A Covid-19 teremtette környezet újabb kihívásokat tartogat
Egyre nagyobb kihívást jelent a vállalatoknak a távmunka koronavírus-világjárvány okozta rendkívüli térnyerése. A megszokott munkavégzés helyét elhagyni kényszerülő munkavállalók a kiberbűnözők céltáblájává váltak, amit mi sem bizonyít jobban, minthogy a 2020-as év eleje óta a rosszindulatú programokkal és zsarolóvírusokkal kapcsolatos incidensek a beszámolók szerint több mint egyharmadukkal nőttek, ahogy továbbra is jelen vannak a koronavírus témájával foglalkozó online csalások, és a világjárványról szóló adathalász-kampányok is.
Az otthoni munkavégzés széles körű elterjedése miatt egyre elengedhetetlenebb a hozzáférési és hitelesítési pontok fokozott biztonsága, ahogy a szervezeteknek gondoskodniuk kell a megfelelő hálózati kapacitásról is, ugyanis szolgáltatáskimaradás esetén ez is jelentősen befolyásolhatja a kiesett bevételt – többek között erről is szól az AGCS, azaz az Allianz Global Corporate & Specialty több mint 1700 kiberbiztonsággal kapcsolatos vállalati kárigényt elemző jelentése.
Összetettebbé válnak az informatikai rendszerek és a kiberesemények
A felhő terjeszkedésével, a harmadik felek szolgáltatásainak elterjedésével, valamint az informatikai rendszerek és a kiberesemények összetettebbé válásával egyre magasabbra szöknek a kritikus adatvédelmi incidensek kezelésének költségei. Az adatvédelmi szabályozások, amelyek számos területet érintenek, akár olyanokat is, amelyekre elsőként nem is gondolnánk, például az online fogadóirodák, és amelyek az utóbbi időben számos országban is szigorúbbá váltak, sőt, további szigorítások is várhatóak a jövőben, szintén fontos költségtényezőt jelentenek, az erőteljesebb felelősségbiztosítással, valamint a csoportos keresetek lehetőségével együtt. A több mint egymillió rekordot érintő úgynevezett megaméretű adatvédelmi incidensek egyre gyakoribbak és költségesebbek: jelenleg átlagosan 50 millió amerikai dollár összegre rúgnak, ami húsz százalékos növekedésnek számít a 2019-es adatokkal összehasonlítva.
A fokozódó állami részvétel hatása a kibertámadásokban szintén egyre aggasztóbb. Az olyan jelentős események, mint például egy-egy választás vagy akár a Covid-19, mind-mind ideális lehetőséget jelentenek a támadások végrehajtására. Egyes vélemények szerint 2020-ban a Google-nek negyedévente több mint 11 ezer potenciális kormányok által szponzorált kibertámadást kellett blokkolnia. Az elmúlt években a kikötők, terminálok és olaj- vagy gázkitermeléssel foglalkozó létesítmények, tehát az infrastruktúra kritikus elemei kerültek kibertámadások és zsarolóvírus-kampányok kereszttüzébe, de ezek lehetnek akár a hazai ipar, így például a műanyagipar szereplői is.
Hogyan védekezhetünk?
Akár nagyobb, akár kisebb vállalatról legyen szó, a munkavállalók felkészítése és képzése jelentősen csökkentheti a kiberesemények következményeit. (Az Allianz jelentése szerint a károkat többnyire az olyan külső események okozzák, mint a szolgáltatás megtagadással járó, úgynevezett Distributed Denial-of-Service támadások, mégis, a legtöbb kiberbiztonsági kárigény mögött a szervezeten belüli hibák állnak.) Emellett segítséget nyújthatnak a zsarolóvírus-támadások enyhítésében is, ahogy a megfelelő védelemmel ellátott biztonsági másolatok is mérsékelhetik a károkat. Továbbá a kereskedelmileg erősen szervezett kiberbűnözés leküzdéséhez elengedhetetlen az ágazatközi információcsere és a vállalatok közötti együttműködés. Ennek jó példája a kiberbiztonság fokozását szolgáló Bizalmi Charta kezdeményezés.
(Kiemelt kép: 168.hu | Lakos Gábor)
