Pár éve a vállalati információbiztonságról még úgy gondolkodtak, hogy elég erős tűzfalakkal körül venni a rendszereket, az megállítja a hekkereket. Ez a szemlélet ma már veszélyes, hiszen a kiberbűnözés egyre nagyobb méreteket ölt. A védelem folyamatos javítása nélkül esély sincs az ellenállásra.
A kiberbiztonság a 21. század egyik legnagyobb kihívása a vállalkozások számára. Korábban elsősorban az adatok megszerzésére irányultak a támadások, de ahogy a vállalatok a virtuális térben is terjeszkednek, úgy egyre nagyobb célpontot nyújtanak: veszélybe kerülhetnek ügyfélcsatornáik és jó hírnevük is.
Az elmúlt évek tapasztalatai arra utalnak, hogy még mindig sokan gondolják, hogy a kibertámadások csak a nagyvállalatokat érintik, hiszen ott több adat áll a támadók rendelkezésére. Így azonban, azok a cégek, amelyek kisebb figyelmet szentelnek a megfelelő védelemre, könnyedén a hackerek célpontjaivá válhatnak. A támadások számának és volumenének növekedésével együtt a kormányzatok is egyre nagyobb hangsúlyt fektetnek a kiberbűnözőzés elleni harcra. Emiatt szigorodik az európai általános adatvédelmi szabályzat (General Data Protection Regulation – GDPR), mely 2018. május 25-én lép életbe. A szabályzat részletezni fogja, hogy a felek és a szolgáltatók mennyiben tekinthetők hibásnak az adatvesztésekért, ha nem megfelelően titkosítják az adatokat, így a várakozások szerint jelentős változásokat fog hozni a kiberbiztonság területén.
A ZDNet jelentése szerint több mint 3 000 nagy hekkelési, szivárogtatási és adatlopási esemény került nyilvánosságra, s összesen mintegy 2,2 milliárd adatrekordot értek el illetéktelenek.
Nem szabad alábecsülni az úgynevezett túlterheléses támadásokat (Distributed Denial of Service, vagy DDoS) sem. Néhány évvel ezelőtt a szakemberek úgy gondolták, hogy a DDoS divatja múlóban van, de a vállalkozások továbbra is folyamatosan érzékelik az új támadásokat, ami azt jelenti, hogy a megfelelő felkészülés sokkal fontosabb, mint valaha. Ennek ellenére a BT egyik kutatása szerint a vállalatok 59 százaléka találkozott már terheléses támadással, miközben a szervezetek 40 százalékának nem volt ellene hatékony intézkedési terve.
Jellemző, hogy a KKV-k közül kerülnek ki azok a cégek, melyek nincsenek megfelelően felkészülve sem egy kibertámadásra, sem az új szabályoknak való megfelelésre. Ennek egyik oka, hogy a számítástechnikai kockázatok az elmúlt években megnőttek, ami egyrészt a jogi és szabályozási követelmények változását okozta, másrész a költségek jelentős növekedését is.
Már most készüljön fel
Kényes területté válhat a kiberbiztonsági szabályozás a kisebb vállalatok számára, hiszen ellentétben a nagyobb cégekkel, nem áll rendelkezésükre elegendő forrás, hogy adatvédelmi hiányosságaikat megszüntessék. Pedig, ha egy vállalat nem teszi meg a szükséges biztonsági intézkedéseket, vagy nem a rendeletnek megfelelően működik, és kibertámadás miatt sérül a felhasználók adatbiztonsága, a GDPR alapján a kiszabható bírság elérheti árbevételének akár a 4 százalékát is.
A KKV-k számára tehát kiemelkedően fontos, hogy minél hamarabb felkészüljenek a szabályozásra és hogy kialakítsák adatvédelmi politikájukat, eljárásaikat és folyamataikat.
Írjon nekünk, ha van kérdése.