MTI • 2022. december 15. 16:33
A kis- és középvállalkozások (kkv) több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben, 70 százalékuk azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra - derül ki az ESET elemzéséből.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója a tanulmány alapján közölte azt is, hogy bár a vezetők aggódnak egy esetleges kibertámadás és annak következményei miatt, csak a megkérdezett vállalkozások mindössze 48%-a állította, hogy közepesen vagy nagyon megbízik saját biztonsági felkészültségében: a skandináv országokban megkérdezettek sokkal kevésbé, 32%-ban bíztak saját védelmi-megelőző képességükben, mint Európa más részén és Észak-Amerikában, ahol 49-49% volt ez az arány.
A megkérdezett vállalkozások 83%-a szerint a kiberháború nagyon is valós fenyegetés, amely bárkit érinthet, az észak-amerikai és európai kis- és középvállalkozások 74%-a úgy véli, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok. A válaszadók 70%-a az előttük álló évre vonatkozóan leginkább a rosszindulatú szoftverek miatt aggódik, majd 67%-kal a webes támadások következnek. A zsarolóvírusoktól 65%-uk tart, a harmadik fél által okozott biztonsági problémák miatt pedig 64% aggódik.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact IT biztonsági szakértőjét, aki elmondta, a kisvállalkozásoknak mindenképpen tisztában kell lenniük azzal, hogy a kiberbűnözők folyamatosan és aktívan támadják a gyengébben védett cégeket, vállalkozásokat, illetve beszállító partnereket is. Hozzátette, bár azt látni, hogy jobbára nagy neves cégek szerepelnek a számítógépes támadások áldozataiként, ennek egyik oka, hogy a kisebb vállalkozásokat ért incidensek egy része észrevétlen marad. A legnagyobb kockázatot az alkalmazottakkal szembeni célzott támadások jelentik, például az üzleti levélnek álcázott zsarolóvírusok, a céges levelezés feltörése, az adathalászat - emelte ki.
Az ESET felméréséből kiderült az is, hogy a globális kihívások ellenére - az ukrajnai háború, koronavírus-járvány -, a kkv-k szerint leginkább az alkalmazottak kibertudatosságának hiánya (43%) növeli meg a támadások kockázatát. A vállalatok szerint további kiemelt kockázati tényező a nemzetállami támogatású kiberbűnözés (37%), a partneri-beszállítói rendszer sebezhetősége (34%), illetve a távoli asztali elérés szabályozatlan használata (31%).
A felmérést több mint 1200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítették. A válaszadók 25 és 500 közötti alkalmazottat foglalkoztató, különböző IT-biztonsági fejlettséggel és költségvetéssel rendelkező vállalkozások voltak.