5 ok, amiért kiberbiztonsági problémákba keverednek a cégek

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai. Az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy épp eladják azokat az internet fekete piacain.

2021. augusztus 16.

Piac&Profit

Tájékoztató tréningek hiánya

Egy másik gyakori ok, amely aláássa a vállalat kiberbiztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben. A koronavírus okozta távmunkára való áttéréssel csak tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások (ideértve az adathalász és az emberi tényezőre építő social engineering támadásokat is) száma a járvány ideje alatt, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról. Aggasztó adat, hogy a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal.

A kiberbiztonság fontosságának alulértékelése

Egyes szervezetek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és pénzveszteségek rövidtávon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők akár szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt. Éppen ezért a kiberbiztonság fontosságát nem szabad alulértékelni, mivel az mind a vállalat, mind az ügyfelek védelmét szolgálja.

Kibertámadás esetén a fent említett tényezők bármely kombinációja jelentős kárt okozhat egy szervezet működésében. Jó hír, hogy a pénzügyi szolgáltató vállalatok vezetői elkezdték komolyan venni a kiberbiztonsági aggályokat. A McKinsey globális menedzsment tanácsadó cég által megkérdezett igazgatói bizottságok 95 százaléka azt állítja, hogy évente legalább négyszer megvitatják a kiber- és a technológiai kockázatokat. Az ESET szakértői ehhez hozzáteszik, hogy a felsővezetés tudatosságának növelésével párhuzamosan megfelelő összegeket kell fektetni a kiberbiztonsági megoldások használatába, valamint a dolgozók színvonalas képzésébe is.