Hírek Itthon Tech A legnagyobb kiberkockázatot az óvatlan munkavállalók jelentik

Magyarországon a cégek csaknem nyolcvan százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban. A sikeres támadások középpontjában, legtöbb esetben a vállalatok saját munkavállói állnak – derült ki az EZ felméréséből.

A hazai vállalatok 78 százalékát érte valamilyen IT-biztonsági incidens az elmúlt 12 hónapban. A kibertámadások leggyakrabban az ügyfelek vagy felhasználók adataira irányulnak (75%), ezt követik a pénzügyi információk és a stratégiai tervek – az EY szakmai konferenciáján megkérdezett vezetők szerint.

Az EY mintegy ötven vállalat- és IT vezető körében végzett felméréséből az is kiderült, hogy a válaszadók 28 százaléka látja úgy, hogy cége elavult biztonsági protokollokkal rendelkezik. Harmincnyolc százalékuk szerint munkavállalóik nincsenek tudatában annak, hogyan kerülhetik el a kényes információk kiszivárogtatását.

A legtöbb szervezetnek nagymértékben fejlesztenie kell biztonsági felkészültségét, de a vezetői elkötelezettség- (40%), a szükséges technológiai ismeretek- (25%) és a szakemberek (22%) hiánya gátolja ebben őket.

A legkritikusabb láncszem

„Egy szervezet biztonsága alapvetően három tényezőn múlik: a munkavállalókon, a folyamatokon és a technológiai háttéren. A legkritikusabb láncszem az ember. A legfontosabb lépés ezért a dolgozók megfelelő és folyamatos képzése, ami tapasztalatink szerint akár nyolcvan százalékkal is emelheti egy vállalat biztonsági szintjét” – emelte ki Zala Mihály, az EY Kibervédelmi üzletágának vezetője.

Legkönnyebben az alkalmazottakon keresztül lehet hozzáférni egy szervezet érzékeny információihoz. Amint valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz.

Biztonsági rések

Nem elég azonban a cég minden dolgozójára kiterjedő IT-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket.

A külső, etikus szakértőkkel történő tesztek szintén kulcsfontosságúak lehetnek az esetleges biztonsági rések feltárásában. Az ilyen vizsgálatok során ugyanis a legfrissebb módszerek elleni felkészültség kerül górcső alá. Mivel a támadási módszerek akár naponta változhatnak, fontos annak tudatosítása, hogy a kibervédelemmel kapcsolatos munkavállalói és IT-oldali tudást folyamatosan karbantartani csak nagy erőfeszítések árán lehet egy nem erre a területre specializált cégnél.