5p

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Világszerte az alkalmazottak 40 százaléka eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46 százalékáért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

A tájékozatlan vagy figyelmetlen munkavállalók a legvalószínűbb kiváltó okai egy kiberbiztonsági eseménynek – a kártékony programok csupán másodsorban felelősek. Míg a rosszindulatú programok egyre kifinomultabbak, addig a szomorú tény az, hogy az emberi tényező még nagyobb veszélyt jelenthet.

Különösen az alkalmazottak gondatlansága számít a vállalati kiberbiztonsági védelem egyik legnagyobb problémájának, amikor célzott támadásokról van szó. A profi hackerek általában személyre szabott rosszindulatú programokat és high-tech megoldásokat használnak támadásaikhoz, ezért szinte biztos, hogy a leggyengébb láncszem kihasználásával kezdik támadási terveiket, azaz az emberrel.

A kutatás szerint minden harmadik (28%) célzott támadás a vállalkozások ellen az elmúlt egy évben adathalászattal kezdődött. Például egy gondatlan könyvelő könnyedén megnyithat egy rosszindulatú fájlt, amelyet számlaként kapott a számtalan vállalkozó egyikétől. Ez leállíthatja az egész szervezet infrastruktúráját, így a könyvelő a támadók passzív bűntársa.

A hackerek gyakran használják az alkalmazottakat belépési pontként, hogy feltörjenek egy vállalati infrastruktúrát, például adathalász e-mailek, gyenge jelszavak, valamint hamis telefonhívások segítségével. Még egy parkolóban felejtett közönséges pendrive is veszélybe sodorhat egy egész hálózatot. Mindössze egy figyelmetlen munkavállalóra van szükség, aki nem tud, vagy nem akar kellő figyelmet szentelni az informatikai biztonságra, és a fertőzött eszköz könnyen kapcsolódhat a hálózatra, ahonnan elindíthatja romboló tevékenységét – magyarázta David Jacoby, a Kaspersky Lab biztonsági kutatója.

A kifinomult célzott támadások ugyan nem mindennaposak a cégek életében, de a hagyományos rosszindulatú szoftverek tömegesen támadnak napjainkban. Sajnos a kutatás szerint a munkavállalók gyakran érintettek (53%) a vállalati kiberincidensek során, még akkor is, ha rosszindulatú programok támadásáról van szó.

Miért kell a HR-osztályt és az igazgatóságot bevonni?

Egy megtörtént informatikai esemény elrejtése drámai következményekhez vezethet, megnövelve az okozott károkat. Még egy elhallgatott esemény is sokkal nagyobb veszteséget jelenthet, mivel az informatikai részlegeknek gyorsan kell azonosítaniuk a fenyegetéseket a megfelelő taktika kiválasztásáért.

A tapasztalat azt mutatja, hogy a személyzet inkább veszélyeztetné a céget, mintsem a problémát jelentené, mert félnek a büntetésektől. Egyes vállalatok szigorú szabályokat vezetnek be, és plusz felelősséget rónak a munkavállalókra ahelyett, hogy ösztönöznék őket arra, hogy éberek legyenek és együttműködjenek a technikai osztállyal. Ez azt jelenti, hogy a számítógépes védelem nemcsak a technológia területén, hanem a szervezet kultúrájában és képzésében is rejlik, emiatt fontos, hogy bevonjuk a HR-osztályt és a felső vezetést.

Az esetek elrejtésének problémáját nemcsak a munkavállalóknak, hanem a felső vezetésnek és a HR-részlegeknek is kommunikálni kell. Ha a munkavállalók titkolják az incidenseket, annak oka van. Bizonyos esetekben a vállalatok szigorú, de tisztázatlan szabályokat vezetnek be, és túl nagy nyomást gyakorolnak az alkalmazottakra, ahelyett, hogy bátorítanák az együttműködésre. Az ilyen retorika elősegíti a félelmet, így a munkavállalóknak csak egy lehetőségük van – megpróbálni elkerülni a büntetést. Ha a vállalati kiberbiztonsági kultúra oktatáson és pozitív megerősítésen alapul a büntetés helyett, az eredmények nyilvánvalóak lesznek. – részletezte Slava Borilin, a Kaspersky Lab Biztonsági Oktatás Program menedzsere.

Borilin ugyanakkor felhívja a figyelmet egy olyan ipari biztonsági modellre is, ahol a riportolás és a hibából okulás megközelítés áll az adott vállalkozás középpontjában: például a Tesla Motors tulajdonosának, Elon Musknak a nyilatkozatában is, amelyben megkéri munkavállalóit, hogy minden munkavédelmi eseményt közvetlenül neki jelentsenek.

Az emberi tényező: a vállalati környezet és azon túl

A világszerte működő vállalatok többsége már találkozott az alkalmazottak által okozott sebezhetőséggel: a megkérdezett vállalatok 52 százaléka elismeri, hogy az alkalmazottak az informatikai biztonság fő gyenge pontja. A cégek 35 százaléka törekszik a biztonság javítására a személyzet képzésével.

A kibertanácsadó cég tapasztalatai szerint a legjobb védekező módszer a megfelelő eszközök és gyakorlati lépések kombinációja. Ez magában foglalja a HR-osztály és a középvezetés tiszta kommunikációját, valamint a munkavállalók motiválását, hogy körültekintőek legyenek és segítséget kérjenek a megfelelő részlegektől. Ez azt jelenti, hogy szükség van a munkatársak informatikai biztonsági képzésére, világos iránymutatások átadására, a motiváció erősítésére és a megfelelő munkahelyi légkör kiépítésére.

A rovat támogatója:
A rovat támogatója az MVM

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat A 4iG kazah űripari partnerre lelt
Privátbankár.hu | 2025. július 15. 19:25
A 4iG SDT Zrt. és a Kazakhstan Gharysh Sapary (KGS) állami űripari vállalat előzetes megállapodást írt alá a földmegfigyelés, a műholdas technológiák, az adatmegosztás, valamint a műholdas távérzékelési alkalmazások területén való együttműködésre.
Vállalat Az AutoWallisnak enélkül nehéz lett volna
Privátbankár.hu | 2025. július 15. 14:35
Az AutoWallis Csoport 3,4 százalékkal növelte gépjármű-értékesítését az első fél évben, elsősorban a korábban lezárt cseh akvizíciók hatására – közölte a társaság kedden.
Vállalat Dolgozói igények új szintje – ahol a szolgáltatás a munkahelyi hatékonyság záloga
Natív tartalom | 2025. július 15. 10:41
A munkaerőpiacon ma már nem csak a fizetés vagy a pozíció számít. Az egyik legfrissebb, 2024-es hazai HR-felmérés szerint a munkavállalók közel 64 százaléka gondolkodik munkahelyváltáson, és ennek leggyakoribb oka nem a fizetés, hanem a rugalmatlanság, a stressz és a támogató munkakörnyezet hiánya. A fluktuáció tehát továbbra is kritikus pont, és a cégek versenyképessége egyre inkább azon múlik, képesek-e valódi válaszokat adni ezekre a kihívásokra.
Vállalat A Wizz Air kivonul Abu Dhabiból a Közel-Kelet növekedési álmainak bukása után
Privátbankár.hu | 2025. július 14. 15:28
A fapados légitársaság bejelentette, hogy kivonul Abu Dhabiból, és újra Kelet-Közép-Európára összpontosít, miután a közel-keleti geopolitikai feszültségek szertefoszlatták a nyereséges működés reményét a térségben.
Vállalat Erről lemaradtunk: Trump Tower épülhet Bukarest szívében
Privátbankár.hu | 2025. július 14. 09:17
A Trump Organization, Donald Trump volt amerikai elnök családi vállalkozása, luxuslakásokkal teli felhőkarcoló építését tervezi Bukarestben, Románia fővárosában – közölte a cég az SDC Imobiliare román ingatlanfejlesztő vállalattal közösen.
Vállalat A Ford hét évig csak önkéntes alapon csökkenti létszámát Kölnben
Privátbankár.hu | 2025. július 11. 16:25
Az elektromos autógyár beleegyezett a munkahelyvédelmi programba, amely több mint 10 ezer dolgozót érint.
Vállalat Szentpétervár mellet fejezték be gyakorlatukat a magyar szakeberek
Privátbankár.hu | 2025. július 11. 15:44
A Leningrádi Atomerőmű oktatási központjában befejeződött azoknak a magyar szakembereknek a gyakorlata, akik leendő oktatókként a blokkvezénylő teljes léptékű szimulátorán képezik majd ki a Paks II. Atomerőmű üzemeltetőit.
Vállalat A Tesla belép a világ harmadik legnagyobb autópiacára
Privátbankár.hu | 2025. július 11. 14:04
Az amerikai e-autógyártó a jövő héten hivatalosan is belép az indiai piacra: július 15-én megnyitja első bemutatótermét Mumbaiban, a város üzleti központjában, a Bandra Kurla Complexben.
Vállalat Száz országba indulhat Győrből az új Audi – Orbán Viktor személyesen bocsátotta útjára
Privátbankár.hu | 2025. július 10. 12:54
Nagy keresletet várnak az új modellre.
Vállalat Ez még a Google-nak is fájhat – saját pályáján támadják be az óriást
Privátbankár.hu | 2025. július 10. 12:04
Alapjaiban forgatnák fel a webböngészők piacát.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG