Akár húszmillió forint értékű anyagi kárt is okozhat a kisvállalatok számára egy sikeres célzott számítógépes támadás, ennek ellenére a többség minimális értékben költ a védekezésre. Az EY felmérése szerint a vállalatvezetők döntő többsége nincs tisztában a kiberbűnözésből származó veszélyekkel, holott az ilyen támadások a vállalkozás legértékesebb, illetve a legkönnyebben értékesíthető eszközeihez – szellemi tulajdon, K+F-eredmények, ügyfél- és banki adatok – próbálnak hozzáférni, ezért mind a versenyképességet, mind az üzleti titkokat veszélyeztetik. Sok cég azt gondolja, túl kicsi ahhoz, hogy érdekes legyen a kiberbűnözők számára. De téved. Amely vállalkozás hitelkártyás fizetéseket dolgoz fel, vásárlói adatokat tárol, vagy újszerű terméket fejleszt, mind érdekes a hackereknek: egyesek kifejezetten a tudvalevően gyenge IT-védelemmel rendelkező, könnyű célpontokra vadásznak.

A kkv-k nem használják ki például a professzionális felhőszolgáltatók kínálta lehetőségeket, pedig azok az átlagos cégek számára nagy védettséget garantálnak. Úgy tűnik, elsősorban az ismeretek hiánya miatt félnek a felhőtől. Természetesen nem zárható ki olyan „baki”, mint nemrég a sztárok magánjellegű fotóinak nyilvánosságra kerülése volt, ezért a szakértők azt javasolják, az igazán kényes anyagokat nagy biztonságban, de tartsuk a felhőtől távol. Az adatszivárgásból, adatlopásból eredő anyagi károk 39 százalékát ugyanakkor nem támadás, hanem az alkalmazottak okozzák. Muszáj tehát figyelni az emberekre, különösen a BYOD, azaz a saját eszközök munkahelyi használatának elterjedése miatt. A mobil eszközök esetében a kockázat eleve nagyobb, hiszen ezeket fizikai jellegükből adódóan könnyebb ellopni, és jellemzően arra is kevesebben gondolnak egyelőre, hogy a telefonokat a PC-khez hasonló szoftveres eszközökkel védjék. Pedig a netes bűnözők célkeresztjében egyre inkább az okostelefonok állnak.

A belső hackerek kora

A BYOD trendet valószínűleg már nem lehet visszaszorítani: egy felmérés szerint a 20 és 29 év közötti munkavállalók harmada bármilyen szabályt képes áthágni a saját eszközének munkahelyi használata érdekében. Azaz a BYOD ma már inkább elvárt munkavállalói jog, semmint hatékonyságnövelő eszköz – fogalmaznak a Symantec szakértői. Egy átlag felhasználó mobilján ma 10 személyes és 8 munkához köthető applikáció található, és nem a munkáltató fogja eldönteni, hogy melyek legyenek azok. Kialakult ugyanis egy olyan, az informatikában jártas munkavállalói kör, amely képes akár magas szintű technológiát alkalmazni, hogy a saját szájíze szerint dolgozhasson – ha kell, a céges szabályok áthágásával is. A People-Inspired Security kutatás szerint sok esetben e mögött nincs rossz szándék, a cél tényleg a hatékony munkavégzés, a végeredmény azonban hatalmas biztonsági lukak kialakulása. A dolgozók maguktól az ingyenes és természetesen sokkal kevésbé professzionális megoldásokat választják majd: ha nincs vállalati chat, akkor marad a Skype vagy a Google megfelelő alkalmazása. Ha nincs közös tárhely, a Dropboxban tűnhetnek fel a titkos céges dokumentumok, és így tovább.