Sajtóközlemény

25 okt. 2023 Budapest, HU

Kiszolgáltatottak a cégek a kibertámadásokkal szemben

Sajtókapcsolat
Pellion Ágnes

EY Magyarország - Brand, Marketing és Kommunikációs Vezető

Márka-stratéga. Örök optimista. Két gyermek büszke édesanyja

Átlagosan több mint 40 kibertámadási kísérlettel kellett megküzdeniük tavaly a vállalatoknak, egy-egy sikeres betörés pedig akár 4 millió dolláros kárt is okozhat – derül ki az EY 500 felsővezető és IT-biztonsági szakember bevonásával készült nemzetközi kutatásából. Az esetek egyre gyakoribbak, a cégeket érő veszteség értéke ráadásul meg is tízszereződhet a következő években. 

A kibertámadások által okozott károk felderítése és elhárítása legalább fél évbe telik a megkérdezettek döntő többsége (76%) szerint. A legnagyobb kihívást a számtalan behatolási felület (52%) védelme jelenti a vállalatoknak, valamint az, hogy a biztonsági intézkedések ne menjenek a növekedés kulcsát jelentő innováció kárára (50%).

A társaságok felkészültségét mindössze a válaszadók ötöde tartja megfelelőnek. A szakemberek fele szerint nem elég hatékonyak a szervezet által biztosított képzések, és csupán harmaduk (36%) elégedett azzal, ahogy a cégen belül a mindennapokban alkalmazzák a javasolt adatvédelmi eljárásokat.

„Napjaink egyik legsúlyosabb üzleti kockázatát jelentik a kibertámadások, miközben még mindig jellemző a ’velem nem történhet meg’ gondolkodásmód a vállalatok körében világszerte, így hazánkban is. A döntéshozóknak először el kell fogadniuk, hogy kétféle cég van ma Magyarországon: az egyiket érte már támadás, a másik pedig még nem tud róla, hogy érte" – hangsúlyozta Zala Mihály, EY kibervédelmi szolgáltatásokkal foglalkozó vezetője. A szakember hozzátette, hogy amint ez a felismerés megtörténik, a cégek meg fognak döbbeni, hogy sokszor egészen egyszerű megoldásokkal, például a kollégák megfelelő edukációjával is drasztikusan javítható egy szervezet biztonsági szintje.

Miközben az ismert kibertámadások száma az elmúlt öt év során mintegy 75 százalékkal nőtt, a zsarolóvírusok által okozott kár az előrejelzések szerint a 2021-es 20 milliárd dollárról 2031-re eléri a 265 milliárd dollárt. Minden szervezetnek fel kell tehát készülnie, hogy a digitális fenyegetések következményei a jövőben egyre súlyosabbak lesznek.

„A támadások egy jelentős része a mai napig emberi hibából adódik. A kolléga válaszol egy adathalász e-mailre, csatlakoztat egy talált adathordozót a céges géphez, nyilvános hálózatokon internetezik a távoli munkavégzés során és így tovább. Nem lehet eléggé hangsúlyozni, hogy ezek az esetek könnyen megelőzhetőek képzésekkel, rendszeres tesztekkel és folyamatos fejlesztésekkel, amiben egy tanácsadó azonnali és hatékony segítséget tud adni” – tette hozzá Zala Mihály.

A megfelelő IT-biztonsági környezet kialakítása nemcsak a sebezhetőséget csökkenti, hanem optimalizálja a technológiai kiadásokat, elősegíti az együttműködést és a bizalom megteremtését.

 xxx

A kutatásról
Az EY 2023 februárjában és márciusában végzett kutatása a vállalatok és a kiberbiztonság viszonyát, valamint a szervezetek felkészültségét vizsgálta. A felmérés 500 felsővezető és kiberbiztonsági vezető megkérdezésével, 19 különböző ágazatban és 25 országban, az amerikai kontinenst, az ázsiai-csendes-óceáni térséget (APAC), valamint Európát, a Közel-Keletet, Indiát és Afrikát (EMEIA) lefedve készült. A válaszadók több mint 1 milliárd USD éves bevétellel rendelkező szervezeteket képviseltek.

Az EY-ról
Az EY egy jobban működő világ felépítésén dolgozik hosszú távú érték teremtésével ügyfeleink, munkatársaink és a társadalom számára, valamint a bizalom erősítésével a tőkepiacokon.

Az adatok és technológiai ismeretek birtokában az EY sokrétű csapatai több mint 150 országban garantálják a megbízhatóságot, és támogatják ügyfeleink növekedését, átalakulását és működését.

Az EY csapatai a könyvvizsgálat, a tanácsadás, a jog, a stratégia, az adó és a tranzakciók területén a legjobb kérdésekkel közelítik meg napjaink összetett problémáit, hogy megtalálják az új megoldásokat.

Az EY név a globális szervezetre, illetve az Ernst & Young Global Limited egy vagy több tagjára utal, amelynek mindegyike önálló jogi személy. Az angliai székhelyű Ernst & Young Global Limited (company limited by guarantee) nem foglalkozik ügyfelek részére történő szolgáltatásnyújtással. A személyes adatok EY általi gyűjtésére és felhasználására vonatkozó információk, valamint az érintettek adatvédelmi jogszabályok szerinti jogainak leírása az ey.com/privacy címen érhetők el. További információkért szervezetünkről kérjük, látogasson el honlapunkra a www.ey.com címen.