Alábecsülik az adathalászat veszélyeit a magyarországi kisvállalkozások

A Telekom megbízásából a BellResearch a mikro-, valamint a kis- és közepes vállalkozások körében végzett reprezentatív kutatása szerint a cégek kétharmadának a biztonságos működésről az informatikai eszközök, valamint a vállalati- és ügyféladatok biztonsága jut eszébe. Mindezek védelmét tűzfalak, vírusirtók alkalmazásával, biztonsági mentésekkel, a készülékek és a levelezések védelmével, jelszavak alkalmazásával biztosítottnak látják. Ugyanennyien gondolják úgy, hogy méretüknél fogva nem lehetnek célpontok, 70 százalékuk pedig meg van győződve arról, hogy nem kezelnek olyan adatokat, amelyek védelemre szorulnak.

A cégek 80 százaléka azzal is nyugtatja magát, hogy nincsenek olyan adataik, amelyeket nem lehet pótolni, úgy gondolkodnak, hogy egy adatvesztéssel járó incidens sem okozna megoldhatatlan kihívást a vállalati működésben. Ez pedig arra utal, hogy nemcsak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik, hiszen nem számolnak azzal a felelősséggel, hogy az üzleti partnereikre vagy akár az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.

Mindezt jól magyarázza a kutatásban mért rendkívül alacsony fenyegetettségi érzés, hiszen mindössze a mikrovállalkozások 20, míg a kkv-k 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek.  Ráadásul az előbbiek 60 százaléka, utóbbiak 40 százaléka házon belül igyekszik megoldani az informatikai- és adatbiztonsági kérdéseket. Olyanokat is, mint például az adatvesztéssel járó incidensek kezelése.  Ilyen eseményekről a mikro- és kisvállalatok csak mintegy 10 százaléka számolt be, míg a közepes és nagyvállalatok esetében ez az arány 20 százalék. Ez messze elmarad a nemzetközi tapasztalatoktól.

A fentiek alapján már nem annyira meglepő, hogy a mikro- és kisvállalkozások háromnegyede úgy véli, hogy a meglévő védelmük elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak kockázatokkal. A túlzott magabiztosság pedig oda vezet, hogy nem fordítanak kellő figyelmet az adathalászat elleni védelemre.

A felmérés szerint a megkérdezett cégek 90 százaléka hajlamos úgy gondolkodni, hogyha megvédi az informatikai eszközeit, azzal az adatok védelme is megoldott. Ezzel együtt az érintettek mintegy 42 százalékaa rendelkezik kifejezetten a vállalati- és az ügyféladatok védelmére fókuszáló megoldással. A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét is a készülékek beszerzésekor vásárolt szoftverrel oldja meg, viszont a kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba.

A védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10 százaléka és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit és keres korszerű megoldásokat

Milyen veszélyekkel találhatja szembe magát egy kisvállalkozás?

Az adathalászok igen sokrétű – és folyamatosan gyarapodó – eszköztárral rendelkeznek. Bár az online térben mozognak, jellemző például, hogy a támadó különböző trükkökkel, például hivatalosnak látszó üzenetekkel, hamis weboldalakkal igyekszik rávenni áldozatát, hogy szenzitív adatokat – például bankszámla-számot, személyes adatokat, jelszavakat – osszon meg.  Kifinomultabb módszernek számítanak az olyan rosszindulatú vírusok (malware), amelyeket a bűnözők észrevétlenül, áldozataik nem megfelelően védett eszközeire telepítenek. Olyan kártékony szoftverekről van szó, amelyek zárolhatják az eszközöket vagy titkosíthatják az azokon lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól.

„Fontosnak érezzük, hogy a kisebb vállalkozásokat is felvértezzük adathalász kísérletek és rosszindulatú vírusok ellen. Jó jel, hogy egyre több cégvezető ismeri fel ennek szükségességét, de látszik az is, hogy van még mit tenni” – mondta Iski István, a Telekom Soho-SMB terület igazgatója.