Tudatosítani kell a vállalkozókkal: nincs kivétel
Napjainkban minden vállalkozás használ digitális eszközöket, ez a napi tevékenység szerves része. A vállalatok működését és fejlődését nagymértékben segítik az egyre gyorsabban fejlődő, interneten kommunikáló használati tárgyak, az IoT-megoldások, amelyek száma 2017-ben meghaladta a 20 milliárdot. Az egymással összeköttetésben álló eszközök miatt viszont a rendszer könnyebben megtámadható, így a hatékony védekezés kulcsfontosságú. A McKinsey adatai is alátámasztják a megfelelő és átfogó kibervédelmi stratégia szerepét. A mutatók szerint átlagosan évi 100 milliárd sornyi szoftverkódot kellene megvédeni a kiberbűnözőktől, ám a hekkerek ezalatt 120 millió új rosszindulatú programot (malware-t) alkotnak meg.
A PwC tanulmánya szerint a cégek egyre több pénzt szánnak a támadások kivédésére. Csak a nyugat-európai vállalatok 2018-ban várhatóan több mint 25 milliárd dollárnyi összeget fordítanak majd kibervédelemre. Az óvintézkedés indokolt, hisz a betörések során a hekkerek olyan adatokat szerezhetnek meg, amelyek negatívan befolyásolhatják a bevételt vagy a vállalat hírnevét, hozzáférhetnek rendszereszközökhöz (levelezés, vírusvédelmi programok stb.), de kihasználhatják a felhőalapú adattároló rendszerek sérülékenységét, vagy fizikai károsodást tudnak okozni a gépekben. Ez azonban csak pár lehetséges károkozási lehetőség a számtalan opcióiból.
Fontos, hogy a kibervédelmi fejlesztéseket már az üzleti stratégia kialakításánál figyelembe kell venni. Az alapvető nehézséget ellenben nem feltétlenül az új biztonsági irányelvek bevezetése okozza, hanem a megfelelő integrálásuk a szervezetbe, ami gondolkodásbeli átállást igényel. Világossá kell tenni, hogy a kibervédelmi intézkedések miatt nem lesz bonyolultabb használni a termékeket és a szoftvereket, illetve, hogy a biztonság megteremtése nem csupán az IT-osztály feladata. Ehhez pedig kiberbiztonsági tréningekre van szükség.
A Schneider Electric szakemberei szerint a megfelelő védelmi rendszer kialakításához mindenképp fontos figyelembe venni és tudatosítani, hogy ez a probléma mindenkit érint. A vállalatok már a napi működéssel ki vannak téve a támadásoknak, s minden részleg, minden alkalmazott kiskapuvá válhat. Egy gyakorlott hekker akár az okostermosztáton keresztül is be tud jutni a rendszerbe, és súlyos károkat képes okozni. A társaság szerint – mivel a rendszer elemei számos ponton összeköttetésben állnak – a védelemre nem külső falként kell tekinteni, hanem egy átfogó, minden szintet érintő hálóként. Az alapoktól kell átgondolni a stratégiát, s a kibervédelmi eszközöket már a digitális funkciók tervezésénél be kell építeni, nem pedig utólag.
Várhatóan több mint
25
milliárd dollárnyi összeget fordítanak idén kibervédelemre a cégek
