Szerző: Koi Tamás

2022. április 21. 10:09

Bagatellizálják az adathalászatot a hazai kkv-k

Az adathalászok nem válogatnak, így célkeresztjükbe egyre inkább olyan mikro-, kis- és közepes vállalkozások is kerülnek, amelyek nagy többsége továbbra sincs tisztában azzal, hogy mennyire sérülékenyek saját informatikai megoldásaik, és hogy egy-egy incidens mekkora kárt okozhat.

A Telekom megbízásából a BellResearch nemrég, a mikro-, valamint a kis- és közepes vállalkozások körében végzett reprezentatív kutatása szerint a cégek kétharmadának a biztonságos működésről az informatikai eszközök, valamint a vállalati- és ügyféladatok biztonsága jut eszébe. Mindezek védelmét tűzfalak, vírusirtók alkalmazásával, biztonsági mentésekkel, a készülékek és a levelezések védelmével, jelszavak alkalmazásával biztosítottnak látják.

Ugyanennyien gondolják úgy, hogy méretüknél fogva nem lehetnek célpontok, 70%-uk pedig meg van győződve arról, hogy nem kezelnek olyan adatokat, amelyek védelemre szorulnak - derül ki a felmérésből. A cégek túlnyomó többsége (80%-a) ráadásul azzal is nyugtatja magát, hogy nincsenek olyan adataik, amelyeket nem lehet pótolni, úgy gondolkodnak, hogy egy adatvesztéssel járó incidens sem okozna megoldhatatlan kihívást a vállalati működésben.

Ez pedig arra utal, hogy nemcsak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik, hiszen nem számolnak azzal a felelősséggel, hogy az üzleti partnereikre vagy akár az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Mindezt jól magyarázza a kutatásban mért rendkívül alacsony fenyegetettségi érzés, hiszen mindössze a mikrovállalkozások 20, míg a kkv-k 30%-a érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek. Ráadásul az előbbiek 60%-a, utóbbiak 40%-a házon belül igyekszik megoldani az informatikai- és adatbiztonsági kérdéseket.

phishing

Olyanokat is, mint például az adatvesztéssel járó incidensek kezelése. Ilyen eseményekről a mikro- és kisvállalatok csak mintegy 10%-a számolt be, míg a közepes és nagyvállalatok esetében ez az arány 20%. Ez messze elmarad a nemzetközi tapasztalatoktól. A fentiek alapján már nem annyira meglepő, hogy a mikro- és kisvállalkozások háromnegyede úgy véli, hogy a meglévő védelmük elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak kockázatokkal.

A felmérés szerint a megkérdezett cégek 90%-a hajlamos úgy gondolkodni, hogyha megvédi az informatikai eszközeit, azzal az adatok védelme is megoldott. Ezzel együtt az érintettek mintegy 42%-a rendelkezik kifejezetten a vállalati- és az ügyféladatok védelmére fókuszáló megoldással.

A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét is a készülékek beszerzésekor vásárolt szoftverrel oldja meg, viszont a kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba. A védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10%-a és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit és keres korszerű megoldásokat - mutat rá a BellResearch felmérése.

a címlapról