A  kis- és középvállalkozások hetven százaléka nem fordít kellő figyelmet a kiberbiztonságra

    A kis- és középvállalkozások (kkv) több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben, 70 százalékuk azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra – derül ki az ESET elemzéséből.

    Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója a tanulmány alapján közölte azt is, hogy bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, csak a megkérdezett vállalkozások mindössze 48 százaléka állította, hogy közepesen vagy nagyon megbízik saját biztonsági felkészültségében: a skandináv országokban megkérdezettek sokkal kevésbé (32 százalék) bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában (49-49 százalék).


    A megkérdezett vállalkozások 83 százaléka szerint a kiberháború nagyon is valós fenyegetés, amely bárkit érinthet, az észak-amerikai és európai kis- és középvállalkozások 74 százaléka úgy véli, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok.


    A válaszadók az előttük álló évre vonatkozóan leginkább a rosszindulatú szoftverek miatt aggódik (70 százaléka), majd 67 százalékkal a webes támadások következnek. A zsarolóvírusoktól 65 százalékuk tart, a harmadik fél által okozott biztonsági problémák miatt pedig 64 százalékuk aggódik.


    A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact IT biztonsági szakértőjét, aki elmondta, a kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a gyengébben védett cégeket, vállalkozásokat, illetve beszállító partnereket is. Hozzátette, bár azt látni, hogy jobbára nagy neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése, az adathalászat – emelte ki.


    Az ESET felméréséből kiderült az is, hogy a globális kihívások ellenére – az ukrajnai háború, koronavírus-járvány -, a kkv-k szerint leginkább az alkalmazottak kibertudatosságának hiánya (43 százalék) növeli meg a támadások kockázatát. A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37 százalék), a partneri-beszállítói rendszer sebezhetősége (34 százalék), illetve a távoli asztali elérés szabályozatlan használata (31 százalék).


    A felmérést több mint 1200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítették. A válaszadók 25 és 500 közötti alkalmazottat foglalkoztató, különböző IT-biztonsági fejlettséggel és költségvetéssel rendelkező vállalkozások voltak.