5p
Világszerte az alkalmazottak 40 százaléka eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46 százalékáért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

A tájékozatlan vagy figyelmetlen munkavállalók a legvalószínűbb kiváltó okai egy kiberbiztonsági eseménynek – a kártékony programok csupán másodsorban felelősek. Míg a rosszindulatú programok egyre kifinomultabbak, addig a szomorú tény az, hogy az emberi tényező még nagyobb veszélyt jelenthet.

Különösen az alkalmazottak gondatlansága számít a vállalati kiberbiztonsági védelem egyik legnagyobb problémájának, amikor célzott támadásokról van szó. A profi hackerek általában személyre szabott rosszindulatú programokat és high-tech megoldásokat használnak támadásaikhoz, ezért szinte biztos, hogy a leggyengébb láncszem kihasználásával kezdik támadási terveiket, azaz az emberrel.

A kutatás szerint minden harmadik (28%) célzott támadás a vállalkozások ellen az elmúlt egy évben adathalászattal kezdődött. Például egy gondatlan könyvelő könnyedén megnyithat egy rosszindulatú fájlt, amelyet számlaként kapott a számtalan vállalkozó egyikétől. Ez leállíthatja az egész szervezet infrastruktúráját, így a könyvelő a támadók passzív bűntársa.

A hackerek gyakran használják az alkalmazottakat belépési pontként, hogy feltörjenek egy vállalati infrastruktúrát, például adathalász e-mailek, gyenge jelszavak, valamint hamis telefonhívások segítségével. Még egy parkolóban felejtett közönséges pendrive is veszélybe sodorhat egy egész hálózatot. Mindössze egy figyelmetlen munkavállalóra van szükség, aki nem tud, vagy nem akar kellő figyelmet szentelni az informatikai biztonságra, és a fertőzött eszköz könnyen kapcsolódhat a hálózatra, ahonnan elindíthatja romboló tevékenységét – magyarázta David Jacoby, a Kaspersky Lab biztonsági kutatója.

A kifinomult célzott támadások ugyan nem mindennaposak a cégek életében, de a hagyományos rosszindulatú szoftverek tömegesen támadnak napjainkban. Sajnos a kutatás szerint a munkavállalók gyakran érintettek (53%) a vállalati kiberincidensek során, még akkor is, ha rosszindulatú programok támadásáról van szó.

Miért kell a HR-osztályt és az igazgatóságot bevonni?

Egy megtörtént informatikai esemény elrejtése drámai következményekhez vezethet, megnövelve az okozott károkat. Még egy elhallgatott esemény is sokkal nagyobb veszteséget jelenthet, mivel az informatikai részlegeknek gyorsan kell azonosítaniuk a fenyegetéseket a megfelelő taktika kiválasztásáért.

A tapasztalat azt mutatja, hogy a személyzet inkább veszélyeztetné a céget, mintsem a problémát jelentené, mert félnek a büntetésektől. Egyes vállalatok szigorú szabályokat vezetnek be, és plusz felelősséget rónak a munkavállalókra ahelyett, hogy ösztönöznék őket arra, hogy éberek legyenek és együttműködjenek a technikai osztállyal. Ez azt jelenti, hogy a számítógépes védelem nemcsak a technológia területén, hanem a szervezet kultúrájában és képzésében is rejlik, emiatt fontos, hogy bevonjuk a HR-osztályt és a felső vezetést.

Az esetek elrejtésének problémáját nemcsak a munkavállalóknak, hanem a felső vezetésnek és a HR-részlegeknek is kommunikálni kell. Ha a munkavállalók titkolják az incidenseket, annak oka van. Bizonyos esetekben a vállalatok szigorú, de tisztázatlan szabályokat vezetnek be, és túl nagy nyomást gyakorolnak az alkalmazottakra, ahelyett, hogy bátorítanák az együttműködésre. Az ilyen retorika elősegíti a félelmet, így a munkavállalóknak csak egy lehetőségük van – megpróbálni elkerülni a büntetést. Ha a vállalati kiberbiztonsági kultúra oktatáson és pozitív megerősítésen alapul a büntetés helyett, az eredmények nyilvánvalóak lesznek. – részletezte Slava Borilin, a Kaspersky Lab Biztonsági Oktatás Program menedzsere.

Borilin ugyanakkor felhívja a figyelmet egy olyan ipari biztonsági modellre is, ahol a riportolás és a hibából okulás megközelítés áll az adott vállalkozás középpontjában: például a Tesla Motors tulajdonosának, Elon Musknak a nyilatkozatában is, amelyben megkéri munkavállalóit, hogy minden munkavédelmi eseményt közvetlenül neki jelentsenek.

Az emberi tényező: a vállalati környezet és azon túl

A világszerte működő vállalatok többsége már találkozott az alkalmazottak által okozott sebezhetőséggel: a megkérdezett vállalatok 52 százaléka elismeri, hogy az alkalmazottak az informatikai biztonság fő gyenge pontja. A cégek 35 százaléka törekszik a biztonság javítására a személyzet képzésével.

A kibertanácsadó cég tapasztalatai szerint a legjobb védekező módszer a megfelelő eszközök és gyakorlati lépések kombinációja. Ez magában foglalja a HR-osztály és a középvezetés tiszta kommunikációját, valamint a munkavállalók motiválását, hogy körültekintőek legyenek és segítséget kérjenek a megfelelő részlegektől. Ez azt jelenti, hogy szükség van a munkatársak informatikai biztonsági képzésére, világos iránymutatások átadására, a motiváció erősítésére és a megfelelő munkahelyi légkör kiépítésére.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat Ha tovább halogatja ezt, lecsap a NAV, törölhetik az adószámát is
Privátbankár.hu | 2026. július 14. 10:13
Rengetegen maradtak adósak ezzel a beszámolóval – figyelmeztetett a hivatal.
Vállalat Vörös posztó volt az Európai Unió szemében, a kormány módosította a közbeszerzések rendszerét
Imre Lőrinc | 2026. július 13. 17:13
Pénteken biztossá vált, hogy Magyarország megkapja az Európai Unió helyreállítási alapjából (RRF) járó 10 milliárd eurónyi forrást (ebből 6,5 milliárd euró a támogatás, 3,5 milliárd euró a kedvezményes hitel), miután az EU pénzügyminiszterei is jóváhagyták a magyar helyreállítási tervet. Ezeket a pénzeket a magyar kormánynak nagyon szűk határidővel, augusztus 31-ig kell felhasználnia. A jóváhagyást egy törvényalkotási folyamat előzte meg, ami során az Országgyűlés a közbeszerzésekről szóló 2015. évi törvényt is módosította – erről beszélt kollégánk a Trend FM hétfő reggeli műsorában.
Vállalat Jön az MFB tőkeemelése, és ez a magyar gazdaságnak is jó hír
Privátbankár.hu | 2026. július 13. 16:54
Az Európai Bizottság jóváhagyó döntése értelmében megvalósulhat a Helyreállítási és Rezilienciaépítési Eszköz (RRF) forrásaiból az a történelmi léptékű tőkeemelés, amelyet a magyar állam hajt végre a Magyar Fejlesztési Banknál (MFB).
Vállalat Rekordbevétel született a chipek piacán, kaszált az óriáscég
Privátbankár.hu | 2026. július 13. 15:17
A kereslet nem hagy alább.
Vállalat Megkezdődött az új elektromos Mercedes sorozatgyártása a kibővített kecskeméti gyárban
Privátbankár.hu | 2026. július 13. 12:26
Átadták a kibővített kecskeméti gyárat, és egyúttal megkezdődött az új elektromos C-osztály sorozatgyártása is.
Vállalat Tényleg kivonul a Tesco Magyarországról?
Privátbankár.hu | 2026. július 10. 15:29
Csütörtökön jelent meg a nemzetközi sajtóban a hír, hogy a Tesco fontolgatja a magyar, cseh és szlovák érdekeltségének eladását. A vállalat az értesülést nem kommentálta, de az ATV-nek nyilatkozva kollégánk, Király Béla beszélt az eladás mellett szóló érvekről. Az esetleges tranzakció abból a szempontból nem lenne előzmény nélküli, hogy a közelmúltban az Auchan itthoni részlege is tulajdonost váltott.
Vállalat Kevés a haszon, kivonulhat a Tesco Magyarországról
Privátbankár.hu | 2026. július 9. 14:11
A brit piacon jóval nagyobb haszonkulccsal tudnak működni, ezért eladhatják a magyarországi, szlovákiai és csehországi üzleteket.
Vállalat Elegük lett a magyarországi Ikea-dolgozóknak, letették a munkát
Privátbankár.hu | 2026. július 9. 13:41
Mindenkire érvényes, 6 százalékos béremelést szerettek volna, a vállalat csak differenciált béremelést ajánlott fel. A közleményükben azt írták, szuper évet zártak.
Vállalat A kormányváltással megnőtt a nemzetközi érdeklődés a magyar cégek iránt
Privátbankár.hu | 2026. július 9. 10:55
Élénkült a vállalati összeolvadás és felvásárlás (M&A) piac Magyarországon; tavaly 88 tranzakciót zártak, ami 15,8 százalékkal haladja meg az előző évit; szektorszinten az IT-szektor vált a magyar tranzakciós piac legaktívabb területévé – derül ki a Deloitte Magyarország összesítéséből.
Vállalat Kapóra jött a NATO-csúcs a 4iG számára
Privátbankár.hu | 2026. július 8. 08:59
Ankarában is megjelent a magyar cég a kiemelkedő lehetőségek miatt.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG