Hét és fél perc és már fel is törték az informatikai rendszert

Hackertámadást szenvedett a British Airways mobilapplikációja, ezzel közel 400 000 ügyfél bankkártya adatai szivárogtak ki. Egy adatbiztonsági rés miatt a Facebook 30 millió felhasználójának személyes adatai kerültek illetéktelen kezekbe.

Zsarolóprogram áldozata lett a The Wall Street Journal, amely jelentős veszteséget okozott a kiadóóriásnak – ez csak néhány példa az elmúlt időszak legnagyobb publicitást kapott cyberbiztonsági botrányaiból. Az ilyen esetek növekvő száma pontosan rámutat arra, milyen komoly anyagi és morális veszteségekkel járhat egy cég számára, ha nincs felkészülve a digitális robbanással járó biztonsági kihívásokra.

Óriási károkat okoznak a cybertámadások

Becslések szerint a cyberbűncselekmények által okozott veszteségek 2019-ben már elérték a 2 billió dollárt (közel 600 ezer milliárd forintot) globálisan, ez a kalkuláció pedig az egyéb járulékos károkat – vállalati hírnév csorbulása, fogyasztói bizalomvesztés – még csak nem is veszi számításba. Virágkorukat élik a zsarolóvírusok, de a felhőkben tárolt értékes információk is nagy veszélyben vannak.

A kétezres évek előtt a hackerek még jellemzően magányosan tevékenykedtek, és a pénzügyi haszonszerzés helyett még az a kihívás vezette őket, hogy legyőzhessenek egy komplett informatikai rendszert. Ez mára gyökeresen megváltozott, hiszen a cyberbűnözők általában jól szervezett hálózatokban működnek és fejlesztik tudásukat, ráadásul minél több pénzügyi adat kerül a felhőbe világszerte, annál nagyobb a motivációjuk.

Fontos hangsúlyozni, hogy a vállalati IT-biztonságot nem csupán a rosszindulatú cybertámadások veszélyeztethetik. Komoly károkat okozhat egy védett információkat tartalmazó adathordozó elvesztése, de a saját kollégák szándékos vagy éppen véletlen mulasztása miatt is értékes vállalati adatok szivároghatnak ki.

Célkeresztben a „kishalak”

Habár azt hihetnénk, hogy a cyberbűnözők a nagyobb vállalatokra utaznak, ahonnan értékesebb zsákmányt remélhetnek, a valóságban a kisebb méretű cégek jelenthetik az ideális prédát. A hackerek hamar meg is látták a lehetőséget a kis- és középvállalkozásokban, hiszen ezek általában jóval kisebb forrást tudnak allokálni az cyberbiztonságra, így sokszor védtelenül néznek szembe az informatikai támadásokkal.

Míg a nagyobb cégek megengedhetik maguknak a profibb és drágább biztonsági rendszereket, vagy éppen lehetőségük van kiszervezni ezeket a feladatokat, a kisebb vállalkozások általában egy olcsó, vagy ingyenes naplógyűjtő és elemzőrendszerrel tudják le ezt a kérdést. Szintén jelentős az erőforráshiány a jól képzett IT-biztonsági szakértőket tekintve, hiszen a cégek háromnegyedénél továbbra sincs ehhez megfelelően képzett munkavállaló, így ezt a feladatot az egyébként is túlterhelt rendszergazdák kénytelenek ellátni – szinte esélytelenül.

A legnagyobb problémát azonban az jelenti, hogy a felkészületlen cégek arra az eshetőségre sem rendelkeznek megfelelő stratégiával, ha a baj valóban bekövetkezik. A megelőzéssel, egy jól optimalizált adatvédelmi rendszer kiépítésével megtehetjük az első lépést cégünk biztonsága érdekében.

Védőháló a cég körül – cyberbiztosítással nyugodtabban alhatunk

Ma már szinte minden vállalkozást érint az információbiztonság problémája, és a legritkább esetben kell csakis saját adatokat védeniük a cégeknek.  Ha pedig az ügyfelek személyes adatai is érintettek, még nagyobb lehet a bizalomvesztés, de a céget pénzbírsággal is sújthatják a vonatkozó GDPR szabályok megszegéséért. A tét óriási, mert a statisztikák azt mutatják, a cybertámadás áldozatául eső kisvállalkozások mintegy 60 százaléka az esetet követő fél éven belül megszűnik. Ennek ellenére a cégek háromnegyede továbbra sem rendelkezik semmilyen biztosítással a cyberveszteségek enyhítésére.

Az egyre súlyosabb problémára reagálva a Generali hamarosan már szoftveres támogatást is nyújt a kkv-knak, amellyel könnyen monitorozható lesz például, hogy van-e megfelelő vírusírtó a céges számítógépen vagy optimálisak-e a tűzfal beállításai.