Tavaly 42 százalékkal nőtt a célzott kibertámadások száma 2011-hez képest, ezen belül a kkv-k elleni támadások száma megháromszorozódott − derül ki a Symantec-csoport 18. internetbiztonsági jelentéséből. A számok azonban lehetnének rosszabbak is. - Az adatok ellopásával az a baj, hogy miután megtörtént, az eredeti adatok megmaradnak, ezáltal ha a cég nem rendelkezik megfelelő védelmi rendszerekkel, nagyon nehezen állapítható meg az adatlopás, sokszor már csak a következményei miatti károk számszerűsíthetők − mondta lapunknak Márton Miklós, a Kürt Zrt. üzleti vezérigazgató-helyettese.
- Naponta újabb és újabb hírek jelennek meg a különböző kiberkockázatokról, hackertámadásokról. Ez is mutatja, hogy a cégeknek újabb és újabb, egyre költségesebb megoldásokat igénylő, az üzletmenet szempontjából nagy kockázattal bíró biztonsági fenyegetéssel kell szembenézniük − mondta a Napi Gazdaságnak Alföldi Péter, az AIG Europe Limited Magyarországi Fióktelepének pénzügyi biztosításokért felelős igazgatója, aki szerint az ilyen incidensek már egy kisebb cégnek is több tíz milliós károkat okozhatnak. A hackerek ma már nemcsak a kormányintézményeket veszik célba, hanem a termelő és szolgáltató cégeket és ezek között a kisebb társaságokat is. Nemcsak a felső vezetők, hanem a mérnökök, szakértők és kereskedelmi ügyintézők is célkeresztbe kerülhetnek.
Egy kibertámadás során érzékeny információk, személyes adatok és üzleti titkok is illetéktelen kezekbe kerülhetnek. Az is előfordulhat, hogy − függetlenül attól, hogy milyen módon \"szivárgott\" ki az adat − a társaságnak ügyvédet kell fogadnia és kártérítést kell fizetnie, ami tetemes kiadást jelent. Már Magyarországon is volt példa arra, hogy egy cégtől személyes adatok kerültek ki. Ilyen esetben az Adatvédelmi Hatóság vizsgálatot indíthat, amelynek során jogi szakértőket kell bevonni, és ennek költsége az adatkezelő céget terheli. Egy-egy incidens kapcsán igazságügyi it-szakértők bevonása válhat szükségessé a felderítéshez, illetve helyreállításhoz, ami pedig szintén nem olcsó.
Ezek akár százezrekbe is kerülhetnek naponta és hetekig eltarthatnak. Súlyosabb esetben az is megtörténhet, hogy egy támadás vagy rendszerhiba lebénítja a cég rendszereit, ami a napi működést teszi lehetetlenné, ez pedig érezhető bevételkiesést okozhat. A közvetlen károkon és költségeken kívül súlyos reputációs problémát is okozhat a vállalkozásoknak egy-egy kibertámadás vagy adatvesztés. A társaság jó hírneve a vállalkozások egyik legfőbb értéke − tette hozzá Alföldi Péter, így a bizalomvesztést is orvosolniuk kell, mert ez rövid és hosszú távon is hatással lehet a cég bevételeire. Sok esetben érdemes ez ügyben tapasztalt krízistanácsadóhoz fordulni.
- Az utóbbi évek támadásai azt mutatják, hogy a hackerek az adott célponthoz igazítják módszerüket − mondta Dolánszky György, a Kürt információbiztonsági szakértője. Szó szerint személyre vagy cégre szabott eszközökkel támadnak, rendszerint még nem dokumentált sérülékenységet kihasználva szereznek hozzáférést a megcélzott személy/cég számítógépeihez.
A vállalatok költségvetése, fejlesztési, beruházási keretei az elmúlt néhány évben jelentősen csökkentek. A biztonsági költések messze elmaradnak a korábbi évek szintjétől és a szükségestől. Még a legnagyobb vállalatok is a szükséges minimumot célozzák meg ezen a területen: a törvényi elvárások teljesítését és az esetleges incidensek utólagos kivizsgálását, elemzését. Ha két lehetséges biztonsági megoldás vagy vizsgálat közül kell választani, akkor nem a minőség és a referenciák alapján, hanem sokszor csak az ár alapján döntenek. A kkv-k esetében még rosszabb a helyzet − tette hozzá Dolánszky.
Alföldi Pétertől azt is megtudtuk, hogy a magyar cégek körében elég vegyes a kép annak kapcsán, hogy miként mérik fel ezeket a veszélyeket, illetve hogy egyáltalán számolnak-e a lehetséges pénzügyi következményekkel. Vannak társaságok, amelyek tudatosan építik fel kockázatkezelésüket, mások pedig, elsősorban a kis és közepes cégek, nem foglalkoznak ezzel, pedig a kisebb vállalkozásoknak nagyobb a kitettsége, mint a nagyoknak, amelyek többet tudnak költeni az informatikai biztonságra is − tette hozzá Alföldi.
Az incidensek tehát több tíz milliós, de a nagyobb cégek esetében akár százmilliós előre be nem tervezett kiadásokat, illetve károkat is okozhatnak. Erre a kisebbeknek nincsenek tartalékaik, ezért egy ilyen ügy pénzügyi következményei komoly veszélybe sodorhatnak egy egyébként stabilan működő társaságot is. A tőkeerősebb cégeknek pedig a nyereségét nyirbálják meg ezek a váratlan kiadások. Alföldi elmondta, hogy miután élő problémáról van szó, a biztosítás jelenthet \"védelmet\", az AIG-nek már számos vállalattal van kiberbiztosítási szerződése és folyamatos az érdeklődés: sok cég komolyan gondolkodik a biztosításról mint a kiberkockázatok kezelésének egyik módjáról − hangsúlyozta Alföldi.
