Az arra vonatkozó kérdésre, hogy egy sikeres – a példában egy 8 milliárd forintos árbevételt bonyolító autókereskedés szerepelt –, azonban kritikus infrastruktúrát nem üzemeltető vállalkozásnak miért kellene foglalkoznia a kiberbiztonság kérdéskörével, Szabó Lajos, a Nemzeti Kiberbiztonsági Intézet igazgatója elmondta, ez egy olyan kérdés, amellyel gyakran szembesül. Hozzátette, az NKI vezetőjeként évek óta lát testközelből különféle kibertámadásokat és azok hatásait, és nagyon sok esetben az a tapasztalat, hogy a felkészültségi fok rendkívül alacsony, ráadásul ezek egy részét elég jól, és viszonylag egyszerű módszerekkel, nem is nagy pénzügyi ráfordítással ki is lehet védeni. Szabó Lajos itt visszautalt Bor Olivér kiberbiztonsági szakértő előadására, aki kijelentette, hogy kétféle cég van, amelyiket még nem ért kibertámadás, illetve amelyiket fog.
Fotó: Klasszis Média / Dala Gábor
Véleménye szerint ugyanakkor az igazi kérdés az, hogy a cégek mennyire vannak felkészülve a kibertámadásra, mivel minél inkább készen állnak, ez annál kevesebb pénzügyi, illetve egyéb reputációs veszteséget fog okozni. Hozzátette, erre jó a NIS2-szabályozás is, mivel lehet, hogy most egyes szervezetek azt mondják, nem akarnak költeni a területre, viszont, ha beüt a kibertámadás, sokkal többet kell majd fordítaniuk erre, mint amennyit egyébként kellett volna.
Milyen típusok léteznek?
A moderátor azon felvetésére, hogy mégis milyen tippeket tudna adni a cégeknek, Szabó elmondta, hogy nagyon sokféle támadástípus létezik, ezek nagy része valamilyen pszichológiai manipuláción alapuló adathalászattal kezdődik.
