6p
Komoly informatikai rendszerek nélkül ma már nem működhet eredményes vállalat. Ez azonban egy olyan kockázati faktort jelent, amelyet kevesen kezelnek megfelelően.

Ma már egy kisebb vállalat is számos célból használ informatikai rendszereket, hiszen a pénzügyi, számviteli, HR, vállalatirányítási, logisztikai és értékesítési folyamatok sem működhetnek ezek nélkül. Ezek viszont támadási felületet adnak a kiberbűnözőknek, akik számtalan módon próbálnak hasznot húzni. Az ilyen típusú tevékenység elképesztő károkat okozhat, a Cybersecurity Ventures 2017-es jelentése szerint elérte 3000 milliárd dollárt, ráadásul ez folyamatosan növekszik, és előrejelzésük szerint a károk mértéke 2021-re meg fog duplázódni.

Egy-egy hackertámadás ráadásul mindennapos esett lett, a University of Maryland kutatása szerint globálisan minden 39. másodpercben próbálkoznak ezzel az internetes bűnözők. A támadásoknak számtalan típusa van, egyes esetekben adatok szerzésére irányul, hogy később azokkal éljenek vissza, máskor az informatikai rendszer, vagy annak valamely részének lebénítását akarják elérni a hackerek. Míg sok esetben pedig az üzleti e-mailekhez köthető támadásokkal próbálnak a csalók átutalási felszólításokkal pénzt szerezni. A három legértékesebb adattípus az ügyféllel kapcsolatos és pénzügyi információk, valamint a stratégiai tervek a vállalatok számára. Az EY Globális Információbiztonsági felmérése szerint a cégek legnagyobb fenyegetésnek az adathalászatot, a malware-t és a leállást okozó kibertámadást tartják, aminek legvalószínűbb forrása a gondatlan vagy rosszindulatú alkalmazott, esetleg egy bűnszervezetet lehet a megkérdezettek szerint.

Érdemes arra is kitérni, hogy akár egy belső munkatárs, akár egy külső támadás folytán következik be, az is óriási problémát jelent, ha adatok vesznek el, vagy kerülnek illetéktelen kezekbe. Ugyanis ezeknek a közvetlen üzleti és a hírnevet ért károkon túl is lehet anyagi és jogi következménye. A szabályok szerint ugyanis az adatok biztonságos tárolása a vállalatok felelőssége. Az idén májusban életbe lépett, és a köznyelvben GDPR-nak (General Data Protection Regulation) hívott szabályozás ráadásul az adatvédelmi incidens fogalmát is tisztázta. A komoly büntetésekkel fenyegető GDPR szabályozás miatt egy-egy incidens komoly pluszmunkával is járhat. Ugyanis  akár véletlen, akár szándékos az adatvesztés, azt a főszabály szerint be kell jelenteni a hatóságnak, és ha az incidens valószínűsíthetően magas kockázattal jár az érintettekre nézve, akkor őket is közvetlenül értesíteni kell.

A potenciális károknál érdemes arra is kitérni, hogy egy hackertámadás számos további komplikációval járhat, és gyakran üzemszünetet is eredményez. Ekkor ugyanis a megtámadott gépeket le kell állítani, esetleg az egész hálózatot le kell kapcsolni, ami értelemszerűen a termelés vagy a szolgáltatás kiesésével jár. A támadások következtében meg is sérülhetnek egyes szoftverek, ami megint csak leálláshoz vezethet.

A NuData Security adatai szerint gondot jelent, hogy számtalan könnyen támadható pont van a vállalatoknál, hiszen sokszor a számítógépeket sem védik megfelelően. Arról nem beszélve, hogy a mobilok még talán ennél is nagyobb veszélynek vannak kitéve. A szakértők szerint a közösségi médiahasználat széleskörű elterjedése is komoly kockázatot jelent, hiszen egyre több az ilyen típusú alkalmazáson keresztül történő kibertámadás. A szakértők szerint a közösségi média mellett a felhő alapú szolgáltatásokból rejtve induló vírusok is újfajta veszélyforrást jelentenek, ilyen volt az elmúlt években a legnagyobb kárt okozó WannaCry zsarolóprogram is.

Ezek mind közrejátszanak abban, hogy a vállalatok 64 százaléka szenvedett el internetes támadást. Érdemes felhívni a figyelmet arra, hogy a kisebb vállalatok esetén ugyan a hackerek is alacsonyabb összeget szerezhetnek, ugyanakkor ez számukra gyakran könnyű pénz, hiszen az ilyen akciókat könnyebben és nagyobb hatásfokkal tudják végrehajtani. Nem véletlen, hogy a támadások 43 százaléka kisvállalkozásokat célzott. Ezek ugyanis sokkal kisebb informatikai állománnyal rendelkeznek, így általában sem a veszélyek elhárítására, sem az esetlegesen megtörténő támadás gyors kezelésére nincsenek felkészülve.

A cégek pedig a kutatások szerint csak beszélnek a veszélyekről, de sokszor nem tesznek semmit, hogy kivédjék ezeket. Az EY Globális Információbiztonsági felmérésének 2018-as adatai szerint tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől a globális elemzés alapján.

A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, közel 80 százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen.

Az IDC 2017-es felmérése szerint a magyar cégek 34 százalékánál fordult elő olyan helyzet az elmúlt 1-2 évben, hogy az IT szolgáltatások kimaradása miatt alapvető üzleti feladatokat nem tudtak ellátni. Ezek miatt ugyan az egyszerűbb, kevésbé költséges megoldások irányába mind többen tettek lépéseket, így a válaszadók 98 százaléka használ vírusirtót, 97 százalékuk pedig tűzfalat, a további eszközök, netán szakértők alkalmazása már jóval ritkább. Így sok vállalat többnyire egy kicsit szofisztikáltabb kibertámadásnak továbbra is potenciális áldozata lehet.

Noha a szakértők egyöntetűen azt preferálják, hogy amennyiben van elegendő forrás rá, akkor a megelőzésre célszerű minél nagyobb hangsúlyt fektetni, érdemes lehet a károk biztosítását is megfontolni. Ma már vannak olyan biztosítási termékek ugyanis a piacon, amelyet a kiberbiztonsági kockázatokra lehet kötni. A Generali Biztosító ilyen típusú termékei az informatikai támadások okozta leállásra, adatvesztésre, illetve -visszaállításra, és a személyes adatok kezelésével okozott károkra szóló felelősségre terjed ki.

(Cikkünk megjelenését a Generali támogatásával készítettük el.)

A rovat támogatója:
A rovat támogatója a Vegas.hu A rovat támogatója a 4iG

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat Ezek a kínaiak Bahiába mentek, de a BYD gyárépítés „rabszolgái” lettek
Privátbankár.hu | 2024. december 24. 15:45
A brazil tisztviselők 163 kínai állampolgárt találtak, akik „rabszolgasághoz hasonló körülmények között” dolgoztak a BYD kínai elektromos járműgyártó gyárának építkezésén a brazil Bahia államban.
Vállalat Ha ebben tétovázik Joe Biden, az felbosszanthatja Donald Trumpot
Privátbankár.hu | 2024. december 24. 13:15
A Nippon Steel és az U.S. Steel egyesülési terve, amely 15 milliárd dolláros üzletet jelent, az amerikai elnök elé került, aki a következő 15 napban dönthet a megállapodás sorsáról.
Vállalat Ezért zár be rengeteg amerikai Starbucks karácsonykor
Privátbankár.hu | 2024. december 24. 09:13
Nem azért, hogy kedveskedjen a cég dolgozóinak, épp ellenkezőleg.
Vállalat Bizony, ekkora forgalommal indult a Gránit Bank kereskedése a tőzsdén
Privátbankár.hu | 2024. december 24. 08:29
A bank részvényeinek kereskedelme ünnepélyes keretek között kezdődött hétfőn.
Vállalat Tovább terjeszkedik a 4iG
Privátbankár.hu | 2024. december 20. 17:51
A cég ezúttal a Rotors & Cams Zrt.-ben szerzett részesedést.
Vállalat Nem bukott akkorát a Nike, mint várták, de a jövő továbbra is borús
Privátbankár.hu | 2024. december 20. 11:04
Nem szépek a Nike számai, de ennél is rosszabbra számítottak az elemzők. Az új vezérigazgató viszont továbbra is hűti a kedélyeket.
Vállalat Amazon-dolgozók ezért váltak harcos amazonokká az ünnepek előtt
Privátbankár.hu | 2024. december 19. 17:48
A munkavállalók hét egyesült államokbeli raktárban kezdtek sztrájkba csütörtökön, hogy a cég végre elkezdje a bértárgyalásokat velük.
Vállalat A CIB párbeszédre buzdít a jó munkahely összetevőiről
PR | 2024. december 17. 17:35
Minden tizedik magyar munkavállaló aktívan állást keres, mert a jelenlegi munkahelyén nem érzi jól magát – ez is kiderült a CIB Banknak a Mélylevegő Projekttel közösen készített, a munkahellyel való elégedettségre vonatkozó reprezentatív felméréséből. Az eredményekről és a tanulságokról Tóth Györgyit, a pénzintézet HR vezetőjét kérdeztük.
Vállalat Az INA szíriai olajmezői most Hernádi Zsolték ölébe hullhatnak
Bózsó Péter | 2024. december 17. 15:39
A magyar olajcég horvát leányvállalatának, az INA-nak a polgárháború előtt jelentős olaj- és gázmezői voltak az ország közepén.
Vállalat A BGE üzleti partnerei az egyetemi közösség meghatározó szereplői is egyben
Natív tartalom | 2024. december 17. 13:33
Izgalmas változások előtt áll a Budapesti Gazdasági Egyetem (BGE). Magyarország legnagyobb gazdaságtudományi egyetemén célunk, hogy lépést tartsunk a piaci elvárásokkal és a hallgatói igényekkel. Üzleti partnereinkkel tananyagfejlesztésbe kezdtünk, korszerűsítjük az oktatást, jelenlegi és végzett hallgatóinknak pedig álláskereső portált indítunk. Tovább építjük a BGE Alumnit, melynek hatalmas mérföldköve volt az idén megrendezésre került nagy sikerű első BGE Alumni Fest. Az eseményen a jó hangulatú networking mellett BGE-s alumnik, akik ma már sikeres vállalkozók és üzleti szakemberek osztották meg saját tapasztalataikat a sikerhez vezető útról – mondja Vértesy Eszter, a BGE üzleti partnerségért és alumni kapcsolatokért felelős vezetője, akivel közel egy éve beszélgettünk még a formabontó rendezvény megrendezése előtt. Azóta számos előrelépés, jelentős esemény történt az egyetem és az üzleti szféra kapcsolatának erősítésében: új vállalati együttműködések születtek, többek között az EY-jal és a KPMG-vel, és tovább folytatódott a BGE Vállalati Mentorprogram is, melyben a hallgatók vállalati környezetben, vezető kollégák bevonásával ismerhetik meg egy vezető mindennapjait.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG