Felfoghatatlan károkat okoz a cégeknek az adatvesztés

4K Resolution, Big Data, Black Color, Business, Business Finance and Industry

– az esetek négyötödét emberi tényező okozza

Hiába költenek rengeteget a vállalatok a kiberbiztonságra, ha a munkavállalókat nem készítik fel

Budapest, 2023. október 09. – Csak tavaly 4.35 millió dollárnyi kár érte a vállalatokat adatszivárgás miatt, és ha a tetemes veszteségtől el is tekintünk, tény, hogy a cégek 43 százaléka soha nem épül fel egy ilyen biztonsági incidensből. Egyre több elemzés hívja fel a figyelmet arra, hogy hiába tesznek meg mindent a vállalatok a teljeskörű kibervédelemi rendszerek kiépítéséért, a gyenge láncszemet sok esetben a felkészületlen – vagy akár szándékosan mulasztó – munkavállalók jelentik. A távmunka és a mesterséges intelligenciához kapcsolódó üzleti alkalmazások terjedése ráadásul még nagyobb támadási felületet jelent, a vállalatok pedig szinte tehetetlenül nézik a pusztítást. Hortobágyi Ágoston digitális stratéga szerint elengedhetetlen a kollégák tudatos képzése ezen a téren, a kérdés csak az: hogyan lehet érdekeltté tenni a munkavállalókat a kapcsolódó technológiai tudás elsajátításában?

A digitalizáció és az automatizáció az üzleti funkciók egyre több területére szivárognak be, a vállalatoknál felgyülemlő óriási mennyiségű adat pedig valóságos kincsnek számít a mindennapi működésben, de emellett a hosszabb távú stratégiai célok elérésében is. Miközben azonban számos új folyamat épül be a cégek üzletmenetébe, az IT-rendszerek tervezőinek és üzemeltetőinek többek között a távmunkavégzéssel, az elapadó forrásokkal és az új technológiákkal kapcsolatos kihívásokkal is meg kell küzdeniük. Annál is inkább, mert az egyre gyakoribb adatvesztések felfoghatatlan károkat okoznak a cégeknek világszerte, a kisebb vállalatok 70 százaléka ugyanis nem éli túl az ilyen incidenst követő 2 évet.

Rés a pajzson – így vonhatjuk be a munkavállalókat a kibervédelembe

Miközben a kiberbiztonsági szakértők többszintű hozzáférésben és azonnal reagáló IT-csapatok felállításában látják a megoldást, nem lehet elmenni amellett, hogy az esetek 82 százalékát egyszerűen emberi hiba okozza. Minél több adat veszik oda, annál nagyobb lehet a kár, de nem nehéz belátni, hogy már egy véletlenül felülírt belső dokumentum is sok bosszúságot okozhat. „Mindez azt is jelenti, hogy hiába követnek el mindent a vállalatok az incidensek megelőzésére, ha a munkavállalók belülről fúrják meg a rendszer hatékonyságát. Habár a szándékos mulasztás sem zárható ki, a legtöbb esetben a tapasztalatok szerint a munkavállalók alapvető technológiai kompetenciáinak hiányosságai okozzák a bajt. Sajnos ezzel sok esetben már nem tudnak mit kezdeni a céges biztonsági csapatok. A problémát, mivel emberi, a HR osztályok tudnák kezelni, ők viszont az esetek többségében eszköztelenek. A kiberbiztonság, cybersecurity mellett éppen ezért beszélnünk kell a human security fogalmáról, azaz arról, hogyan küszöböljük ki az emberi tényezőből fakadó IT biztonsági kockázatokat ” – mondja Hortobágyi Ágoston digitális stratéga.

A szakértő szerint ezért nem lehet elég nagy hangsúlyt fektetni a sokoldalú képzésekre a munkavállalók körében, amely egyrészt megismerteti őket a konkrét fenyegetésekkel, tippeket ad, hogy milyen „tünetek” észlelésekor mi a teendő, de alapvető technológiai ismeretekkel is felkészíti a kollégákat az incidensekre. Emellett érdemes egyénként, illetve magánszemélyként is bevonni őket a tréningekbe, hogy motiváltabbak legyenek a digitális tudásuk fejlesztésével kapcsolatban. „Ennek egy nagyon jó módja, ha felhívjuk a figyelmüket arra, hogy magánemberként, szülőként mit érdemes tudniuk a technológia veszélyeiről, mik az okoseszközök használatának alapszabályai, és mit tehetnek, hogy megóvják gyermekük testi-lelki egészségét a digitális korban. Ennél nem létezik nagyobb motiváció” – teszi hozzá Hortobágyi Ágoston, aki a Digitális Szülő Kurzussal segít megalapozni a cégeknek a munkavállalók felkészítését.

Kapuban a céges AI, jönnek az új kihívások

Arra vonatkozóan jelenleg kevés információ áll rendelkezésre, hogy az adatvesztéssel kapcsolatos emberi hibák milyen arányban következnek be szándékos megfontolásból, de akkor járhatunk el a legkörültekintőbben, ha minden egyes kritikus funkcióhoz csak egyértelmű azonosítással, digitális személyazonosságal férhetnek hozzá a munkavállalók, így azonnal nyilvánvalóvá válik ki nyúlt bele a dokumentumba vagy töltött le olyan adatokat, melyekre nem volt szüksége a feladatai elvégzéséhez. Annál is fontosabb a digitális személyazonosításhoz kapcsolódó problémák kezelése, mert egyre több területen szűrődik be szépen lassan a mesterséges intelligencia a vállalati gyakorlatba, legyen szó a logisztikáról, kommunikációról vagy éppen informatikáról. A digitális személyazonosság kérdése egyre gyakrabban terítékre kerül a jogalkotók részéről is, ahogyan például itthon ezt a kormány Magyarország Nemzeti Digitális Állampolgárság Programja is célozza.

A felmérések szerint cégvezetők jelentős része aggódik amiatt, hogy az üzletmenet aránytalan függésbe kerül majd az algoritmusoktól, melyekbe nem is feltétlenül olyan nehéz belenyúlni, sőt, az is elég lehet a manipulálásukhoz, ha inkorrekt adatokkal „etetjük őket”. Így hiába van rengeteg előnye a mesterséges intelligenciának, mellyel gyorsabbá és hatékonyabbá tehetjük a folyamatokat, ha közben nem bízhatunk meg benne maradéktalanul. A hitelesség és az etika mind-mind fontos kérdések lesznek a jövőben, de ennek az útnak még nagyon az elején járunk mind a szabályozás, mind a gyakorlat terén” – teszi hozzá Hortobágyi Ágoston, aki az ITBN 2023 (Informatikai Biztonság Napja) eheti eseményén előadóként is megosztja tapasztalatait a kérdésben.