A legnagyobb veszélynek a szűkösebb forrásokkal rendelkező kis- és középvállalkozások vannak kitéve, őket gyakran a munkatársakon, az egyéni felhasználókon keresztül károsítják meg. A Generali és a Black Cell szakértői közösen összeszedték, mire kell készülni 2021-ben.
A koronavírus okozta megbetegedések mellett más szomorú rekord is született 2020-ban: a kiberbűnözők által okozott károk összege 1 ezer milliárd dollár fölé emelkedett, ami a globális GDP több mint 1 százalékának felel meg. Mintegy 667 százalékkal nőtt az adathalász emaileken keresztül indított támadások száma, melyek sok esetben éppen a COVID-19-hez kapcsolódó témákkal igyekeztek csőbe húzni a gyanútlan felhasználókat. Szaporodnak a céges eszközöket, laptopokat és online konferenciacsatornákat célzó bűncselekmények, de a zsarolóvírusok is egyre kifinomultabbak és veszélyesebbek. A hiányos informatikai védelemmel rendelkező cégek és az egyéni felhasználók mellett ráadásul kereszttűzbe kerültek a pandémiában jelentősen érintett egészségügyi intézmények, logisztikai szolgáltatók, állami szervek, és fokozódik a nyomás a pénzintézetek IT rendszerein is. Lassan maguk, a kiberbűnözők sem bírják a tempót: miközben a legtöbb támadást még mindig személyesen indítják a hackerek, egyre több bűncselekményt automatizálnak a digitális tér rosszfiúi.
Cégek célkeresztben: mire kell figyelni 2021-ben?
Most már biztosan kijelenthetjük, hogy a távoli munkavégzés – legalább hibrid formában – hosszabb távon is velünk marad majd, ezért a vállalatok számára kulcsfontosságú lesz a levelezőrendszerek és az online kommunikációs eszközök védelme, ezt pedig speciális tudással rendelkező szakemberekkel és 360°-os informatikai védelem kialakításával lesznek képesek elérni. Többek között ezzel összefüggésben az értékes vállalati információk egyre gyakrabban kerülnek majd felhőbe, így várhatóan élre törnek az ehhez kapcsolódó technológiák (pl. kétlépcsős azonosítás). Mivel a szolgáltatóknak gyors és megbízható kommunikációs csatornákat kell működtetniük az ügyfeleik megtartása érdekében, 2021-ben jöhet el az igazi „5G forradalom” – ahogy egyre inkább terjed a technológia, egyre több veszély fenyegeti majd a felhasználókat, így a lehető legkomolyabb és legmegbízhatóbb biztonsági intézkedésekre lesz szükség.
„A pandémiával összefüggésben a digitális világ is óriási léptékben terjedt. A szükséges, tervezetlen, ámde annál exponenciálisabb digitalizáció ezzel közel azonos arányban generált kiberbiztonsági kockázatokat is. Ebből adódóan megsokszorozódott az adathalász kísérletek száma és fejlődött a kifinomultságuk is, de szinte minden egyéb kibertámadási vektor hatványfüggvényszerű tendenciával terjed. Érthető, hogy az idő nyomása alatt először a rendelkezésre állást kellett megteremteni, hogy a szervezetek a lehető legnagyobb mértékben az online térben folytathassák termelő tevékenységüket. Ellenben eljött az idő, hogy a bizalmasság és a sértetlenség biztosítása egyaránt felkerüljön a prioritási listára, hiszen a kiberbiztonság figyelmen kívül hagyásával pont az információs rendszerek rendelkezésre állása kerül közvetlen veszélybe” – mondta Gyebnár Gergő, a Black Cell információbiztonsággal foglalkozó cég vezetője.
Jobb félni, mint megijedni
Semmiképpen sem szabad lebecsülni az adatszivárgások és a rosszindulatú hackertámadások következményeit, hiszen nem csupán anyagi veszteséggel járhatnak, de bizonytalan időre megbéníthatják a teljes üzletmenetet is, ezzel mérhetetlen károkat okozva a cégnek. Sok esetben ezeken kívül a szervezet hírneve is csorbul, hiszen az ügyfelek/vásárlók úgy érezhetik, a szolgáltató nem vigyázott eléggé a rábízott adataikra. A presztízsveszteség nem csak a gazdálkodó szervezeteket veszélyezteti: nemrég törték fel hackerek a Nemzeti Színház weboldalát, és helyeztek el nemkívánatos tartalmakat a korábban feltöltött információk helyére. Fokozódik tehát a versenyfutás a bűnözők és a biztonsági szakemberek között, ahogy a tét is komoly – sajnos azonban gyakran győznek a „rosszfiúk”.
„Egy biztos, minden eddiginél komolyabb forrásokat kell fordítani a kibervédelemre 2021-ben, mind anyagi, mind HR-oldalról, ráadásul a vállalatok számára elemi érdek lesz a munkavállalók folyamatos és alapos oktatása, speciális tréningek szervezése. Ezzel együtt fontos minden eshetőségre felkészülni, és megfelelő céges vagyonbiztosítást kötni a komolyabb krízisek elkerülésére. Ahogy a lakosság körében, úgy a cégek között is egyre keresettebb a cyber kiegészítő biztosítás, amely fedezetet nyújthat adatmentés- és helyreállítás, hacker- és vírustámadás, a fizikai adathordozók sérülése, sőt, az áramingadozás okozta károk enyhítésére is.