Egyetlen kis- vagy középvállalkozás se higgye, hogy kis mérete megóvja a kibertámadásoktól. Védekezni – mégpedig átgondoltan védekezni – muszáj, mert a sikeres támadások következményeinek felszámolása nagyon sokba kerülhet a vállalatoknak, hangzott el az “SME 2019 – Fókuszban a digitalizáció” című konferencia IT-biztonsággal kapcsolatos, az ITB szervezésében megvalósult kerekasztal-beszélgetésein.
Egy tavalyi T-Sytems felmérés szerint a hazai kkv-k vezetőinek 84 százaléka fontosnak tartja IT-eszközeinek biztonságát, ami a biztonságtudatosság viszonylag magas szintjére utal. Ugyanakkor háromnegyedük teljesen elégedett a használt infrastruktúrájával és az adatvédelem jelenlegi fokával, csak egyötödük tartja kiemelt veszélynek az eszközeit ért támadásokat, és hasonló arányban tartanak a tárolt adatok sérüléseitől. Ez a magabiztosság az esetek többségében megalapozatlan – értettek egyet a beszélgetéseken résztvevő szakértők.
Csizmazia-Darab István egy FBI-vezető elhíresült szavait idézte, mely szerint kétféle szervezet van: amelyiket már ért támadás és amelyiket még nem. Pusztán a földrajzi helyzetéből vagy méretéből adódóan egy magyar kkv sincs biztonságban, önáltatás azt hinni, hogy mi nem vagyunk értékesek, nekünk nincsenek olyan adataink, amit érdemes lenne ellopni.
Egyrészt minden vállalatnál vannak pénzügyi adatok, amelyek jól jöhetnek valakinek, másrészt a nagyobb vállalatoknak beszállító kkv-k és informatikai rendszerük ugródeszkát jelenthet a tényleg zsírosabb falatot jelentő partnerek támadásához – figyelmeztetett Csinos Tamás, a Clico Hungary ügyvezető igazgatója. A hatékony védekezéshez természetesen szükség van eszközökre is, de a panel résztvevői hangsúlyozták a kockázatfelmérés, a megfelelő folyamatok és a dolgozók biztonságtudatossága erősítésének biztonságát. Az IT-biztonság végső soron ugyanis nem informatikai, hanem üzleti kérdés: a végső cél az üzletmenet folytonosságának biztosítása.
Természetesen nem érthet mindenki az IT-biztonsághoz, a jó szakemberből pedig (ezen a téren is) hiány van. Ezért a kkv-k vezetőinek azt javasolják, hogy kérjenek tanácsot, ha csökkenteni szeretnék a rájuk leselkedő veszélyeket. Akár egy-egy tanácsadói projektről, akár hosszabb távon kiszervezett védekezésről van szó, egyre több szolgáltató érhető el a piacon. Gyebnár Gergő, a Black Cell CEO-ja szerint az a jó szolgáltató, amelyik kérdez, amelyik meg akarja érteni az ügyfél problémáját, és nem egyszerűen egy-egy gyártó termékeit próbálja értékesíteni az ügyfélnek, függetlenül annak tényleges igényeitől. Száz százalékos védelmet egyetlen szolgáltató sem tud kínálni, de a védekezés terheit képes levenni a vállalkozás hátáról.
Külön pódiumbeszélgetésen szóba került a nem egészen egy éve hatályba lépett GDPR is. Hennelné dr. Komor Ildikó ügyvéd elmondta, hogy számos vállalat még mindig dolgozik a megfelelőségen, már csak azért is, mert sok ágazati jogszabály módosítása mostanában jelenik meg. A NAIH már ellenőriz és bírságol is, de az eddigi gyakorlat alapján viszonylag enyhén; általában 0,5-1 millió forint körül alakulnak a többnyire apróbb szabálytalanságokért kiszabott bírságok. Ugyanakkor a GDPR-ra is igaz, ami az IT-biztonságra: néhány egyszerű intézkedéssel, egyszerű szabály betartásával nagymértékben csökkenthetők a kockázatok. Mindezekhez a NAIH weboldalán is egyre több segítséget találnak az érdeklődők. Pánikra semmi ok, de odafigyelni és felkészülni muszáj – tette még hozzá Komor Ildikó.
forrás: itbusiness.hu
