Felfoghatatlan károkat okoz a cégeknek az adatvesztés
– az esetek négyötödét emberi tényező okozza
Hiába költenek rengeteget a vállalatok a kiberbiztonságra, ha a munkavállalókat nem készítik fel
Budapest, 2023. október 09. – Csak tavaly 4.35 millió dollárnyi kár érte a vállalatokat adatszivárgás miatt, és ha a tetemes veszteségtől el is tekintünk, tény, hogy a cégek 43 százaléka soha nem épül fel egy ilyen biztonsági incidensből. Egyre több elemzés hívja fel a figyelmet arra, hogy hiába tesznek meg mindent a vállalatok a teljeskörű kibervédelemi rendszerek kiépítéséért, a gyenge láncszemet sok esetben a felkészületlen – vagy akár szándékosan mulasztó – munkavállalók jelentik. A távmunka és a mesterséges intelligenciához kapcsolódó üzleti alkalmazások terjedése ráadásul még nagyobb támadási felületet jelent, a vállalatok pedig szinte tehetetlenül nézik a pusztítást. Hortobágyi Ágoston digitális stratéga szerint elengedhetetlen a kollégák tudatos képzése ezen a téren, a kérdés csak az: hogyan lehet érdekeltté tenni a munkavállalókat a kapcsolódó technológiai tudás elsajátításában?
A digitalizáció és az automatizáció az üzleti funkciók egyre több területére szivárognak be, a vállalatoknál felgyülemlő óriási mennyiségű adat pedig valóságos kincsnek számít a mindennapi működésben, de emellett a hosszabb távú stratégiai célok elérésében is. Miközben azonban számos új folyamat épül be a cégek üzletmenetébe, az IT-rendszerek tervezőinek és üzemeltetőinek többek között a távmunkavégzéssel, az elapadó forrásokkal és az új technológiákkal kapcsolatos kihívásokkal is meg kell küzdeniük. Annál is inkább, mert az egyre gyakoribb adatvesztések felfoghatatlan károkat okoznak a cégeknek világszerte, a kisebb vállalatok 70 százaléka ugyanis nem éli túl az ilyen incidenst követő 2 évet.
Rés a pajzson – így vonhatjuk be a munkavállalókat a kibervédelembe
Miközben a kiberbiztonsági szakértők többszintű hozzáférésben és azonnal reagáló IT-csapatok felállításában látják a megoldást, nem lehet elmenni amellett, hogy az esetek 82 százalékát egyszerűen emberi hiba okozza. Minél több adat veszik oda, annál nagyobb lehet a kár, de nem nehéz belátni, hogy már egy véletlenül felülírt belső dokumentum is sok bosszúságot okozhat. „Mindez azt is jelenti, hogy hiába követnek el mindent a vállalatok az incidensek megelőzésére, ha a munkavállalók belülről fúrják meg a rendszer hatékonyságát. Habár a szándékos mulasztás sem zárható ki, a legtöbb esetben a tapasztalatok szerint a munkavállalók alapvető technológiai kompetenciáinak hiányosságai okozzák a bajt. Sajnos ezzel sok esetben már nem tudnak mit kezdeni a céges biztonsági csapatok. A problémát, mivel emberi, a HR osztályok tudnák kezelni, ők viszont az esetek többségében eszköztelenek. A kiberbiztonság, cybersecurity mellett éppen ezért beszélnünk kell a human security fogalmáról, azaz arról, hogyan küszöböljük ki az emberi tényezőből fakadó IT biztonsági kockázatokat ” – mondja Hortobágyi Ágoston digitális stratéga.
A szakértő szerint ezért nem lehet elég nagy hangsúlyt fektetni a sokoldalú képzésekre a munkavállalók körében, amely egyrészt megismerteti őket a konkrét fenyegetésekkel, tippeket ad, hogy milyen „tünetek” észlelésekor mi a teendő, de alapvető technológiai ismeretekkel is felkészíti a kollégákat az incidensekre. Emellett érdemes egyénként, illetve magánszemélyként is bevonni őket a tréningekbe, hogy motiváltabbak legyenek a digitális tudásuk fejlesztésével kapcsolatban. „Ennek egy nagyon jó módja, ha felhívjuk a figyelmüket arra, hogy magánemberként, szülőként mit érdemes tudniuk a technológia veszélyeiről, mik az okoseszközök használatának alapszabályai, és mit tehetnek, hogy megóvják gyermekük testi-lelki egészségét a digitális korban. Ennél nem létezik nagyobb motiváció” – teszi hozzá Hortobágyi Ágoston, aki a Digitális Szülő Kurzussal segít megalapozni a cégeknek a munkavállalók felkészítését.
Kapuban a céges AI, jönnek az új kihívások
Arra vonatkozóan jelenleg kevés információ áll rendelkezésre, hogy az adatvesztéssel kapcsolatos emberi hibák milyen arányban következnek be szándékos megfontolásból, de akkor járhatunk el a legkörültekintőbben, ha minden egyes kritikus funkcióhoz csak egyértelmű azonosítással, digitális személyazonosságal férhetnek hozzá a munkavállalók, így azonnal nyilvánvalóvá válik ki nyúlt bele a dokumentumba vagy töltött le olyan adatokat, melyekre nem volt szüksége a feladatai elvégzéséhez. Annál is fontosabb a digitális személyazonosításhoz kapcsolódó problémák kezelése, mert egyre több területen szűrődik be szépen lassan a mesterséges intelligencia a vállalati gyakorlatba, legyen szó a logisztikáról, kommunikációról vagy éppen informatikáról. A digitális személyazonosság kérdése egyre gyakrabban terítékre kerül a jogalkotók részéről is, ahogyan például itthon ezt a kormány Magyarország Nemzeti Digitális Állampolgárság Programja is célozza.
„A felmérések szerint cégvezetők jelentős része aggódik amiatt, hogy az üzletmenet aránytalan függésbe kerül majd az algoritmusoktól, melyekbe nem is feltétlenül olyan nehéz belenyúlni, sőt, az is elég lehet a manipulálásukhoz, ha inkorrekt adatokkal „etetjük őket”. Így hiába van rengeteg előnye a mesterséges intelligenciának, mellyel gyorsabbá és hatékonyabbá tehetjük a folyamatokat, ha közben nem bízhatunk meg benne maradéktalanul. A hitelesség és az etika mind-mind fontos kérdések lesznek a jövőben, de ennek az útnak még nagyon az elején járunk mind a szabályozás, mind a gyakorlat terén” – teszi hozzá Hortobágyi Ágoston, aki az ITBN 2023 (Informatikai Biztonság Napja) eheti eseményén előadóként is megosztja tapasztalatait a kérdésben.