A következő online betörés már végzetes lehet az óvatlan cégeknek

Egyre gyakoribbá válhatnak az internetes támadások, ennek ellenére a vállalatok döntő többsége nem fordít elég figyelmet a kibervédelemre.

Ma már minden harmadik döntéshozó arra figyelmeztet, hogy csupán idő kérdése, mikor válik cégük egy súlyos online betörés áldozatává. A helyzet különösen aggasztó annak fényében, hogy az akár több tízmillió forintos kárral járó incidenseket a megfelelő technológiai felkészültséggel könnyedén meg lehetne akadályozni. 

Az átalakuló piaci elvárások arra késztették a társaságokat, hogy nagy erőkkel fejlesszék IT-rendszereiket, a szakemberek pedig a legtöbb esetben példásan helyt is álltak. A digitalizáció során azonban számos szervezet elkövetett egy kritikus hibát. A folyamatosan bővülő informatikai eszközparkjuk és egyre duzzadó adatbázisaik biztonságos működésével már nem foglalkoztak kellőképpen, amit azóta sem orvosoltak. Ezt bizonyítja az EY több mint 1000 IT vezető megkérdezésével készült globális felmérése, amely során   

A rosszindulatú rendszerbetörések nyilvánvaló kockázata ellenére tízből nyolc vállalat vezetősége nem egyeztet a kiberbiztonsági osztállyal, amikor új üzleti tevékenységbe kezd. Ennél is aggasztóbb adat, hogy a válaszadók többsége (56%) szerint még a stratégia döntéseknél sem kérik ki a véleményüket vagy túl későn konzultálnak velük. Ezek után nem tűnik meglepőnek, hogy a kialakult helyzetben az informatikai vezetők közel fele (43%) úgy látja, egyszerűen nincs elég eszközük ahhoz, hogy a közeljövőben felmerülő veszélyek ellen hatékonyan tudjanak védekezni. 

Ez az EY évtizedes szakmai tapasztalatai alapján könnyedén megakadályozható lenne, ha rátermett tanácsadói iránymutatással kellő figyelmet és erőforrást biztosítanának a szervezetek kibervédelemre. Az óvatlan cégek számára lesújtó hír, hogy a helyzet csak rosszabbodni fog. A digitalizáció megállíthatatlanul elér minden szektort és iparágat itthon és külföldön is, megfelelő védelem nélkül pedig az online vállalati működés teljesen kiszolgáltatja a szervezetet a könyörtelen hackerek és adathalászok kénye-kedvének. Az elmúlt években az EY a megbízásai során azt tapasztaltam, hogy Magyarországon akár több tízmilliós kárt is szenvedhet az a vállalkozás, amelyik nem rendelkezik hatékony kiberbiztonsági eszközökkel és folyamatokkal. 

Azoknak az IT-s szakembereknek, akik nem tudják, miként hívják fel a figyelmet a problémára, bátorítást jelenthet, hogy a kutatásba bevontak többsége szerint a COVID-19 lehetőséget is jelent a szakértők számára, hogy hangsúlyozzák az adatvédelem fontosságát és megfelelő forrásokat szerezzenek be az átütő technológiai megoldások kialakítására.

Természetesen mind a vezetőséget meggyőző adatokkal és érvekkel ellátott, hatásos prezentáció megvalósításához, ezt követően pedig az ideális védelmi rendszerek kialakításához komoly hozzáértés kell, ezért érdemes olyan külső tanácsadókat bevonni a folyamatba, akik számtalan szektort és céget átvizsgálva megfelelő tapasztalattal rendelkeznek a területen.