A dolgozók jelentik a legnagyobb kiberveszélyt a vállalkozásokra

A cégek közel 80 százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállói állnak - derült ki az EY közel 50 vállalat- és IT vezető körében végzett felméréséből.
Szabó Dániel, 2019. február 6. szerda, 12:19
Fotó: Shutterstock

Itthon a cégek 78 százalékát érte valamilyen IT-biztonsági incidens az elmúlt évben: a támadások célpontjában általában az ügyfelek vagy felhasználók adatai voltak. Az esetek 75 százalékában ezekre irányult, a pénzügyi stratégiai tervek szerepeltek a második helyen - mondta el Zala Mihály szakértő az EY szakmai konferenciáján.

Az auditor által készített felmérésben a válaszadók 28 százaléka mondta azt, hogy cége elavult biztonsági protokollokkal rendelkezik. Harmincnyolc százalékuk szerint munkavállalóik nincsenek tudatában annak, hogyan kerülhetik el a kényes információk kiszivárogtatását. A legtöbb szervezetnek nagy mértékben fejlesztenie kell biztonsági felkészültéségét, de a vezetői elkötelezettség- (40 százalék), a szükséges technológiai ismeretek- (25 százalék) és a szakemberek (22 százalék) hiánya gátolja ebben őket.

A kiberbiztonsági incidensek három tényezőn múlnak: "a munkavállalókon, a folyamatokon és a technológiai háttéren." A leghatékonyabb védekezés a dolgozók megfelelő edukálása, ugyanis rajtuk keresztül lehet a legkönnyebben az adatokhoz férni. Gond lehet, ha valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz.

Nem elég azonban a cég minden dolgozójára kiterjedő IT-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket - foglalja össze az EY a tudnivalókat a közleményében.

HOZZÁSZÓLÁSOK