Elégedettek az IT rendszerükkel, mégis biztonsági kihívásokkal szembesülnek a régiónk vállalkozásai
A hibrid munkavégzés korának beköszöntével világszerte megemelkedettek a kiberbiztonsági kockázatok. A kelet-közép-európai régióban a vállalkozások több mint kétharmada szembesült az elmúlt egy évben valamilyen biztonsági kihívással – az adathalászat és a zsarolóvírusok igen gyakoriak. Ennek ellenére, a cégek több mint fele nem rendelkezik átfogó biztonsági stratégiával – többek között ezt tárta fel a Microsoft megbízásából tavaly ősszel elvégzett régiós felmérés. Magyarországon, hasonlóan a régió más országaihoz, a kkv-ék még komoly lemaradásban vannak, nincsenek tisztában az otthoni munkavégzésben rejlő kockázatokkal és emiatt nincsenek úgy felkészülve azok kivédésére, mint a nagyvállalatok.
A digitalizáció térnyerésével, és amint egyre többen állnak át tartósan otthoni munkavégzésre, úgy szaporodnak a kibertámadások és válnak egyre aktívabbá a kibertér bűnözői. A Microsoft adatai szerint, a vírustámadásokat háttérbe szorítva, a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászatra helyeződik át a hangsúly, a támadások több mint 70 százaléka tartozik ebbe a kategóriába jelenleg. A Microsoft megbízásából tavaly ősszel 1500 cseh, görög, lengyel, magyar, orosz és román vállalkozás és nagyvállalat vezetői körében elvégzett, a felhőbiztonságot érintő felmérés szerint a régiónk vállalkozásainak csak alig több mint a fele (56%) tart egy lehetséges kibertámadástól, miközben világszerte a vállalatok 82%-a készül erre a közeljövőben. Míg régiós szinten csak a második, Magyarországon a legsúlyosabb veszélyforrás a munkavállalók alacsony tájékozottsága: a vezetők 55 százaléka ezt jelölte meg az első helyen. A 250-nél több embert foglalkoztató hazai nagyvállalatok körében ez az arány még ennél is magasabb, a kétharmadhoz áll közelebb (62 százalék). Ennek ellenére az alkalmazottak felkészítését célzó kiberbiztonsági képzéseket Magyarországon csak a cégek 30 százalék tervez elindítani ebben az évben, ahogy a régiós átlag is mindössze 38 százalék.
Minden bizonnyal az egyre elterjedtebb távmunka és a dolgozók feltételezett tájékozatlansága miatt az IT-vezetők kétharmada (65%) az otthoni munkavégzés biztonságának megteremtését tekinti az elsődleges feladatának az elkövetkező 18 hónapban. Ennek megfelelően, Magyarországon 61 százalék (a nagyvállalatok körében 70%) a régióban pedig átlagosan a vállalkozások 68 százaléka szeretne képzéseket indítani a dolgozóinak a felhő- és kiberbiztonság témakörében. Ezt azért is tartják fontosnak, mert jelenleg az adathalászok leggyakrabban megtévesztéssel, magától a felhasználótól csalják ki az azonosító adataikat. Vagyis – ha sikerrel járnak – nem is igazán kell betörniük, hanem csak a kicsalt azonosítókkal és jelszavakkal belépniük az érzékeny adatokat tartalmazó rendszerekbe. Ezért fontos a dolgozók felkészítése az ilyen trükkök felismerésére. 
Annak ellenére, hogy a megkérdezettek több mint fele tart IT-biztonsági tól az elkövetkező hónapokban is, és több mint kétharmaduk valóban szembesült az elmúlt egy évben ilyennel, több mint a felüknek (58%) nincs átfogó kiberbiztonsági stratégiája. 
A legtöbben (38%) zsarolóprogramos vagy rosszindulatú szoftveres támadásokat tapasztaltak, és az elkövetkező 6-18 hónapban is arra készülnek, hogy elsősorban ilyenekkel kell majd megküzdeniük. Érdekes módon, Magyarországon az adatvédelmi előírások, például a GDPR be nem tartása a második legkomolyabb kihívásnak számít, holott ez régiós szinten az első öt kihívás közzé sem került be. Ennek ellenére, a vállalkozások 86 százaléka elégedett a jelenlegi informatikai rendszerével és csak 36 százalékuk tervezi megemelni a biztonságra fordított kiadásait. Ugyanakkor 41 százalék a pandémiás időszak óta nagyobb hangsúlyt helyez erre a területre, és 61 százalék tervezi új technológiák alkalmazásával megerősíteni a biztonságát. 
Az, hogy a vállalkozások tisztában vannak a veszélyek természetével, mutatja, hogy Kelet-Közép-Európában a biztonságos távoli hozzáférés (79%) átvette az állandó listavezető – a végpontvédelem (69%) – helyét a legelterjedtebb biztonsági megoldások között. A cégek így, továbbá a biztonságos hozzáférés-kezeléssel igyekeznek megvédeni a digitális erőforrásaikat az online munkavégzés körülményei között is. Magyarországon a végpontvédelem továbbra is vezet (76%) a biztonsági megoldások között, de csak 1 százalékkal van tőle lemaradva a biztonságos távoli hozzáférés (75%). 
A válaszokban rejlő ellentmondások azt mutatják, hogy jelentős a disszonancia a biztonsági félelmek és azok kezelése között. Abban, hogy a tervezett kiadások nem állnak arányban az elismert kockázatokkal, szerepet játszhat az is, hogy a megkérdezetteknek csak a negyede (25%) vonja be az üzleti vezetőket a kiberbiztonságot érintő intézkedésekbe és az ezzel kapcsolatos tervezésbe. Az IT rendszerekkel való általános elégedettség és hamis biztonságérzet is elkényelmesítheti a vezetőket, ami hátráltatja a cselekvést és növeli a biztonsági kockázatot.
„A vállalatok utóbbi egy évben tapasztalt gyors digitális átalakulását nem kísérte a biztonsági rendszereik megerősítése. Ebben vélhetően szerepet játszik az is, hogy ezt a kérdést még mindig nem üzleti, hanem inkább műszaki problémaként kezelik a vállalkozások. A Microsoft felmérése szerint a kibertámadások miatt kieső munka évente 3 billió dolláros kárt okoz a vállalatoknak. Ez az összeg azonban nem tartalmazza azokat a károkat, amelyeket pénzben nehéz kifejezni. Ilyen elsősorban az üzletfolytonosság és a hírnév sérülése, az ügyfelek bizalmának megrendülése. Mindez azt mutatja, hogy a felhőbiztonság megteremtése egyértelműen üzleti kérdés is, ezért ügyvezetői döntést igényel.” – mondta Tóth András Mihály, a Microsoft Hungary marketing kommunikációs igazgatója, a kutatás vezetője
Tóth András Mihály a felmérésből visszaköszönő további tévhiteket is sietett eloszlatni: nem igaz, hogy a biztonság megteremtése egy bonyolult projekt, ahogy ezt a felmérésben résztvevő kelet-közép-európai cégek képviselőinek több mint a harmada (36%) látja. A felhős infrastruktúrák ugyanis eleve tartalmaznak beépített kibervédelmet, a ma rendelkezésre álló automatizált és mesterséges intelligenciát alkalmazó megoldások pedig sok időt és pénzt takarítanak meg. Ugyanilyen tévhit, hogy a biztonság szakértelmet igényel a kis- és közepes méretű vállalkozások részéről is: az olyan megoldásszállítók, mint a Microsoft teljeskörű szolgáltatást nyújtanak, ezért egy kisvállalkozásnak nincs feltétlenül szüksége saját, az IT-biztonságért felelős szakemberre. A válaszadóknak egyébként a 64 százaléka vélte úgy, hogy a felhőszolgáltatók megfelelő szaktudással rendelkeznek a támadások elhárítására, majdnem ugyan ennyien (62%) említették a náluk felhalmozódott tapasztalatot is, mint amely szintén megerősíti a beléjük vetett bizalmat. A vállalkozások szerint az egyre rafináltabb adathalászokkal csak a legkorszerűbb technológiai arzenált felvonultató, nagy tapasztalattal rendelkező felhőszolgáltatók képesek felvenni a küzdelmet.
A kutatás részleteiről és tanulságairól itt olvashat többet.