A magyarok a legsebezhetőbbek közé tartoznak

A Symantec európai kisvállalkozások védelmi magatartásáról szóló kutatása alapvető hibákat és hiányosságokat tárt fel. Nem csak azoknál a cégeknél, melyek nem fordítanak elegendő figyelmet a biztonságra, azoknál is, amelyek tisztában vannak azzal, milyen fontos a biztonság. A statisztikában az a legaggasztóbb, hogy a magyar válaszadók 16 százaléka vallotta be: a közelmúltban akadt kézzelfogható üzleti veszteséget okozó védelmi problémája. Az európai átlag 17 százalék. A válaszadók közel tíz százaléka anyagi veszteségről is beszámolt.

A felmérésben kilenc európai ország 874 válaszadójának válaszait elemezte a Symantec. Az eredmény: bár sokan odafigyeltek a „mindennapos” veszélyekre, így a vírusokra (93 százalék), a levélszemétre (91 százalék) és a trójaiakra (82 százalék), jelentős számú válaszadó nem védekezett kellő mértékben az újabb veszélyforrások okozta védelmi problémák, például a bothálózatok ellen. A megkérdezett magyar válaszadók mintegy fele (pontosan 48 százalék) pedig azt sem tudta, mi az a bothálózat. Az újabb keletű veszélyforrásokat, például a minnowingot – a kishalak „lehalászását” és a whalinget – a bálnavadászatot, ahol a cég vezetését akarják „szigonyvégre” kapni – sok kisvállalkozásnál még nem is ismerik. A magyar válaszadók 80 százaléka nem tudja, mi az a „minnowing”, 73 százalék pedig nem tud semmit a „bálnavadászatról”.

Az elemzés arra is rámutat, hogy a védelmi szakma ismeretterjesztő munkája és az oktatások ellenére az európai kisvállalatok alkalmazottai még mindig nem vették tudomásul, hogy az informatikai környezet biztonságáért mindenki felelős. A magyarok itt eltérnek a 28 százalékot mutató európai átlagtól: sokkal nagyobb arányban gondolják (51%), hogy a biztonság megteremtése nem csak a menedzsment, hanem mindenki felelőssége. Az európaiak negyven százaléka az informatikai vezetőre hárítja a felelősséget, míg a magyaroknak csak 16 százaléka. A megkérdezettek mintegy harmada (32 százalék az európai átlag, 33 a magyar) szerint az ügyvezető igazgató a felelős. Ennek hátterében persze az is meghúzódik, hogy a magyar kisvállalatok 11 százalékánál létezik csupán IT menedzseri poszt, ami szignifikáns különbség a 33 százalékos európai átlaghoz képest.

Arra a kérdésre, hogy a cég hogyan jutott informatikavédelmi megoldásokhoz, csak a magyarok 24 százaléka válaszolta azt, hogy informatikai szakértő cég segítségével. 53 százalék viszont egy áruházlánchoz tartozó üzletben, a polcról vásárolta. Ez riasztó arány, hiszen az áruházláncok nem kifejezetten a vállalati megoldásokra specializálódtak. Még meglepőbb volt, hogy kilenc százalék valamelyik magazin ingyenes mellékleteként kapott lemezre bízta vállalkozása védelmét.

„A Symantec természetesen örül annak, hogy a kisvállalkozások tudatában vannak a számítástechnika korszakának veszélyeivelveszélyeinek. Az eredmények viszont azt mutatják, hogy a vállalkozások nagy része nem gondol a megelőzésre. Ritkán telepítik a változó veszélykörnyezettel szembeszállásra képes megfelelő infrastruktúrát.” – hangsúlyozta Gombás László, a Symantec vezető rendszermérnöke – „A vírusirtó megoldások és a tűzfalak, bár alapvető fontosságúak, önmagukban nem elegendőek a vállalkozás megfelelő védelméhez. Márpedig a minden részletre kiterjedő védelem nélkül a kisvállalkozások komoly veszélybe kerülhetnek.”

A vizsgált magyar cégek 16 százalékát érte olyan támadás vagy rendszerösszeomlás az elmúlt évben, amely információvesztést és üzleti veszteséget okozott. A támadásokat főként vírusok, férgek és trójaiak okozták. Emellett az alkalmazottak hibájából bekövetkezett rendszerösszeomlások vagy információvesztések száma miatt is nyugtalanság töltheti el az európai vállalkozások tulajdonosait.

„A felkészületlenségre jó példa lehet, mit válaszoltak a cégek informatikai védelem frissítésével kapcsolatos kérdésre” – folytatta Gombás László – „Csak 39 százalékuk teszi ezt naponta, 15 százalékuk hetente, 15 százalékuk pedig havonta frissít. A legnagyobb baj az, hogy két százalékuk csak évente frissíti védelmét, 20 százalékuk pedig akkor, »amikor a frissítés elérhető«. Igen nyugtalanító, hogy két százalékuk csak akkor teszi ezt, amikor már támadják!”