Saját dolgozóik sodorják veszélybe a céges hálózatokat

Folyamatosan növekszik a cégen belülről érkező fenyegetések száma és költsége. Az amerikai Ponemon Institute felmérése szerint a vállalatok csaknem kétharmada évente több mint 40 biztonsági incidens felszámolására kényszerül, amelyek átlagos költsége közel fél millió dollár. Különösen fenyegető lehet a szervezetek számára, hogy ezek jelentős részét a munkavállalók vagy partnerek hanyagsága okozza. A megfelelő védelmi eszközök beszerzése csak az egyik lépés, az üzemeltetés és a munkavállalók rendszeres képzése terén is rengeteg a pótolnivaló – hívja fel a figyelmet a Maxvalor szakértője.

Napjainkban a céges hálózatok biztonságát fenyegető incidensek több mint feléért (56%) a hanyag alkalmazottak és partnerek a felelősek – állapítja meg a tengerentúli Ponemon Institute friss, 2022-es tanulmánya. A világszerte közel 300 kis-, közepes és nagyvállalat több mint 1000 IT és IT biztonsági szakembere körében végzett felmérés szerint ezzel esetenként átlagosan mintegy 485 ezer dollár kárt okoztak a munkaadóknak.

A hitelesítő adatok ellopására tett kísérletek száma – amelyek célja kritikus adatokhoz és információkhoz való hozzáférés – közel megkétszereződtek a szervezet 2020-as legutóbbi közlése óta, amelyek ezúttal már az összes incidens közel ötödét (18%) tették ki.

A jelentésből szintén kiderül, hogy a szervezetek évről-évre több kiberfenyegetéssel kell szembenézzenek. Míg 2018-ban a vállalatok alig több mint fele (53%), 2020-ban 60%-a, addig 2022-re már a cégek mintegy kétharmada (67%) kényszerült évi több mint 40 biztonsági esemény kiküszöbölésére.

Mindeközben egyre nehezebb rendbe hozni a bennfentesek által okozott incidenseket: már átlagosan közel három hónapra (85 nap) volt szüksége a cégeknek a probléma megoldásához a 2020-as 77 naphoz képest. Ezzel együtt, minél több idő telt el a helyreállításig, annyival több költséget emésztett fel a károk felszámolása. Így azok a vállalatok, amelyek 30 napon belül orvosolták a problémát, összesítve átlagosan évi 11,23 millió dollárból megúszták az akciókat. Ahol ez a munka 90 napnál tovább tartott, a helyreállítás költségei már elérték a 17,19 millió dollárt.

„Jó ideje nem győzzük eléggé hangsúlyozni, mennyire fontos az alkalmazottak megfelelő IT biztonsági képzése és eszközeik védelme, hiszen a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak” – mondta Gölcz Dénes, a dán Heimdal Security termékeit itthon forgalmazó Maxvalor ügyvezető igazgatója. „Az ukrajnai orosz invázió mellett zajló online hadviselésről már nem csak szakmai körökben lehet egyre többet hallani. A kiberháború a tapasztalatok szerint súlyosan érinti a gazdasági szereplőket is. Kritikus kérdés, hogy a cégvezetők felismerik-e, hogy nem várhatnak tovább a megfelelő védelmi megoldások beszerzésével, vagy előbb-utóbb szervezetük is áldozatul eshet ennek a háborúnak.

A kutatás szerint a felmérésbe bevont európai cégek a vizsgált 12 hónapban 15,44 millió dollárt fordítottak a bennfentes fenyegetésekre, ami csak minimálisan haladja meg a globális 15,38 millió dolláros átlagot. Ebben a sorban az észak-amerikai kontinensen működő szervezetek az elsők, amelyek átlagosan összesen 17,53 millió dollárt fizettek ezért. Szektor szerint a pénzügyi és szolgáltató szervezetek költötték a legtöbbet, előbbiek átlagosan 21,25, utóbbiak pedig 18,65 millió dollárt.