rendszereket érő támadások száma sem csökkent érdemben, sőt. Az Eurostat, az Európai Unió közös statisztikai hivatala nemrég tette közzé éves adatait arról, hogy hogyan alakultak az információs rendszereket ért támadások a tagországokban:

Ahogy az grafikonunkon is látszik, Magyarországon nagyobb arányban lett rendőrségi ügy az ilyen típusú támadásokból, mint a Visegrádi Négyek és a régió más országaiban – igaz, ez elképzelhető, hogy részben azzal is magyarázható, hogy a magyar rendőrség jobban teljesít az ilyen ügyek felderítésében, mint a környező országokban kollégáik.

Kérdéseinkkel a témában az ORFK sajtóosztályához fordultunk, amennyiben érkezik válasz, a cikket frissítjük.

Biztonságkérdés

A területhez kapcsolódó rendőrségi ügyek száma is jól mutatja, hogy a probléma a mindennapok részévé vált, így a magyar cégek életében is egyre inkább a központba kerül a kiberbiztonság. Az Eurostat 2022-es és 2024-as adatokat tett közzé, összehasonlítva azt, hogy mennyit fejlődtek ezen a téren a legkisebb vállalkozások:

Ha kifejezetten a kiberbiztonsági eszközök alkalmazását nézzük, a magyar kisvállalkozások esetében mondhatni van egy rossz és egy jó hírünk: a 10 főnél több főt foglalkoztató cégek régiós szinten sereghajtók ezen a téren, viszont még így is döntő többségük alkalmazza a megoldásokat. A Visegrádi Négyek országai összességében sem teljesítenek jól az uniós átlaghoz képest, viszont az országok mindegyikében fejlődés történt ezen a téren a vizsgált időszakban.

Amennyiben kifejezetten a középvállalkozásokat nézzük, a helyzet valamennyivel jobb, az 50-250 közti főt foglalkoztató magyar cégek több mint 92 százaléka használt ilyen megoldásokat, szemben az uniós 97 százalék körüli eredménnyel.

Hiányzik a tudatosság

A védekezés önmagában azonban nem sokat ér, hiszen a támadások jelentős hányada a felhasználói hibákat használja ki – elég csak arra gondolni, hogy tavaly novemberben például zsarolóvírus-támadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), és a hackerek titkosították a magyar katonai és rendvédelmi szervek védelmi és biztonsági beszerzéséért felelős állami cég fájljait. Zsarolóvírusos támadásokról gyakorlatilag havi rendszerességgel érkezik hír, a CyberThreat.com februárban például arról tájékoztatott, hogy a Nemzeti Régészeti Intézet esett áldozatul.

Az ilyen, és ehhez hasonló támadások elkerülésében kulcsfontosságot játszik az alkalmazottak kiberbiztonsági képzése, legyen szó akár az erősebb jelszavak protokolljának kialakításáról, akár az adathalász kísérletek felismeréséről, vagy az alapvető adatvédelmi tudásról.

Nos, az Eurostat adatai alapján nem kérdés, hogy jócskán van még hová fejlődnie a magyar cégeknek ezen a téren, különösen a kisvállalkozásoknál nem ügyelnek arra, hogy kellően betanítsák ezen a téren az alkalmazottakat.

Ahogy az grafikonunkon is látszik, a magyar vállalkozások ismételten utolsók ezen a területen, a cégek több mint felénél nincsen ilyen protokoll. A nagyobb cégeknél, azaz a középvállalkozások esetében a helyzet jobb, azonban európai szinten továbbra is sereghajtók vagyunk.

A problémát az csak tetézi, hogy a cégek jelentős hányadában a kiberbiztonsági szabályozás elavult, és nem alkalmazkodik a folyamatosan fejlődő kártevőkhöz – ez a jelenség egyébként nemcsak Magyarország, hanem az Európai Unió egészének is sajátja.

Mint az látszik, általánosságban jellemző, hogy a cégek kevesebb figyelmet fordítanak a védelmi tervek frissen tartására, 2024-re a korábbi adatokhoz képest még romlott is a helyzet, így a legkisebb magyar cégek esetében ez különösen veszélyessé vált – csak kevesebb mint 10 százalékuk rendelkezett kellően aktuális védelmi szabályozással. A magyar cégeknek tehát jócskán van hová fejlődnie ezen a téren, az, hogy a régióban minden kategóriában utolsó az ország egyértelműen arra utal, hogy könnyű dolga van a kiberbűnözőknek, ha a hazai vállalkozásokat célozzák.