A Microsoft adatai szerint a járvány alatti otthoni munkavégzés előtérbe kerülésével háttérbe szorultak a vírustámadások és áthelyeződött a hangsúly a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászatra. A támadások több mint 70 százaléka tartozik ebbe a kategóriába jelenleg.

A Microsoft megbízásából tavaly ősszel 1500 cseh, görög, lengyel, magyar, orosz és román vállalkozás és nagyvállalat vezetői körében elvégzett, a felhőbiztonságot érintő felmérés szerint a régiónk vállalkozásainak csak alig több mint a fele (56 százalék) tart egy lehetséges kibertámadástól, miközben világszerte a vállalatok 82 százaléka készül erre a közeljövőben. Míg régiós szinten csak a második, Magyarországon a legsúlyosabb veszélyforrás a munkavállalók alacsony tájékozottsága: a vezetők 55 százaléka ezt jelölte meg az első helyen. A 250-nél több embert foglalkoztató hazai nagyvállalatok körében ez az arány még ennél is magasabb, 62 százalék.

Ennek ellenére az alkalmazottak felkészítését célzó kiberbiztonsági képzéseket Magyarországon csak a cégek 30 százalék tervez elindítani ebben az évben, ahogy a régiós átlag is mindössze 38 százalék.

Minden bizonnyal az egyre elterjedtebb távmunka és a dolgozók feltételezett tájékozatlansága miatt az IT-vezetők kétharmada (65 százalék) az otthoni munkavégzés biztonságának megteremtését tekinti az elsődleges feladatának az elkövetkező 18 hónapban. Ennek megfelelően, Magyarországon 61 százalék (a nagyvállalatok körében 70 százalék) a régióban pedig átlagosan a vállalkozások 68 százaléka szeretne képzéseket indítani a dolgozóinak a felhő- és kiberbiztonság témakörében.

Ezt azért is tartják fontosnak, mert jelenleg az adathalászok leggyakrabban megtévesztéssel, magától a felhasználótól csalják ki az azonosító adataikat. Vagyis – ha sikerrel járnak – nem is igazán kell betörniük, hanem csak a kicsalt azonosítókkal és jelszavakkal belépniük az érzékeny adatokat tartalmazó rendszerekbe. Ezért fontos a dolgozók felkészítése az ilyen trükkök felismerésére - hangsúlyozza a Microsoft.

Nincs stratégia

Annak ellenére, hogy a megkérdezettek több mint fele tart IT-biztonsági támadástól az elkövetkező hónapokban is, és több mint kétharmaduk valóban szembesült az elmúlt egy évben ilyennel, több mint a felüknek (58 százalék) nincs átfogó kiberbiztonsági stratégiája.

A legtöbben (38 százalék) zsarolóvírusos vagy rosszindulatú szoftveres támadásokat tapasztaltak, és az elkövetkező 6-18 hónapban is arra készülnek, hogy elsősorban ilyenekkel kell majd megküzdeniük. Érdekes módon, Magyarországon az adatvédelmi előírások, például a GDPR be nem tartása a második legkomolyabb kihívásnak számít, holott ez régiós szinten az első öt kihívás közzé sem került be. Ennek ellenére, a vállalkozások 86 százaléka elégedett a jelenlegi informatikai rendszerével és csak 36 százalékuk tervezi megemelni a biztonságra fordított kiadásait. Ugyanakkor 41 százalék a pandémiás időszak óta nagyobb hangsúlyt helyez erre a területre, és 61 százalék tervezi új technológiák alkalmazásával megerősíteni a biztonságát.

Az, hogy a vállalkozások tisztában vannak a veszélyek természetével, mutatja, hogy Kelet-Közép-Európában a biztonságos távoli hozzáférés (79 százalék) átvette az állandó listavezető – a végpontvédelem (69 százalék) – helyét a legelterjedtebb biztonsági megoldások között. A cégek így, továbbá a biztonságos hozzáférés-kezeléssel igyekeznek megvédeni a digitális erőforrásaikat az online munkavégzés körülményei között is.

Magyarországon a végpontvédelem továbbra is vezet (76 százalék) a biztonsági megoldások között, de csak 1 százalékkal van tőle lemaradva a biztonságos távoli hozzáférés (75 százalék).

Elentmondások a félelmek és azok kezelése között

A válaszokban rejlő ellentmondások azt mutatják, hogy jelentős a disszonancia a biztonsági félelmek és azok kezelése között. Abban, hogy a tervezett kiadások nem állnak arányban az elismert kockázatokkal, szerepet játszhat az is, hogy a megkérdezetteknek csak a negyede (25 százalék) vonja be az üzleti vezetőket a kiberbiztonságot érintő intézkedésekbe és az ezzel kapcsolatos tervezésbe. Az IT rendszerekkel való általános elégedettség és hamis biztonságérzet is elkényelmesítheti a vezetőket, ami hátráltatja a cselekvést és növeli a biztonsági kockázatot.

A vállalatok utóbbi egy évben tapasztalt gyors digitális átalakulását nem kísérte a biztonsági rendszereik megerősítése - mondta Tóth András Mihály, a Microsoft Hungary marketing kommunikációs igazgatója, a kutatás vezetője, aki szerint  ebben vélhetően szerepet játszik az is, hogy ezt a kérdést még mindig nem üzleti, hanem inkább műszaki problémaként kezelik a vállalkozások.

A Microsoft felmérése szerint a kibertámadások miatt kieső munka évente 3 billió dolláros kárt okoz a vállalatoknak. Ez az összeg azonban nem tartalmazza azokat a károkat, amelyeket pénzben nehéz kifejezni, mint amilyen például az üzletfolytonosság és a hírnév sérülése, az ügyfelek bizalmának megrendülése - hívta fel a figyelmet Tóth András Mihály. A szakember szerint mindez azt mutatja, hogy a felhőbiztonság megteremtése egyértelműen üzleti kérdés is, ezért ügyvezetői döntést igényel.

Tévhitek

Tóth András Mihály a felmérésből visszaköszönő további tévhiteket is sietett eloszlatni: nem igaz, hogy a biztonság megteremtése egy bonyolult projekt, ahogy ezt a felmérésben résztvevő kelet-közép-európai cégek képviselőinek több mint a harmada (36 százalék) gondolja. A felhős infrastruktúrák ugyanis eleve tartalmaznak beépített kibervédelmet, a ma rendelkezésre álló automatizált és mesterséges intelligenciát alkalmazó megoldások pedig sok időt és pénzt takarítanak meg.

Ugyanilyen tévhit, hogy a biztonság szakértelmet igényel a kis- és közepes méretű vállalkozások részéről is: az olyan megoldásszállítók, mint a Microsoft teljeskörű szolgáltatást nyújtanak, ezért egy kisvállalkozásnak nincs feltétlenül szüksége saját, az IT-biztonságért felelős szakemberre. A válaszadóknak egyébként a 64 százaléka vélte úgy, hogy a felhőszolgáltatók megfelelő szaktudással rendelkeznek a támadások elhárítására, majdnem ugyan ennyien (62 százalék) említették a náluk felhalmozódott tapasztalatot is, mint amely szintén megerősíti a beléjük vetett bizalmat. A vállalkozások szerint az egyre rafináltabb adathalászokkal csak a legkorszerűbb technológiai arzenált felvonultató, nagy tapasztalattal rendelkező felhőszolgáltatók képesek felvenni a küzdelmet.