A kibertámadások harmada komoly károkat okoz

A Symantec nyilvánosságra hozta 2010-es, kis- és középvállalkozások információvédelmét vizsgáló (Global SMB Information Protection Survey) globális felmérésének eredményeit. A vállalat tavalyi felmérése alapján a kkv-k (10-499 alkalmazottat foglalkoztatók) nagy többsége a legcsekélyebb biztonsági intézkedéseket sem tette meg az információk védelme érdekében, addig ezen vállalkozások ma már a legmagasabb prioritással bíró feladatuk közé sorolják információik védelmének biztosítását. A változás nem meglepő, hiszen a kkv-k hihetetlen mennyiségű veszélyeztetettségnek vannak kitéve a kiberbűnözőknek köszönhetően, akik minden eszközt bevetnek, hogy bizalmas vállalati információkhoz jussanak.

A 2010 májusában készített felmérésben 28 országból – beleértve Magyarországot is – 2152 felsővezető és informatikai szakember vett részt. A megkérdezett vállalkozások az adatvesztést és a kibertámadást jelölték meg, mint elsődleges üzleti veszélyt, ezt követte a hagyományos bűnözői tevékenység, a természeti katasztrófa, valamint a terrortámadás. A kkv-k átlagban ma már 51.000 dollárt költenek évente a biztonságra, az IT alkalmazottak pedig idejük kétharmadát az információvédelmére fordítják. A kkv-k 87 százalékának van akcióterve egy esetleges támadás esetére, ugyanakkor mindössze 23 százalékuk értékelte a tervet nagyon jónak, vagy kitűnőnek.

A kritikus vállalati információk elvesztése folyamatos veszélyt jelent a kkv-k számára. A megkérdezett vállalkozások 74 százalékát aggasztja a bizalmas adatok elvesztésének lehetősége. Mi több, 42 százalékuk valóban vesztett már bizalmas információkat a múltban. Ezzel párhuzamosan a vállalkozások 100 százaléka a bevételek csökkenéséről is beszámolt, közel kétharmaduk pedig vesztett már el valamilyen hordozható számítógépet vagy okostelefont az elmúlt egy évben. Ráadásul, az elvesztett készülékek nagy többségét nem védte jelszó, nem lehetett távolról elérni, hogy a bizalmas információkat megvédhessék.

A kibertámadások komoly fenyegetést jelentenek a kis- és középvállalkozások számára. 73 százalékukat érte már kibertámadás a múlt évben. Ezen támadások 30 százaléka komoly károkat is okozott a vállalkozások életében. A megkérdezettek 100 százaléka tapasztalt már rendszerleállást, ami aztán jelentős kiesést okozott, fontos vállalati adatok, valamint az ügyfelek és alkalmazottaik személyes információinak elvesztését. Ezek a veszteségek aztán számszerűen is jelentkeztek a bevételekben, az ügyfélbizalom csökkenésében, valamint a produktivitás visszaesésében.

Ezek ellen azonban lehet, és kell is tenni. A Symantec tanácsai szerint érdemes gondot fordítani az alkalmazottak oktatására, melynek során ki kell térni arra is, milyen fontos szerepet játszik jelszavaink folyamatos változtatása, valamint a hordozható eszközök védelme. Biztosítani kell a bizalmas üzleti információkat, emellett hatékony helyreállítási tervvel kell rendelkezni, ha már beütött a krach. Végül alapvető fontosságú a levelező rendszer biztosítása, az e-mailben érkező fenyegetések csökkentése végett.