A sufnituning idén már nem elég

Szomorú képet festenek a felmérések a magyar kkv-k digitális biztonságérzetéről. Miközben a hackerek egyre gyakrabban támadják a kisebb cégeket, a magyar kkv-k többsége továbbra is saját megoldásokkal próbál védekezni a profi bűnözők ellen. Idén viszont ez már nem lesz elég.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Nem az a kérdés, hogy megtámadják-e a cégünk biztonsági rendszereit a bűnözők, hanem az, hogy mikor kerülünk sorra. A válasz pedig, hogy hamarabb, mint gondolnánk. Szakemberek tavaly az európai céges felhasználók több mint felénél (53 százalékánál) találtak rosszindulatú programokat, és a vállalatok harmadát (29 százalékát) az interneten keresztül közvetlenül is megtámadták a kiberbiztonsági fejlesztésekkel foglalkozó orosz vállalat, a Kaspersky Lab jelentése szerint.

Hídszerepben a kis cégek

Ne gondoljuk, hogy az idézett számok Magyarországra nem igazak: a Cyberedge csoport Cyberthreat Defense Reportjából kiderül: a magyar vállalatok 60 százalékát érte valamilyen formában támadás 2015-ben. Különösen rossz hír, hogy a bűnözők egyre szívesebben választják ki a kisebb cégeket, amelyek ellen tavaly csaknem kétszer annyi támadás történt, mint 2014-ben. Ezek a könnyű célpontok jelenthetik ugyanis a belépést a beszállítói láncokba, a jobban védett üzleti partnerek és megrendelők gépeibe és hálózataiba.

Kép:Wikimedia

A támadásokat általában gondosan megtervezik. A hackerek időt nem sajnálva felkutatják a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Így azonosítják azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhatnak. A támadásokat általában többször ismétlik.

A szemétre is ügyeljünk!
Még hackerre sincs szüksége a versenytársunknak ahhoz, hogy megszerezze értékes üzleti információinkat, ha áttúrja a szemetünket. Ezt a Fellowes derítette ki, amely egy kutatás keretében átvizsgálta Budapest papírhulladékát. A szemét 20 százaléka tartalmazott érzékeny adatot: bizalmasnak minősülő iratok között cégek üzleti terveit, ajánlattételeket, névjegykártyákat, szerződéseket, adópapírokat, számlákat. Kikukáztak például 11 darab, az állami szektorból kikerülő bizalmas adatnak minősülő iratot, amelyek felhasználásával komolyabb bűncselekményeket is el lehetne követni.
Ennek ellenére a vállalkozások kevesebb, mint fele használ szabványos biztonsági rendszereket a Norton tavalyi felmérése szerint. Különösen rossz a helyzet a mikro- és kisvállalkozások körében, ahol a 80 százalékot is meghaladja azoknak a cégeknek a száma, amelyeknél a minimális biztonságra sem ügyelnek. Nem hogy a tűzfalak hiányoznak, de gyakran még az ingyenes vírusvédelem frissítése sem megoldott, az információbiztonsági tudatosság pedig teljes mértékben hiányzik. A Magyar Telekom közelmúltban készült felmérése azt mutatja, hogy a kkv vezetők 68 százaléka a cég informatikai rendszeréhez kapcsolódó döntések meghozatalakor nem a szakértők, hanem a barátok, rokonok, ismerősök véleményére támaszkodik.

A szolgáltató is felelős

A sufnimegoldások terjedése persze nem írható kizárólag a vezetők gondatlanságának számlájára. A megbízható szolgáltatást nyújtó IT-biztonsági cégek számlái ugyanis e vállalati kör számára jórészt megfizethetetlenek. Az auditot, konzultációt és oktatást is felölelő tevékenység díja könnyen elérheti az egymillió forintot, és ez még nem is tartalmazza a javasolt eszközök sok százezres beszerzési értékét.

Jobban megéri, ha kiszervezzük – külső partnerre bízzuk – a biztonsági feladatokat. Különösen, hogy ez a tevékenység havonta 2–4 munkanapnyi tennivalót jelent. Ha viszont még erre sem futja a büdzséből, legalább arra ügyeljünk, hogy a vállalati gépeken használt szoftverek legyenek rendben. Nem kidobott pénz a biztonsági programok licencdíja, a folyamatos frissítésekkel ugyanis hosszú időn keresztül viszonylag biztonságban tarthatjuk eszközeinket.

A kassza is veszélyben
Újabban egyre több kibertámadás irányul a kiskereskedelmi üzletek kasszáinál lévő POS terminálok ellen. 2015-ben több mint 11 ezer ilyen támadási kísérletet regisztráltak Európában.
 

Véleményvezér

A lengyel gazdaság száguldása hatalmas égés a magyar gazdaságpolitika számára

A lengyel gazdaság száguldása hatalmas égés a magyar gazdaságpolitika számára 

A munkavállalók a lábukkal szavaznak.
Teljes bukta lett Orbán Viktor igazságpillanata

Teljes bukta lett Orbán Viktor igazságpillanata 

Orbán Viktor egyre nagyobbakat lódít egyre kevesebb sikerrel.
Elutasították Magyar Péter feljelentését Orbán Viktor ellen

Elutasították Magyar Péter feljelentését Orbán Viktor ellen 

Az ügyészség döntött Orbán Viktor feljelentése ügyében.
Vatikán már nem békepárti, a pápa az ukrán elnököt fogadta

Vatikán már nem békepárti, a pápa az ukrán elnököt fogadta 

Az új pápa előbb fogadta az ukrán elnököt, mint Orbán Viktort.
Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz

Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz 

Milliárdosok aggódhatnak egy kormányváltás esetén.
A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben

A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben 

A budapesti főpolgármester megdicsőült Strasbourgban.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo