Óriási károkat okozhatnak a hackerek

2019. január 24. csütörtök - 20:15 / piacesprofit.hu
  •    

A kiberbűnözés 5 200 milliárd dollár kárt okozhat a vállalatoknak a következő öt évben, egy most közzétett globális kutatás szerint a vállalatok csupán 30 százaléka bízik az internet biztonságában.

A következő öt évben a vállalatoknak közel 5 200 milliárd dollár többletköltséget és árbevétel-kiesést okozhatnak az internetes támadások, mivel a cégek gyorsabb ütemben állnak át az összetett internetes üzleti modellekre, mint ahogy bevezetik a kritikus eszközeik védelméhez szükséges óvintézkedéseket – állapította meg az Accenture új kutatása.

A világszerte több mint 1 700 vállalati vezető bevonásával elvégzett „A digitális gazdaság védelme: az internet iránti bizalom újjáépítése” című tanulmány megállapítja, hogy az átfogó internetes bűnözés egyre jelentősebb kihívást jelent a vállalatoknak az üzleti működés, az innováció, a növekedés, valamint az új termékek és szolgáltatások bevezetése terén, amely több ezer milliárd dollár kárt is okozhat. A kockázat a csúcstechnológia terén a legmagasabb, ami évente több mint 753 milliárd dollárt jelent, ezután az élettudományok 642 milliárdnyi, valamint a gépkocsigyártás következik 505 milliárd dollárnyi kockázattal.

Az okosotthonok réme, Kép: Pixabay

A kkv réme – Kép: Pixabay

„Az internetes biztonság kifinomultsága elmarad a kiberbűnözők eszközeitől, amely gyengíti a digitális gazdaságba vetetett bizalmat” – mutatott rá Omar Abbosh, az Accenture kommunikációs, technológiai- és médiaszektorért felelős operatív csoportjának globális vezetője. „Az internetes biztonság erősítéséhez határozott – és néha formabontó – vezetésre van szükség az információbiztonsági vezető (CISO) mellett a vezérigazgató részéről is.

Kémjátszma: a fagylalt visszanyalt
Az amerikaiak által kémkedéssel gyanúsított orosz vállalat, a Kaspersky buktatott le egy amerikait, aki szigorúan titkos adatokat lopott el hazája Nemzetbiztonsági Hivatalától.

Ahhoz, hogy egy vállalat maximálisan védetté váljon az internetes támadásokkal szemben, a cég vezetőjének – amellett, hogy elfogadja a CISO szakmai döntéseit – a biztonságot már a projektek tervezésének első szakaszában be kell építeni, és más üzleti területek vezetőinek is felelősséget kell vállalniuk a vállalat teljes biztonságáért és az adatvédelemért.”

  • A válaszadók 79%-a szerint a digitális gazdaság fejlődésében jelentős akadályt jelenthet, ha hamarosan nem sikerül áttörést elérni az internetes biztonság terén; a válaszadók több mint fele (59%) úgy nyilatkozott, hogy az internet kiberbiztonsági szempontból egyre megbízhatatlanabb és bizonytalan a veszélyek elleni védekezésben.
  • Ugyanakkor a megkérdezettek háromnegyede (75%) úgy gondolja, hogy a kiberbiztonság veszélyeivel szemben összehangolt és közös fellépésre lesz szükség, mivel egymagában egyetlen szervezet sem tudja megoldani a problémát. A kiberbiztonság miatti aggodalmak erősödésére utal, hogy a vezetők több mint fele (56%) szívesen fogadná, ha egy központi szervezet vagy irányító testület szigorúbb üzleti előírásokat határozna meg ezen a területen.

„Az internetet nem ilyen szintű komplexitásra és digitális környezetre hozták létre, ezért elég egy óvatlan kattintás – a vállalaton belül vagy kívül – ahhoz, hogy valaki áldozatul essen egy végzetes kibertámadásnak” – mutatott rá Kelly Bissell, az Accenture Security ügyvezető igazgatója. „Egyetlen vállalat sem képes egyedül megbirkózni az internetes fenyegetések veszélyeivel. Egy olyan globális problémáról van szó, amely globális megoldást követel, ezért kulcsfontosságú az együttműködés. Az erős és megbízható digitális gazdaságra épülő jövő kialakításához a felsővezetőknek túl kell tekinteniük a szervezeti határokon, partner ökoszisztémákat kell kialakítaniuk és a teljes értéklánc védelmét ki kell építeniük – minden egyes partnerre, beszállítóra és ügyfélre kiterjesztve.”

Idén az okosotthonokat is célba veszik a bűnözők
Előrejelzések szerint a felhasználó tudta és engedélye nélkül végzett kriptobányászattal kapcsolatos esetek száma továbbnövekszik 2019-ben, ráadásul a bűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak a bányászfarmok építéséhez.

Az új technológiák gyors megjelenése újabb kihívásokat jelent. A válaszadók 79%-a úgy véli, hogy szervezete gyorsabban vezeti be az új technológiákat, mint ahogy az internetes biztonság problémáit képes megoldani, és háromnegyedük (76%) beismeri, hogy a kiberbiztonság területén épp a dolgok internetéhez (IoT) és az ipari dolgok internetéhez (IIoT) hasonló új technológiák miatt csúszott ki kezükből az irányítás. A többség (80%) szerint egyre nehezebb megvédeni cégüket a partnereknél tapasztalt hiányosságok miatt, ami egyáltalán nem meglepő napjaink összetett internetes ökoszisztémájában.

Számos felsővezető kiemelten fontosnak tartja a fogyasztói adatok védelmét. 76% szerint a fogyasztók nem bízhatnak online személyazonosságuk biztonságában és aggódnak amiatt, ha túl sok személyes adatuk érhető el korlátozás nélkül.

A jelentés három olyan intézkedést ismertet, amelyet a vezetők végrehajthatnak az internetes biztonság javítására:

Szabályozás: összefogás más vállalatokkal és globális fellépés – együttműködési törekvések ösztönzése más felsővezetőkkel, kormányzati és hatósági szereplőkkel a kibertámadások megelőzésére.

Üzleti architektúra: digitális bizalomra épülő védelem – a kiberbiztonság alapjainak megszilárdítása. A vállalat teljes körű védelme a partnerek és az ellátási láncok ökoszisztémájának minden szintjén.

Technológia: a vállalatok és a biztonság fejlesztése – új technológiák bevezetése, az IoT-biztonsággal kapcsolatos tudás fejlesztése, felkészülés a kvantumtechnológia kihívásaira. Annak biztosítása, hogy a szoftveres biztonsági és frissítési funkciókat már a tervezés kezdeti szakaszában beépítik az IoT- és mobileszközökbe.

IT-biztonság: újra jön a GDPR-pánik
Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait.