Több milliárd forintot csaltak ki magyar cégektől tavaly

Az ITU (International Telecommunication Union) legfrissebb felmérése szerint globálisan a 35. helyen állunk a Global Cybersecurity Indexben, még az európai országok között a 22-ek vagyunk. A National Cybersecurity Indexben szintén a 35. helyen állunk. Ezek a viszonylagos jó szereplések viszont elfedik azt, hogy a legtöbb vállalat, főleg a közepesek és a kisebbek elég rosszul állnak eleve a digitalizáció, és ebből részben következően a kiberbiztonság és az adatvédelem területén is. A magyar cégek tavaly csak a zsarolóvírusok mögött álló bűnözőknek több milliárd forintot fizettek ki, a támadások több mint 78 százalékát nem tudták időben megállítani.

És ez csak a jéghegy – egyik – csúcsa. Az mára teljesen egyértelmű, hogy a digitális csalások, adathalász támadások, egyéb kibertámadások száma folyamatosan emelkedik. Ahogy az átlagemberek is egyre több digitális támadással (például banki csalásokat kiegészítő lépésekkel) találkozhatnak, úgy a pandémia, a digitalizáció, a home office elterjedése és a saját eszközök céges hálózatra engedése (BYOD – Bring Your Own Device) egyre jobban megágyazott a kiberbűnözőknek, és a céges informatikai infrastruktúrát is egyre több támadás éri.

Mindeközben a magyar cégvezetők nem igazán aggódnak: minden negyedik magyar vállalatnál egyáltalán nincs kibervédelemre fordított költségvetés, egy részük pedig egyáltalán nincs is tisztában a kiberfenyegetettségekkel. A magyar vállalatok vezetőinek 45 százaléka szerint a különböző biztonsági megoldások és az ezekhez kapcsolódó szolgáltatások ára a legnagyobb akadály. Pedig hamarosan a szabályozási környezet, az úgynevezett NIS2 is arra ösztönzi majd a vállalatokat, hogy egy alapszintű kiberbiztonsági szintnek feleljenek meg.

A DigiPrimer felmérése érdekes és kiberbiztonsági szempontból ellentétes trendeket mutatott ki 2022-ben: a cégek már majdnem negyedénél elérhető a home office, tízből hat cégnél már van valamilyen távoli (asztali) elérést biztosító megoldás, és legalább csökkent azoknak a cégeknek aránya, amelyek semmilyen módon nem készítenek automatikus biztonsági mentést a céges adatokról. Ugyanakkor jelentősen csökkent a VPN-t (Virtual Private Network – virtuális magánhálózat, mely lehetővé teszi a céges adatok, szoftverek biztonságos elérését), valamint vírusirtót használók aránya is. Sőt, a korábbinál kevesebb vállalkozás alkalmaz többszintű jogosultsági rendszert.

Pedig pont ezek azok a dolgok, amiket első körben érdemes lenne minden vállalkozásnak, gyakorlatilag mérettől függetlenül végig gondolnia, és pont ebben segít a Telekom kiberbiztonsági kvíze.

Csak ízelítőként néhány kérdés, terület a kvízből: ha például egy vállalat évente több alkalommal szervez kiberbiztonsági térninget, az növeli az alkalmazottak tudatosságát, és képességét arra, hogy felismerjék és kezeljék a potenciális biztonsági réseket és támadásokat. Mivel az adathalász támadások egyértelműen szaporodnak, minden dolgozó tréningezése ma már elengedhetetlen, ahogy a megfelelő jogosultságok beállítása, és az erős emailszűrés is.

A BYOD (Bring Your Own Device) politika, azaz, hogy a dolgozók saját laptopjukat, okostelefonjukat használhassák céges környezetben, alapból jó dolog lehet: növelheti a produktivitást, de szigorú biztonsági protokollok nélkül a kockázatokat is, hiszen nincs teljes kontroll a különböző eszközök felett. A kétfaktoros azonosítás és a VPN használata ma már sok helyen alap, nem véletlenül: mégis, még mindig rengeteg helyen egyiket sem követelik meg, az adatok, szerverek kifelé lógnak az internetre, azokat bárki viszonylag könnyen elérheti. Arról manapság naponta látunk példát, hogy egy egyszerű felhasználónév-jelszó páros nem elég, mégis, a felmérések alapján egyértelmű, hogy a magyar cégeknek még lépni kell ebben a témában.