Mi fenyegeti legjobban vállalkozása biztonságát?

Mi az, amire a leginkább oda kell figyelnie a kkv-knak, ha valóban biztonságban akarják tudni magukat, és nem szeretnék, ha vállalkozásuk egyik pillanatról a másikra megszűnne?

Általánosságban elmondható, hogy a globális és az egyes nemzetek gazdasága is „jól teljesít”, de az előrejelzések már jóval borongósabb képet mutatnak. Az Oxford Economics Global SME Pulse című felmérése szerint a kis- és középvállalkozások lassuló növekedésre, kevesebb profitra számítanak, és az egész világon arra készülnek, hogy visszafogják tevékenységüket.

A legnagyobb problémának a felhasználók termékeik-szolgáltatásaik iránti igényének fenntartását látják, így próbálnak egyre hatékonyabban működni. Nem kell túl meglepő dolgokra gondolni: az internet ugyan már évtizedek óta segít minket, a digitalizáció viszont van, ahova csak most ér el teljesen. Legutóbbi áldozata például az utazásszervezés, a Thomas Cook csődje legalábbis egyértelmű jele a masszív átalakulásoknak.

És bár a gazdasági bizonytalanság évek óta első a KKV-k problémáinak listáján, szépen felkúszott a kibertámadásoktól, adatvesztéstől való félelem, olyannyira, hogy az előző évhez képest ekkora növekedést csak a kereskedelmi háborútól való félelem produkált.

Közhely, hogy az internet megjelenése iparágakat rajzolt át, de abba már ritkábban gondolunk bele, hogy a bűnözést is teljesen átalakította: feltört vállalatoktól lopott adatok ma már adhatók-vehetők a digitális feketepiacon. Ugyanúgy, ahogy pénz-adat-információlopáshoz használható szoftverek is: megjelent egy új, digitálisan tevékenykedő bűnözői réteg, a kiberbűnöző réteg.

Senki ne gondolja, hogy nem érintett, csak azért mert kicsi

Az internet szokatlan demokratizálódást hozott a bűnözésben, hiszen, akinek van pénze megvásárolni összetett kiberfegyvert, az bonyolult, sokáig futó bűnözői tevékenységet végezhet, lényegében lebukás nélkül. Ugyanakkor azt is érdemes szem előtt tartani, hogy ez egyben azt is jelenti, a (kiber)bűnözők sokszor nem hozzáértők, vették valahol az eszközeiket, a legkönnyebb célpontokra mennek: a sokszor védtelen kis- és középvállalkozásokra. Hiszen a digitális védekezés költségei ma már magasak, egyszerű méretgazdaságosság miatt a hatalmas vállalatoknak több erőforrásuk van a megelőzésre, felkészülésre, védekezésre. A kisebbeknek marad a kiszervezett megelőzés és a károk minimalizálása – ehhez lehet kiváló eszköz a biztosítás.

A KKV-k ráadásul emellett nemcsak azért gyakori célpontok, mert a kis méret ellenére bőven rendelkezhetnek magas értékekkel, hanem mert nagyon gyakran kapcsolatban állnak nagyobb cégekkel, így pedig jó belépőpontot jelenthetnek a támadónak: gondoljunk csak az egyik cégvezető nevében a másiknak küldött e-mailre.

Senki ne gondolja, hogy nem érintett, mert magyar

Aki pedig abba a tévhitbe ringatja magát, hogy jó-jó, veszélyeztett, kisebb vállalat, de mégis csak magyar, a kiberbűnözők erre nem járnak annyira, az is nagyon nagyot téved. Egyrészt a bűnözők sokszor legalább részben automatizáltan dolgoznak, szkennelik a netet ismert sérülékenységek után, ahol tudnak bemennek, teljesen mindegy nekik, hogy milyen cégről van szó, hát még, hogy milyen országról. Konkrétan 2019-es önbevallásos felmérés szerint a magyar vállalkozások 60 százalékánál volt sikeres támadás.

De a nem automatizált támadásoknál is átüti már az ingerküszöböt Magyarország: 2016-ban a veszprémi kórház szervereit már zsarolóvírus támadta meg (globálisan 2019-ben 14 másodpercenként vált valaki zsarolóvírus áldozatává), és bizony verziótól és a biztonsági mentéseinktől függ, hogy ilyenkor van-e bármilyen megoldás. Közben a kár sokszor hatalmas lehet, a cég teljes adatvagyona megsemmisülhet. Ez a kkv-knál akkora veszteség, hogy sokszor a cégek tönkre is mennek bele. Csak egy picit jobb eset, hogy a vállalkozások adatvagyonát nem törlik le, de feltörik a weboldalaikat, amiket aztán lehet rosszra használni – és ezekkel kereskedni. Igen, magyar oldalakkal is, ráadásul olcsón.

Ha mondjuk az adatlopás ügyfelek adatait is érinti – több százezer magyar jelszó már most is bizonyítottan kint van a neten –, és vonatkozik rá a GDPR, a bírság akár 20 millió euró vagy az az éves árbevétel 4 százaléka is lehet. Sokaknak mindez már elég a csődhöz, közben az adatvédelmi hatóságok egyre szigorúbban büntetnek. Lesz mit beszedni, csak november végén 1,2 milliárd ember személyes adata került rossz kezekbe – egyetlen szivárgással.

De sajnos világszínvonalért sem kell más országba mennünk: a legmodernebb kiberfegyverekből is bőven találtak már Magyarországon. 2013-ban konkrétan megtámadták a magyar Külügyminisztériumot, az ehhez használt Miniduke nevű kiberfegyvert Magyarországon észlelték először, itt pedig a kkv-k azért kerültnek képbe, mert jó kapcsok lehetne a valódi célponthoz. E közben, de nem mellékesen a cég egyéb adataihoz is hozzáférnek a támadók. Ezt pedig senki nem szeretné elmondani magáról egy olyan közegben, ahol a bizalom az üzlet alapja. És akkor még nem beszéltünk arról, hogy a kibertámadásokkal okozott kár a becslések szerint világszinten 2019-ben már 11,5 milliárd dollár lesz, ez a tény pedig már a legkonkrétabb értelemben is rontja az üzletet.

(forrás: hvg.hu)

 

Hirdetés átugrása →