A biztonsági megoldások magas költsége, a fenyegetések alacsony szintű ismerete a munkavállalók körében és a szakképzett munkatársak hiánya jelentik a három legnagyobb kihívást a digitális védelem biztosítása terén a magyar vállalatoknál. A Sophos megbízásából készült felmérésből az is kiderül, hogy kibertámadás esetén a hazai cégeket leginkább az foglalkoztatja, ha netán probléma állna be az értékesítési folyamat során.
A vezetők 45%-a a biztonsági megoldások és szolgáltatások árát tartja a legnagyobb akadálynak a vállalat kiberbiztonságának biztosításában - ezt a kérdést egyformán említik a kis- és nagyvállalkozások. Érdekes módon a költségeket illetően sem a vizsgált szervezetek éves árbevételének mértéke, sem a foglalkoztatottak száma nem bír nagyobb jelentőséggel. A csehek és a lengyelek nagyságrendileg hasonlóan vélekednek erről a problémáról. A megkérdezettek 53%-a, illetve 35%-a a védelmi megoldások árát jelölte meg a legfontosabb kiberbiztonsági kihívásként.
A felmérésből az is kiderül, hogy átlagosan minden negyedik magyar vállalatnak nincs költségvetése a kiberfenyegetésekkel szembeni védelemre. Minél kisebb a forgalom, annál nehezebb erre költségvetést biztosítani.
Nem csak a pénz áll a kiberbiztonság útjában
Csaknem minden harmadik vezető (32%) elismeri, hogy az adat- és rendszervédelemre való odafigyelés hiánya is komoly probléma. Érdemes megjegyezni, hogy erre a nehézségre a középvállalkozások 41%-a mutatott rá. Érdekes módon mind a kisebb, mind a nagyobb cégeknél a válaszadók észrevehetően kisebb százaléka - 24%, illetve 27% - vetette fel ezt a kérdést.
"A magyar menedzserek és igazgatók alig 7 százaléka jegyzi csak meg, hogy cégüknél megnőtt az érdeklődés a kiberbiztonság iránt az orosz ukrajnai invázió kezdete után" - mondta Szappanos Gábor, a Sophos kiberszakértője. "Ez nem is meglepő, hiszen a biztonságvédelem túl bonyolulttá vált ahhoz, hogy a cégek önerőből gondoskodjanak. A kiberbűnözők egyre merészebb támadásai azt jelentik, hogy jobb eszközökre és több készségre van szükség a biztonsági csapatoknak. Ez megnöveli az IT-környezetek védelmének költségeit - ezért tapasztaljuk megnövekedett érdeklődést a SECaaS (Security as a Service) szolgáltatások iránt. Azok a cégek, amelyek nem engedhetik meg maguknak az egyszeri nagy vásárlást, jóval alacsonyabb, ismétlődő előfizetési díj mellett profitálhatnak a szakemberek szakértelméből és a személyre szabott megoldásokból."
Az alkalmazottak akadályozzák a kiberbiztonságot?
A válaszadók közel 17%-a olyan alkalmazottakra is rámutatott, akik nincsenek tisztában a kiberfenyegetésekkel. Ezt a problémát gyakrabban említették, mint a megfelelő megoldások megvalósításához szükséges időt (16%) vagy a vállalatok elavult informatikai infrastruktúráját (11%), azonban kevesebbszer, mint a képzett szakemberek hiányával (33%) kapcsolatos problémákat.
A csehek és a lengyelek a magyaroknál kisebb valószínűséggel mutatnak rá a biztonsági szakemberek felvételével kapcsolatos problémákra. Mindhárom ország válaszadói egyöntetűen egyetértenek abban, hogy a legkisebb aggodalmukat a külső kiberbiztonsági szolgáltatók elérhetősége jelenti.
"A Sophos által végzett munkavállalói felmérés eredményei azt mutatják, hogy a magyar cégek fele nem részesítette munkatársait kiberbiztonsági képzésben. Emiatt problémák adódhatnak a potenciális fenyegetésekkel kapcsolatos tudatosság terén, de abban is, hogy nem hajlandók változtatásokat végrehajtani a védelem téren. Ahol új megoldásokat - például kéttényezős ellenőrzést vagy titkosított VPN-kapcsolatokat - vezettek be, ott az alkalmazottak nem látják munkájukat akadályozónak. Másrészt a foglalkoztatottak kiberhigiéniára való oktatását érintő kérdésekben a hazai cégeknek még bőven van tennivalójuk" - tette hozzá Szappanos Gábor
A cégek leginkább az értékesítési problémáktól tartanak
A magyar menedzserek 20 százaléka szerint egy kibertámadásnak különösen durva következménye lehet a cég likviditásával kapcsolatos problémáira (Lengyelországban és Csehországban ez a válaszadók 40, illetve 12 százaléka esetében tapasztalható).
Magyarország egy kibertámadás esetén leginkább a rendelések vagy szolgáltatások fennakadása miatt aggódik. Ez volt a magyar válaszadók leggyakoribb (26%) válasza. Lengyelországban a vezetők 37%-a - főként a legalacsonyabb árbevételű (52%) cégekből - jelezte, hogy nehézségei vannak a szolgáltatásnyújtás során. Ennek a csoportnak csaknem fele aggódik a kibertámadások esetleges pénzügyi szankciói és jogi következményei miatt is.
A kis- és nagyvállalatok válaszadói is úgy vélik, hogy egy kibertámadás negatív hatással lehet a cég imázsára. Magyarországon minden ötödik (23%) válaszol így, Lengyelországból minden harmadik (36%), Csehországból (22%)
A Sophos által közzétett State of Ransomware 2022 jelentés azt mutatja, hogy a ransomware támadások áldozatainak 94%-ánál az esemény negatívan befolyásolta a vállalat nyereségét. Ha a kiberbűnözőknek sikerül áttörniük a biztonságot, akkor szinte 100 százalékig biztos lehet benne, hogy a támadás megingatja a pénzügyi stabilitást. Ne feledjük, hogy a veszteségek nem csak a kibertámadás következményeinek felszámolásának vagy a váltságdíj kifizetésének költségeihez kapcsolódnak. A vállalati rendszerek feltörése az ügyfelek és az üzleti partnerek bizalmának elvesztését is eredményezheti, vagy büntetéseket kell fizetni, ami végső soron megnehezíti az üzleti életben maradást - figyelmeztet Szappanos Gábor.
A felmérésről
*A felmérést a Call to Action Hungary független kutatóintézet végezte a Sophos megbízásából 2022 július és augusztus időszakban. A felmérés során 400 kis-közép-és nagyvállalatnál dolgozó felsővezetővel készítettek interjúkat. Ugyanezt a felmérést Lengyelországban és Csehországban is elvégezték.