A KKV-k több százezer eurós kárt szenvedtek el adatvédelmi incidensek miatt az ESET friss felmérése szerint.
Az adatok a 2022-es "SMB Digital Security Sentiment Report" című jelentéséből származnak. Ehhez 1212 IT-biztonsági vezetőt kérdeztek meg az Egyesült Királyságban, az Egyesült Államokban, Kanadában, Franciaországban, Németországban, Spanyolországban, Olaszországban, Lengyelországban, Svédországban, Csehországban, Hollandiában, Dániában, Norvégiában és Finnországban.
A válaszadók 25 és 500 fő közötti alkalmazottat foglalkoztató, különböző szintű IT-biztonsági fejlettséggel és méretű költségvetéssel rendelkező vállalkozásokat képviseltek.
A jelentés adatai szerint a kkv-k több, mint kétharmada szenvedett el valamilyen adatbiztonsági incidenst az elmúlt 12 hónapban, amelynek átlagos becsült költsége csaknem 220 ezer euró (közel 90 millió forint) volt. A kis- és középvállalkozások 29%-a azonban ennek ellenére az adatvesztést tartja a legnagyobb kockázatnak.
Bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, a megkérdezett vállalkozások 70%-a elismerte, hogy a munkarendben bekövetkezett változások (például a hibrid munkavégzés) ellenére mégsem fordítottak kellő összeget és figyelmet a kiberbiztonságra.
Az ESET legutóbbi vírusriportjának adatai szerint 2022-ben eddig 20 százalékkal több fenyegetést észleltek a tavalyi év azonos időszakához képest. A megkérdezett vállalkozások 83%-a szerint a kiberháború nagyon is valós fenyegetés, amely bárkit érinthet, ez pedig arra utal, hogy az egyre növekvő kockázatok jelentősen befolyásolják a kkv-k hangulatát, állapotát.
Az észak-amerikai és európai kis- és középvállalkozások 74 százaléka véli úgy, hogy jobban ki van téve a kibertámadásoknak, mint maguk a nagyvállalatok.
A válaszadók az előttük álló 12 hónapra vonatkozóan leginkább az alábbi kiberbiztonsági kockázatok miatt aggódnak:
- Rosszindulatú szoftverek (összesen 70% tartja reális veszélynek)
- Webes támadások (összesen 67% említette)
- Zsarolóvírus (összesen 65%)
- Harmadik fél által okozott biztonsági problémák (64%)
- Elosztott szolgáltatásmegtagadási (DDoS) támadások (60%)
- Távoli asztali protokoll (RDP) támadások (összesen 60%)
Mindezek alapján nem meglepő, hogy a kkv-k általános értékelése a kibertámadásokkal szembeni saját ellenálló képességüket illetően alacsony: a válaszadók mindössze 48%-a állította, hogy közepesen vagy nagyon megbízik saját védelmi felkészültségében. Érdemes megjegyezni, hogy a skandináv országokban megkérdezettek sokkal kevésbé (32%) bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában (49-49%).
A felméréséből kiderült továbbá, hogy olyan jelentős globális kihívások ellenére, mint az ukrajnai háború vagy a koronavírus-járvány után is folytatódó home-office, távmunka, a kkv-k szerint mégis leginkább az alkalmazottak kibertudatosságának hiánya (43%) növeli meg jelentősen a támadások kockázatát.
A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37%), a partneri/beszállítói rendszerek sebezhetősége (34%), a hibrid munkarend (32%) illetve a távoli távoli asztali protokoll szabályozatlan használata (31%). A kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb, gyengébben védett cégeket, vállalkozásokat, beszállító partnereket is.
Bár azt látni, hogy a híradások szalagcímeiben jobbára nagy neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése (Business E-mail Compromise, BEC), valamint kiemelt rizikó még az adathalászat is.
Arról, hogy mit tehetnének a cégek, hogy ne essenek hackerek áldozatául, az ESET szakértői a most induló IT-biztonsági podcastjükben is beszélnek, sőt számos konkrét támadási esetet is bemutatnak. A "Hackfelmetszők - Veled is megtörténhet!" podcast epizódjaiból megtudhatjuk, hogy a hazai KKV-k és az otthoni felhasználók mennyire érintettek az online veszélyekben, és hogy mekkora üzleti rizikót jelent, ha nem fordítunk kellő figyelmet a céges eszközeink, hálózatunk védelmére.
Már elérhető a podcast első adása, amelyből kiderül, hogy kik állnak a hackertámadások mögött, mik az indítékaik, mekkora károkat okozhatnak és egyáltalán, hogyan tudnak bejutni a gépeinkre, a céges hálózatokba? A podcast az alábbi linken érhető el.
https://www.eset.com/hu/digitalis-biztonsag/podcast/