Egy év alatt félezerszer loptak adatokat a pénzügyi vállalatoktól

2021. 08. 17., 15:00

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.

A világszinten üzleti és otthoni biztonságtechnikai szoftvermegoldásokkal foglalkozó ESET, és az IT-biztonsággal foglalkozó magyar szoftverdisztribútor, a Sicontact Kft. szakemberei szerint több okra is visszavezethető, hogy a vállalatok miért küszködnek folyamatosan a megfelelő kiberbiztonsági körülmények kialakításával.

Az egyik ok, hogy nincs elegendő kibervédelmi szakember: a közlemény szerint bár a kiberbiztonsági munkaerőhiány évek óta először mutat csökkenő tendenciát, globális szinten még mindig 3,12 millióval kevesebb a szakember van a szükségesnél. A globális szakemberhiány pótlásához az Egyesült Államokban 41 százalékkal, világszerte pedig 89 százalékkal kellene növekednie a foglalkoztatásnak.

Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez nem elegendő a vállalatok költségvetése. Az EY tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő pénzük a kiberbiztonság és az ellenálló képesség vágyott szintjének eléréséhez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző fenyegetésekkel szemben.

A vállalatok egyik gyakori hibája az is, hogy túlértékelik saját kiberbiztonsági intézkedéseiket. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonságirés-kezelési irányelveket alkalmazzák, sőt, sokszor a súlyos sebezhetőség ellen sem tesznek meg mindent, s előfordul hogy hónapokig nem javítják ki a nyilvánosságra hozott szoftverhibát.

Egy másik gyakori ok, amely aláássa a vállalatok biztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben: a távmunka miatt például tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat.

A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások, az adathalász és az emberi tényezőre építő social engineering támadások száma is, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról: a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal.

Az elemzés szerint az okok között szerepel az is, hogy a cégek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket.

Bár a lehetséges pénzbüntetések és pénzveszteségek rövidtávon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt. (MTI)

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023-06-09 13:23:56
Sietniük kell azoknak, akik tervezik biztosítói megtakarítás elindítását, de még nem kötöttek szerződést. Ha mentesülni szeretnének a megtakarítások kamatjövedelmére kivetett 13 százalékos szociális hozzájárulási adó (szocho) alól, a megtakarítást a rendelet hatálybalépését megelőzően, legkésőbb június 30-ig el kell indítaniuk.

  BIZNISZPLUSZ PODCAST

2023. 05. 29., 17:20
epizód: 2023 / 8   |   hossz: 22:26
Az Építési Vállalkozók Országos Szakszövetségének elnökével áttekintettük az építőipar első negyedévi visszaesésének okait, és arra is megkértük, hogy vázolja az ágazat továbbiakban várható sorsát. Bár nem minden szakmabeli járt rosszul az utóbbi időben, „sok pozitívumot nehezen tudna mondani“. Az elnök tisztázta a nemzeti tüzépek körül halmozódó félreértéseket, és azt is elárulta, hogy milyen modern éptőipari megoldásokat kedvelnek az embereket, illetve melyek felfutását reméli.
Dr. Baracsi Katalin internetjogászt az általa cégek kollektívái számára tartott online jogi tréningek kapcsán a legfontosabb, az embereket leginkább aggasztó problémákról kérdeztük. A szakértő maga is meglepőnek tartja, hogy hányszor találkozik olyan emberrel, aki még mindig nincs tisztában az interneten elkövethető bűncselekmények súlyával. Sőt, azzal sem, hogy online egyáltalán lehet bűnt elkövetni. Ha mindez nem lenne elég, azt is viszonylag kevesen tudják, hogy mit tehet meg a céges IT-eszközökkel és a rajta felhalmozódott adatokkal a dolgozó, illetve maga a vállalat. Utóbbi egyébként nem árt, ha jó előre leszögezi, hogy mire lehet használni a céges számítógépet és mire nem.
Ebben az epizódban bebizonyítjuk, hogy szemléletváltással sokkal olajozottabb és jóval jövedelmezőbb szervezetté válhat bármely vállalkozás. A gyengeség szemléletet felváltó erősség szemlélet megváltást jelenthet a cégeknek, akik olyan erőforrástömegre bukkannak meglévő kollektívájukban, amire jó eséllyel nem is számítottak. Arról, hogy vezetőképzéssel, csapatépítéssel és mindezek tudományosan megalapozott stratégiáival hogyan lehet sikerre ítélni egy üzletet, az [eureka] Consulting and Games fehérgalléros ügyfélkörrel dolgozó üzleti tanácsadó cég társalapítójával, Bódi Gabriellával beszélgettünk.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

Megkerülhetetlen cukrászlegendák, a csoki iránti szerelemből született friss kisvállalkozások, ékszerdobozhoz hasonlító helyiségek és nagypolgári miliő.

  Rovathírek: ATOMBUSINESS