A magyar kisvállalkozásokat támogató kiberbiztonsági kézikönyvet mutatott be az Európai Innovációs és Technológiai Intézettel (EIT Digital), a Nemzetközi Digitális Alapítvánnyal (Global Digital Foundation) együttműködve a Huawei Technologies. A kiberbiztonsági incidensek súlyos következményekkel járhatnak a kkv-kra nézve, ami egyúttal az ellátási lánc biztonságát is veszélyeztetheti. A hiánypótló útmutató értékes gyakorlati információkkal segíti a kisvállalkozásokat a kibertámadások megelőzésében, támogathatja a vállalkozások digitális biztonságának fejlesztését és a hatékonyabb adatvédelmet.
A COVID-19 járvány miatt az európai kis- és középvállalkozások (kkv) többsége gyorsan felvette a ritmust a digitalizációban, ez azonban a kiberbiztonsági fenyegetések növekedésével is járt. Az Európai Unióban jelenleg 25 millió, Magyarországon majdnem 900 ezer kkv működik, amelyek a bruttó hazai termék (GDP) több mint felét adják – így létfontosságú szerepet töltenek be a gazdaságban.
Komoly következményekkel járhatnak a kkv-kkal szembeni kibertámadások
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) 2021-es felméréséből kiderül, hogy a kisvállalkozások 57 százaléka szerint egy kibertámadás olyan súlyosan érintené vállalatukat, hogy az csődhöz vezetne. A kibertámadások pedig egyre gyakrabban érik az európai ellátási láncban működő beszállítókat: az ENISA 2022-es jelentése szerint az ilyen jellegű támadások az összes kibertámadás 17 százalékát teszik ki, míg 2021-ben ez az arány csak 1 százalék volt.
A kiberbiztonsági incidensek 82 százaléka emberi mulasztásból történik
A kiberbiztonság növelése és az ahhoz kapcsolódó képességek fejlesztése komoly kihívást jelent a kkv-k számára. Az egyik fő probléma általában az emberi tényező, a Verizon amerikai távközlési csoport 2022-es riportja szerint, az incidensek 82 százaléka emberi hibára vezethető vissza, mert az alkalmazottak és a felhasználók nincsenek tisztában a minimális kiberbiztonsági lépésekkel és azok jelentőségével. Ezért kiemelten fontos a munkavállalók megfelelő képzése és a biztonságos adathasználati szokások kialakítása. A Huawei magyarországi tapasztalatai szerint gyakori probléma, hogy egy cég vezetése alábecsüli a kibertámadások kockázatát, ezt érzékelik az alkalmazottak, és ők is lazábban veszik, vagy meg is szegik a biztonsági szabályokat.
A másik jelentős kihívás a megfelelő befektetések hiánya a kiberbiztonság területén. A magyarországi gazdasági társaságok túlnyomó része kisvállalkozás, amelyek gyakran nem rendelkeznek megfelelő forrásokkal az IT-infrastruktúra és a biztonsági megoldások fejlesztésére. Ezért fontos az ilyen cégek számára könnyen hozzáférhetővé tenni a kiberbiztonsági eszközöket és szolgáltatásokat, valamint támogatni a szakértői tudás elérhetőségét és megosztását. Problémát jelent a szakemberhiány is, a kkv-k nehezen találnak megfelelően képzett biztonsági szakembereket.
Kiberbiztonsági útmutató a hatékonyabb védelemért
A magyar kkv-k kiberbiztonsági tudatosságának növelését és a tudás terjesztését tűzte a Huawei Technologies az EIT Digitallal és a Nemzetközi Digitális Alapítvánnyal együttműködésével készült „Kiberbiztonsági útmutató kis- és középvállalkozások számára Európában” című kézikönyvvel, amelyet az Informatikai Vállalkozások Szövetségének Smart konferenciáján mutattak be.
Cserháti Vencel, a Huawei Technologies Magyarországért és a Nyugat-Balkánért felelős kiberbiztonsági és adatvédelmi vezetője elmondta: „A magyar kkv-knak fontos átfogó biztonsági stratégiát alkalmazniuk ahhoz, hogy megelőzzék az akár teljes leállást okozó kibertámadásokat. A most bemutatott kézikönyv többek között abban segít, hogy miként lehet javítani a hozzáférés-ellenőrzési folyamatokat, fejleszteni a sebezhetőség-kezelést, vagy mire kell figyelni az adatok biztonsági mentése kapcsán, hangsúlyozva az incidensek és kiberkatasztrófa-helyreállítási terv fenntartásának fontosságát. Emellett segít abban is, hogy az adathalász-támadások felismerhetőbbek legyenek, valamint elmagyarázza a tűzfalak szerepét a kiberbiztonság javításában.” A szakértő hozzátette: „Ajánlott, hogy a vállalatoknak legyen tervük kiberbiztonsági incidensek esetén az érintettekkel történő, megfelelő kommunikációra is.”
A kézikönyv emellett összegyűjtötte azokat a külső forrásokat és szakmai irányelveket mind európai, mind magyar kontextusban, amelyek segíthetnek a kkv-knak a kiberbiztonságuk fejlesztésében és az adatvédelem hatékonyabb biztosításában.