Magyar vállalkozások kibervédelmi kihívásai
A magyar vállalkozások kibervédelmi helyzete egyre aggasztóbb, hiszen az elmúlt évben minden ötödik céget ért zsarolóvírus-támadás, ami az ügyfelek adatainak kiszivárgásával fenyeget. A Sophos regionális kutatása szerint a hazai vállalatok 20 százaléka volt érintett ilyen incidensben 2023-ban.
A magyarországi cégek és ügyfeleik számára egyre nyilvánvalóbbá válik, hogy a kibervédelem elhanyagolása komoly kockázatokat rejt. A támadások nemcsak a vállalatok működését zavarhatják meg, hanem az ügyfelek adatainak kiszivárgásához is vezethetnek. A zsarolóvírus-támadások során a kiberbűnözők gyakran az ügyfelek adatait célozzák meg, tudván, hogy ezek különösen érzékeny információk. A vállalatoknak választaniuk kell a váltságdíj fizetése és az adatok elvesztése vagy nyilvánosságra hozatala között.
A Sophos kutatása rávilágított arra is, hogy a magyar cégek kevésbé sikeresek a zsarolóvírus-támadások megállításában, mint a régió más országaiban. Csehországban a támadások 48 százalékát, Lengyelországban pedig 67 százalékát sikerült megakadályozni, míg Magyarországon csak 39 százalékát.
A vállalatok körében végzett felmérés szerint a magyar vállalkozások 28 százaléka tudatában van annak, hogy támadás érheti őket, de 34 százalékuk szerint cégüket a múltban nem érte kibertámadás, és a jövőben sem számítanak rá.
A kibervédelmi intézkedések között kiemelt szerepet kap az oktatás és a munkatársak felkészítése. A támadások jelentős részében az emberi tényező, például az adathalászat által becsapott alkalmazottak játszanak szerepet. A Sophos technológiai vezetője, Chester Wisniewski hangsúlyozza az oktatás, gyakorlatok és támadásszimulációk fontosságát.
Az idei évben életbe lépő NIS2 irányelv további változásokat hoz a kibervédelmi előírásokban. A vállalkozásoknak szerződést kell kötniük egy auditorral, aki átvilágítja a kiberbiztonsági tevékenységüket, és 2025. december 31-ig le kell folytatniuk az első kiberbiztonsági auditot. A szabályozás értelmében a kibervédelmi oktatás kötelezővé válik, és a hatóságok ellenőrizhetik, hogy a vállalat megfelelően felkészítette-e a dolgozóit.
A Mastercard adatai szerint a magyarok fele nem tudja, mit tegyen kibertámadás esetén. A NIS2 mellett a GDPR is érvényben marad, és a kibervédelmi előírásoknak való meg nem felelés jelentős bírságokat vonhat maga után.