kibertamadas, munkavallalo, it, adatbiztonsag
Fotó: Envato

Kibertámadás: a munkavállalók is felelősek lehetnek

H I R D E T É S

Folyamatosan növekszik a cégen belülről érkező fenyegetések száma és költsége. Az amerikai Ponemon Institute felmérése szerint a vállalatok csaknem kétharmada évente több mint 40 biztonsági incidens felszámolására kényszerül, amelyek átlagos költsége közel fél millió dollár.

– Különösen fenyegető lehet a szervezetek számára, hogy ezek jelentős részét a munkavállalók vagy partnerek hanyagsága okozza. A megfelelő védelmi eszközök beszerzése csak az egyik lépés, az üzemeltetés és a munkavállalók rendszeres képzése terén is rengeteg a pótolnivaló – hívja fel a figyelmet a Maxvalor szakértője.

– Napjainkban a céges hálózatok biztonságát fenyegető incidensek több mint feléért (56%) a hanyag alkalmazottak és partnerek a felelősek

– állapítja meg a tengerentúli Ponemon Institute friss, 2022-es tanulmánya. A világszerte közel 300 kis-, közepes és nagyvállalat több mint 1000 IT és IT biztonsági szakembere körében végzett felmérés szerint ezzel esetenként átlagosan mintegy 485 ezer dollár kárt okoztak a munkaadóknak.

Egyre több a kibertámadás

A hitelesítő adatok ellopására tett kísérletek száma – amelyek célja kritikus adatokhoz és információkhoz való hozzáférés – közel megkétszereződtek a szervezet 2020-as legutóbbi közlése óta, amelyek ezúttal már az összes incidens közel ötödét (18%) tették ki.

A jelentésből szintén kiderül, hogy a szervezeteknek évről-évre több kiberfenyegetéssel kell szembenézniük.

Míg 2018-ban a vállalatok alig több mint fele (53%), 2020-ban 60%-a, addig 2022-re már a cégek mintegy kétharmada (67%) kényszerült évi több mint 40 biztonsági esemény kiküszöbölésére.

Mindeközben egyre nehezebb rendbe hozni a bennfentesek által okozott incidenseket: már átlagosan közel három hónapra (85 nap) volt szüksége a cégeknek a probléma megoldásához a 2020-as 77 naphoz képest. Ezzel együtt, minél több idő telt el a helyreállításig, annyival több költséget emésztett fel a károk felszámolása. Így azok a vállalatok, amelyek 30 napon belül orvosolták a problémát, összesítve átlagosan évi 11,23 millió dollárból megúszták az akciókat. Ahol ez a munka 90 napnál tovább tartott, a helyreállítás költségei már elérték a 17,19 millió dollárt.

IT biztonsági képzések kellenek a munkavállalóknak

– Jó ideje nem győzzük eléggé hangsúlyozni, mennyire fontos az alkalmazottak megfelelő IT biztonsági képzése és eszközeik védelme, hiszen a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak – mondta Gölcz Dénes, a dán Heimdal Security termékeit itthon forgalmazó Maxvalor ügyvezető igazgatója.

– Az ukrajnai orosz invázió mellett zajló online hadviselésről már nem csak szakmai körökben lehet egyre többet hallani. A kiberháború a tapasztalatok szerint súlyosan érinti a gazdasági szereplőket is.

Kritikus kérdés, hogy a cégvezetők felismerik-e, hogy nem várhatnak tovább a megfelelő védelmi megoldások beszerzésével, vagy előbb-utóbb szervezetük is áldozatul eshet ennek a háborúnak.

A kutatás szerint a felmérésbe bevont európai cégek a vizsgált 12 hónapban 15,44 millió dollárt fordítottak a bennfentes fenyegetésekre, ami csak minimálisan haladja meg a globális 15,38 millió dolláros átlagot. Ebben a sorban az észak-amerikai kontinensen működő szervezetek az elsők, amelyek átlagosan összesen 17,53 millió dollárt fizettek ezért. Szektor szerint a pénzügyi és szolgáltató szervezetek költötték a legtöbbet, előbbiek átlagosan 21,25, utóbbiak pedig 18,65 millió dollárt.

Forrás: Maxvalor / sajtóközlemény
Fotó: Envato

H I R D E T É S