A kutatás alapján a cégvezetők 45 százaléka a biztonsági megoldások és szolgáltatások árát tartja a legnagyobb akadálynak a vállalat kiberbiztonságának biztosításában – ezt a kérdést egyformán említik a kis- és nagyvállalkozások. Érdekes módon a költségeket illetően sem a vizsgált szervezetek éves árbevételének mértéke, sem a foglalkoztatottak száma nem bír nagyobb jelentőséggel. A csehek és a lengyelek nagyságrendileg hasonlóan vélekednek erről a problémáról. A megkérdezettek 53, illetve 35 százaléka a védelmi megoldások árát jelölte meg a legfontosabb kiberbiztonsági kihívásként.
A felmérésből az is kiderül, hogy átlagosan minden negyedik magyar vállalatnak nincs költségvetése a kiberfenyegetésekkel szembeni védelemre. Minél kisebb a forgalom, annál nehezebb erre költségvetést biztosítani.
Nem csak a pénz számít
Csaknem minden harmadik vezető elismeri, hogy az adat- és rendszervédelemre való odafigyelés hiánya is komoly probléma. Érdemes megjegyezni, hogy erre a nehézségre a középvállalkozások 41 százaléka mutatott rá. Érdekes módon mind a kisebb, mind a nagyobb cégeknél a válaszadók észrevehetően kisebb százaléka – 24, illetve 27 százalék – vetette fel ezt a kérdést.
„A magyar menedzserek és igazgatók alig 7 százaléka jegyzi csak meg, hogy cégüknél megnőtt az érdeklődés a kiberbiztonság iránt az orosz ukrajnai invázió kezdete után – kommentálja Szappanos Gábor, a Sophos kiberszakértője. – Ez nem is meglepő, hiszen a biztonságvédelem túl bonyolulttá vált ahhoz, hogy a cégek önerőből gondoskodjanak. A kiberbűnözők egyre merészebb támadásai azt jelentik, hogy jobb eszközökre és több készségre van szükség a biztonsági csapatoknak. Ez megnöveli az IT-környezetek védelmének költségeit – ezért tapasztaljuk megnövekedett érdeklődést a SECaaS (Security as a Service) szolgáltatások iránt. Azok a cégek, amelyek nem engedhetik meg maguknak az egyszeri nagy vásárlást, jóval alacsonyabb, ismétlődő előfizetési díj mellett profitálhatnak a szakemberek szakértelméből és a személyre szabott megoldásokból.”
Tájékozatlan alkalmazottak
A válaszadók közel 17 százaléka tett említést olyan alkalmazottakról, akik nincsenek tisztában a kiberfenyegetésekkel. Ezt a problémát gyakrabban említették, mint a megfelelő megoldások megvalósításához szükséges időt (16%) vagy a vállalatok elavult informatikai infrastruktúráját (11%), azonban kevesebbszer, mint a képzett szakemberek hiányával (33%) kapcsolatos problémákat.
A csehek és a lengyelek a magyaroknál kisebb valószínűséggel mutatnak rá a biztonsági szakemberek felvételével kapcsolatos problémákra. Mindhárom ország válaszadói egyöntetűen egyetértenek abban, hogy a legkisebb aggodalmukat a külső kiberbiztonsági szolgáltatók elérhetősége jelenti.
A magyar menedzserek 20 százaléka szerint egy kibertámadásnak különösen durva következménye lehet a cég likviditásával kapcsolatos problémáira (Lengyelországban és Csehországban ez a válaszadók 40, illetve 12 százaléka esetében tapasztalható). Magyarországon egy kibertámadás esetén leginkább a rendelések vagy szolgáltatások fennakadása miatt aggódnak a cégek, ez volt a magyar válaszadók leggyakoribb (26%) válasza. A kis- és nagyvállalatok válaszadói is úgy vélik, hogy egy kibertámadás negatív hatással lehet a cég imázsára. Magyarországon minden ötödik (23%) válaszol így, Lengyelországból minden harmadik (36%), Csehországból (22%)
A Sophos által közzétett State of Ransomware 2022 jelentés azt mutatja, hogy a ransomware támadások áldozatainak 94%-ánál az esemény negatívan befolyásolta a vállalat nyereségét. Ha a kiberbűnözőknek sikerül áttörniük a biztonságot, akkor szinte 100 százalékig biztos lehet benne, hogy a támadás megingatja a pénzügyi stabilitást. Ne feledjük, hogy a veszteségek nem csak a kibertámadás következményeinek felszámolásának vagy a váltságdíj kifizetésének költségeihez kapcsolódnak. A vállalati rendszerek feltörése az ügyfelek és az üzleti partnerek bizalmának elvesztését is eredményezheti, vagy büntetéseket kell fizetni, ami végső soron megnehezíti az üzleti életben maradást.
A zsarolóvírus támadások rombolják a cég hírnevét is. (fotó: EnvatoElements)
