Az óvatlan munkavállalók jelentik a legnagyobb kiberkockázatot a hazai vállalatok számára
A cégek közel 80 százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállói állnak – derült ki az EY közel 50 vállalat- és IT vezető körében végzett felméréséből. Zala Mihály szakértő szerint három összetevőn múlik, hogy egy társaság meg tudja-e védeni adatait a bűnözőktől.
A hazai vállalatok 78 százalékát érte valamilyen IT-biztonsági incidens az elmúlt 12 hónapban. A kibertámadások leggyakrabban az ügyfelek vagy felhasználók adataira irányulnak (75%), ezt követik a pénzügyi információk és a stratégiai tervek – az EY szakmai konferenciáján megkérdezett vezetők szerint.
A válaszadók 28 százaléka úgy látja, hogy cége elavult biztonsági protokollokkal rendelkezik. Harmincnyolc százalékuk szerint munkavállalóik nincsenek tudatában annak, hogyan kerülhetik el a kényes információk kiszivárogtatását. A legtöbb szervezetnek nagy mértékben fejlesztenie kell biztonsági felkészültéségét, de a vezetői elkötelezettség- (40%), a szükséges technológiai ismeretek- (25%) és a szakemberek (22%) hiánya gátolja ebben őket.
Egy szervezet biztonsága alapvetően három tényezőn múlik: „a munkavállalókon, a folyamatokon és a technológiai háttéren. A legkritikusabb láncszem maga az ember. A legfontosabb lépés ezért a dolgozók megfelelő és folyamatos edukációja, ami tapasztalatink szerint akár 80 százalékkal is emelheti egy vállalat biztonsági szintjét” – emelte ki Zala Mihály, az EY Kibervédelmi üzletágának vezetője.
Legkönnyebben az alkalmazottakon keresztül lehet hozzáférni egy szervezet érzékeny információihoz. Amint valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz.
Nem elég azonban a cég minden dolgozójára kiterjedő IT-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket.
A külső, etikus szakértőkkel történő tesztek szintén kulcsfontosságúak lehetnek az esetleges biztonsági rések feltárásában. Az ilyen vizsgálatok során ugyanis a legfrissebb módszerek elleni felkészültség kerül górcső alá. Mivel a támadási módszerek akár naponta változhatnak, fontos annak tudatosítása, hogy a kibervédelemmel kapcsolatos munkavállalói és IT-oldali tudást folyamatosan karbantartani csak nagy erőfeszítések árán lehet egy nem erre a területre specializált cégnél.
Kapcsolódó cikkeink
Csak átmeneti a megtorpanás az elektromos autók piacán
Lassulás tapasztalható idén a tisztán elektromos, hibrid és plug-in járművek…
Tovább olvasom >Agóra-Vízió: A Magyar Termékek iránt a jövőben sem csökken majd a kereslet
Rendkívül sikeres 10. jubileumi konferenciát tartott a Magyar Termék Nonprofit Kft.…
Tovább olvasom >Kibervédelem: szankcionálhatják a figyelmetlen hazai cégeket
Október 18-án élesedett a NIS2, vagyis a felülvizsgált uniós kibervédelmi…
Tovább olvasom >További cikkeink
Miért dugulnak be sorra a csomagautomata szolgáltatók? Ez az adat rámutat az okokra
Egyre népszerűbbek a csomagautomaták: idén már a webshopok közel háromnegyede…
Tovább olvasom >Fenntarthatóság és egészség: a növényi alapú tejtermékek térhódítása Magyarországon
Az elmúlt években a növényi alapú tejtermék-alternatívák nemcsak globálisan, hanem…
Tovább olvasom >Drágul a tej és a tejtermékek: mi áll az árak emelkedése mögött?
A tej és tejtermékek ára az elmúlt hónapokban jelentős növekedést…
Tovább olvasom >