A CTA kutatóintézet a Sophos kiberbiztonsági cég megbízásából 2022 július és augusztus időszakban keresett me 400 kis-közép-és nagyvállalatnál dolgozó felsővezetőt Magyarországon. Ugyanezt a felmérést Lengyelországban és Csehországban is elvégezték.

A hazai válaszadók 56 százaléka tartja valószínűtlennek azt, hogy kibertámadás éri a vállalatot, amelyben dolgozik. 8 százalékuk szerint lehetetlen, hogy ez előforduljon, azaz a vezetők 64 százaléka nem tart kibertámadástól a közeljövőben. Összesen csupán 30 százalékuk tart kibertámadástól, közülük alig 4 százalék gondolja, hogy nagy eséllyel bekövetkezik a vállalata ellen egy kibertámadás, 26 százalékuk mondta azt, hogy valószínűleg bekövetkezik – közölte a Sophos.

Mítosz vagy fontos? Tényleg csak a nagy és ismert cégeket támadják hackerek?

A vállalat méretének növekedésével együtt emelkedik a félelemérzet: mi lesz, ha kiberbűnözők lebénítják a rendszert, esetleg ügyféladatokat lopnak. A kis- és középvállalatoknak érdemes tudniuk Magyarországon is: a tét arányosan számukra is legalább ugyanakkora.

Az elmúlt két évben a vállalatok jelentős része nem érezte a koronavírus és az ukrajnai háborús konfliktus hatását a biztonságára: jelenleg a magyar menedzserek alig 37 százaléka gondolja úgy, hogy vállalata sebezhetőbbé vált a kibertámadásokkal szemben, mint a járvány és a háború előtt. A válaszadók mindössze 8 százaléka állítja, hogy most nagyobb a kockázat. Ennél lényegesen többen, a vezetők 44 százaléka ugyanakkorának gondolja a veszélyt, mint 2020 előtt.

A magyar kkv-s vezetők

• leginkább (26%) a kibertámadásnak a megrendelések és szolgáltatások teljesítésre gyakorolt hatásától tartanak,
• 23 százalékuk a cég imázsára gyakorolt negatív hatástól tart,
• 15 százalékuk adatszivárgástól és egyéb jogi következményektől fél,
• közel 10 százalék a vállalat pénzügyi likviditására gyakorolt ​​lehetséges hatása miatt aggódik,
• alig 2 százalék mondta azt, hogy egy kibertámadás az alkalmazottak elvesztéséhez vezethet.

A megkérdezett vezetők 91 százaléka azt állítja, hogy vállalataik nem fordítanak nagyobb figyelmet a kiberbiztonsági kérdésekre a Covid járvány kezdete óta. Alig 8 százalékuk az, aki sokkal többet foglalkozik ezzel a kérdéssel a pandémia óta. Ez utóbbiak közül több mint fele azt mondja, hogy felszerelést biztosított a távmunkához, biztonsági szakembert vett fel, vagy új megoldásokra, szoftverekre támaszkodott.

Drámai számok Magyarországon is: mennyibe kerül felállni egy zsarolóvírus-támadásból?

Nem olcsó műfaj a zsarolóvírus-támadás - annak sem, aki csinálja, de annak a cégnek aztán végképp nem, amelyik elszenvedi.

Ami a háborút illeti; a menedzserek szintúgy 91 százaléka gondolja úgy, hogy az ukrajnai háború óta semmivel sem változott/nőtt meg a cégüknél a kiberbiztonság iránti érdeklődés. Csupán a megkérdezettek 7 százaléka növelte a kiberbiztonságra fordított figyelmet. Ezek közül a cégek negyede kiberbiztonsági képzést szervezett a dolgozóknak, 30 százalékuk extra büdzsét allokált a kiberbiztonságra, tízből négyen pedig új biztonsági megoldásokat és programokat vezetett be.

„Nagyon érdekes, hogy a világjárvány a magyar vállalkozások döntő többségénél semmilyen változást nem hozott kiberbiztonság területén, nem fektetettek bele több pénzt, erőforrást. Ukrajna Oroszország általi inváziója ugyanúgy nem lett katalizátora a digitális biztonság megközelítésében és megvalósításában bekövetkezhető változásoknak. Meglepő módon ezek az események nem világítottak rá a vállalatok hiányosságaira, a fokozott adatbiztonság vagy az alkalmazottak képzésének szükségességére” – kommentálta a kutatás hazai eredményeit Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

„Felmérésünk szerint a cégek alig 17 százaléka rendelkezik kiberbiztonsági politikával és meghatározott eljárásokkal a kibertámadás esetére. A többieknek, azaz a cégek 83 százalékának a lehető leghamarabb követniük kell a példájukat.”

A lengyel menedzserek tudatosabbak, mint a magyarok

Ugyanezt a felmérést Csehországban és Lengyelországban is elvégezték. Az eredmények jelentősen eltérnek a magyar piactól. A lengyelek alig 15 százaléka véli úgy, hogy a cége elleni kibertámadás nem valószínű, sőt lehetetlen (emlékeztetőül: Magyarországon a cégvezetők 64 százaléka). A cseheknél ez az arány 45 százalékos.

Több száz tanfolyamot végezhet el otthonról, akár ingyen, hogy képben legyen a kiberbiztonsággal

Az IT-szakemberek már egyetemi szakon is tanulhatnak a kiberbiztonságról, ám a legtöbbek számára bőven elég lehet egy munkahelyi továbbképzés vagy egy online végezhető tanfolyam is. Utóbbiakból gyűjtöttünk össze három lelőhelyen többszáznyit. Elvégzésükhöz angol nyelvtudás szükséges.

A lengyel vezetők 55 százaléka (Magyarország: 8%) nyilatkozta azt, hogy a kiberbiztonsággal kapcsolatos hozzáállásán a járvány és az ukrajnai háború változtatott. A cseheknél viszont a válaszok fele szerint semmilyen hatással nem volt ez a két esemény erre a területre.

A lengyel cégek 52 százaléka rendelkezik kiberbiztonsági politikával. Valamivel kevesebb, 38 százalékos ez az arány Csehországban. Magyarországon pedig 17 százalékos.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.