Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A számítógépes bűnözés ma komolyabb fenyegetettséget jelent a cégekre nézve, mint eddig bármikor − világszerte nőtt a könnyű haszon által vezérelt bűnözői csoportok aktivitása. A rosszindulatú támadások célpontjaivá egyre gyakrabban válnak nagyvállalatok, amelyek egy-egy véghezvitt támadás következtében nemcsak tetemes anyagi, hanem komoly reputációs károkat is szenvedhetnek. A Deloitte szakértői összeállították napjaink öt meghatározó trendjét, amelyek gyökeresen alakítják át a vállalatok információbiztonsággal kapcsolatos kihívásait.
Antal Lajos, a Deloitte Zrt. informatikai biztonság és adatvédelem üzletágának vezetője elmondta: az információtechnológia fejlődése egyre nehezebbé teszi a bizalmas, üzleti szempontból értékes vállalati adatok védelmét. Az adathordozók kapacitása folyamatosan nő, míg méretük mára elhanyagolható − óriási adatmennyiség csempészhető ki a legszigorúbban védett rendszerekből is, ha az elkövető rendelkezik a megfelelő hozzáférésekkel. A legtöbb vállalat még mindig az alap biztonsági kontrollok (például az erős jelszavak, naplózás, felhasználói tudatosság stb.) implementálásával, működtetésével küzd, ugyanakkor fontos lenne, hogy a következő aktuális, fenyegető tendenciákat is figyelembe vegyék és mielőbb megtegyék a szükséges ellenlépéseket.
| − Célzott támadások szaporodása |
| − Szervezett bűnözés térnyerése |
| − Növekvő belső veszélyek |
| − Törvényi előírások szigorítása |
| − Globális támadások sűrűsödése |
| Forrás: Deloitte |
A támadók ma már egyre ritkábban csapnak le véletlenszerűen. Ehelyett célirányosan dolgoznak, előre kiválasztott vállalatokat, termékeket, szolgáltatásokat és személyeket támadnak meg, ezt nagyon alaposan megtervezik és megvárják vele a legmegfelelőbb pillanatot. Egyetlen ország vállalatai sincsenek biztonságban, tévedés tehát azt hinni, hogy magyar cégeket nem érhet támadás. A bűnözők felmérik a sebezhetőségeket, gyenge pontokat, majd a kockázatok és az elérhető haszon mérlegelését követően döntenek a támadásról.
A lebukás viszonylag alacsony kockázata mellett megszerezhető igen komoly zsákmány a szervezett bűnözés érdeklődését is felkeltette, amely egyre szorosabb szálakkal kapcsolódik a kiberbűnözéshez és anyagilag is támogatja azt. Mindez azt jelenti, hogy a támadások \"minőségi\" fejlődése mellett azok mennyiségi növekedésére is fel kell készülni, a hatóságok és a cégek tehát az eddiginél is komolyabb kihívások előtt állnak.
A gazdasági környezet változása, a válság következtében romló egyéni pénzügyi kilátások és a félelem a potenciális munkahelyvesztéstől jelentősen rontott a vállalati belső biztonság általános szintjén. A cégekre nézve adatbiztonsági szempontból saját munkavállalóik nagyobb kockázatot jelenthetnek, mint valaha, hiszen pénzért vagy megfelelő egyéb juttatásokért fontos vállalati adatokat adhatnak ki külső feleknek.
A Fehér Ház nemrég nemzetközi szabályozási stratégiát alkotott, amely a kibertámadást a fegyveres fenyegetéssel azonos szintre emeli az USA-n belüli hatállyal. A vállalatoknak világszerte arra kell készülniük, hogy a törvényalkotók a következő időszakban sorra hoznak majd olyan információbiztonságot célzó szabályokat, amelyek a cégektől is megfelelő biztonsági lépéseket, új folyamatok bevezetését kívánják meg. Ha a vállalat majdani intézkedései nem felelnek meg a törvényi követelményeknek, várhatóan komolyabb szankciókra kell számítania.
Országhatárokon és kontinenseken átnyúló veszélyt jelentenek a vállalatokra az összehangolt, globális támadások, amelyek célja, hogy tömegével tegyék használhatatlanná a számítógépes rendszereket. Nemcsak a bűnüldöző szerveknek kell leküzdeniük a válaszlépésekre ma még jellemző elaprózottságot, és ehelyett elmozdulniuk a hatékony, nemzetközi együttműködések felé, hanem az egyszerre több országban jelen lévő vállalatoknak is át kell gondolniuk globális biztonsági irányelveiket.
