Az elmúlt két év eseményei, mint például a világjárvány és az orosz ukrajnai invázió szemmel láthatóan nem váltottak ki elég nagy érdeklődést az adatbiztonsági kérdések iránt. A magyar vállalatok alig 17 százaléka rendelkezik kiberbiztonsági politikával és eljárásokkal a kibertámadás esetére. Ebben a tekintetben sokkal rosszabbul áll Magyarország, mint a lengyelek és a csehek. Minél kisebb a cég, annál rosszabb a helyzet – véli Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
Ahol több mint 250 embert foglalkoztatnak, a vezetők, igazgatók vagy igazgatósági tagok csaknem 70 százaléka nem kapott kiberbiztonsági képzést. A középvállalatoknál ez az arány elérte a 85 százalékot. A probléma minden harmadik, legfeljebb 50 főt foglalkoztató kisvállalkozást is érint.
Összehasonlítva a magyarországi adatokat (a válaszadók 80 százaléka nem képzett), a Cseh Köztársaságban a válaszadók 57 százaléka a nem kapott kiberbiztonsági képzést, Lengyelországban viszont csak 28 százalék nem végzett el képzést. A magyar adat rendkívül aggasztó, hiszen minden harmadik cégnél ezek az emberek felelősek az adatvédelemért.
Népszerű manipulációs technika
A magyar cégek vezetőinek 77 százaléka találkozott már spamekkel vagy gyanús üzenetekkel a munkahelyi e-mail postaládájában. A Sophos felmérése azt is mutatja, hogy a vezetők 34 százalék kapott hamis SMS-eket, míg 41 százalék találkozott már a bejelentkezési adatokkal kapcsolatos adathalász kísérletekkel.
Az adathalászat a kiberbűnözők által használt egyik legnépszerűbb manipulációs technika. Ez magában foglalja az áldozat meggyőzését megfelelően kialakított üzenetekkel, hogy az átadja a bejelentkezési adatait, vagy hajtson végre bizonyos műveleteket, például kattintson a rendszert rosszindulatú programmal megfertőző webhely hivatkozására. A Sophos megbízásából készült felmérés szerint a vezetők közel fele találkozott adathalászattal az elmúlt 12 hónapban. Csehországban és Lengyelországban, ahol szintén készült a felmérés, 60 százalék, illetve 50 százalék volt az arány.
A felmérés kimutatta, hogy az adathalászat a 250-nél több alkalmazottat foglalkoztató vállalatok vezetőinek 55 százalékát érintette. A legfeljebb 50 fős kisvállalatok esetében a vezető beosztásban dolgozók 53 százaléka érintett. Leggyakrabban az igazgatók (61 százalék) és a vezetők (46 százalék) esetében kísérelték meg a bizalmas adatok megszerzését. Az igazgatósági tagok esetében 10-ből 4 embert találtak csalók üzenetei. Az adathalászattal leggyakrabban támadott iparágak a szolgáltatások (62 százalék), az adminisztráció (54 százalék) és az ipar (53 százalék).