A kis- és középvállalkozások (kkv) több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben, 70 százalékuk azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra - derül ki az ESET elemzéséből.
Illusztráció: Pixabay
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója a tanulmány alapján közölte azt is, hogy bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, csak a megkérdezett vállalkozások mindössze 48 százaléka állította, hogy közepesen vagy nagyon megbízik saját biztonsági felkészültségében: a skandináv országokban megkérdezettek sokkal kevésbé (32 százalék) bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában (49-49 százalék).
A megkérdezett vállalkozások 83 százaléka szerint a kiberháború nagyon is valós fenyegetés, amely bárkit érinthet, az észak-amerikai és európai kis- és középvállalkozások 74 százaléka úgy véli, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok.
A válaszadók az előttük álló évre vonatkozóan leginkább a rosszindulatú szoftverek miatt aggódik (70 százaléka), majd 67 százalékkal a webes támadások következnek. A zsarolóvírusoktól 65 százalékuk tart, a harmadik fél által okozott biztonsági problémák miatt pedig 64 százalékuk aggódik.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact IT biztonsági szakértőjét, aki elmondta, a kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a gyengébben védett cégeket, vállalkozásokat, illetve beszállító partnereket is. Hozzátette, bár azt látni, hogy jobbára nagy neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése, az adathalászat - emelte ki.
Az ESET felméréséből kiderült az is, hogy a globális kihívások ellenére - az ukrajnai háború, koronavírus-járvány -, a kkv-k szerint leginkább az alkalmazottak kibertudatosságának hiánya (43 százalék) növeli meg a támadások kockázatát. A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37 százalék), a partneri-beszállítói rendszer sebezhetősége (34 százalék), illetve a távoli asztali elérés szabályozatlan használata (31 százalék).
A felmérést több mint 1200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítették. A válaszadók 25 és 500 közötti alkalmazottat foglalkoztató, különböző IT-biztonsági fejlettséggel és költségvetéssel rendelkező vállalkozások voltak.