Milliókat bukhatnak a cégek a könnyelmű alkalmazottak miatt

Közel másfélszeresére emelkedett az elmúlt két évben a vállalatokat érintő kiberincidensek száma – derül ki a Ponemon Intézet globális felméréséből. A mintegy ezer megkérdezett informatikai és IT biztonsági szakember szerint a cégekre a legnagyobb fenyegetést saját gondatlan alkalmazottaik jelentik. A munkatársak óvatlanságából adódódó kockázatok azonban folyamatszabályozással és digitális eszközökkel minimalizálhatók – hívja fel a figyelmet a Panda Security.

Közel 50 százalékkal több kiberincidensről számoltak be a cégek az elmúlt két évben, mint az azt megelőző időszakban a Ponemon Intézet felmérése szerint. Az összesen 204 szervezet bevonásával készült kutatás eredményei alapján a vállalatok csaknem kétharmadának évi 30-nál is több ilyen esettel kellett szembenézniük. Ezzel együtt a bennfentes fenyegetések során elszenvedett károk költségei is számottevően emelkedtek, így átlagosan összesen évi 11 millió dollár veszteséget okoztak a cégeknek.

Az események közel kétharmadában (62%) gondatlan munkavállalók vagy beszállítók hibájából eredő kiberincidensek történtek, ezt követte az ellopott felhasználói adatokkal való szervezeten belüli visszaélés. A rosszindulatú, bűncselekményszerű belső támadások mindösszesen az incidensek 14 százalékért felelősek, ugyanakkor ezek ez esetek a cégeknek átlagosan éves szinten összesen több mint 4 millió dollár kárt okoztak.

„Akár gondatlan munkavállalók hibájából, akár kifejezetten károkozási szándékból eredő bennfentes fenyegetésről van szó, ezeknek a típusú incidenseknek az elhárítása legalább annyi fejtörést okoz a szakembereknek, mint a kívülről érkező támadások ártalmatlanítása. A legfontosabb lépés az ilyen esetek megelőzése, így például az érzékeny adatokhoz való hozzáférés megfelelő korlátozása vagy az adatvédelmi oktatás a cégeknél, de egy, a gyanús tevékenységre azonnal figyelmeztető adaptív védelmi rendszer is nagy súlyt vehet le az IT biztonsági szakemberek válláról” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A felmérés szerint minél később hárítottak el egy fenyegetést cégen belül, annál többe került annak helyreállítása. A 90 napon túl kivédett incidensek átlagosan összesen majdnem évi 14 millió dollárba, míg a 30 napon belül orvosolt problémák ennek körülbelül felébe kerültek a szervezeteknek. Ennek ellenére a válaszadóknak átlagosan 77 napra volt szüksége egy bennfentes fenyegetés megfékezésére, és mindössze az esetek 13 százalékában tudták a helyzetet egy hónapon belül megoldani.

A tanulmány kiemeli, hogy a vállalatok egy év alatt mintegy negyedével emelték kiadásaikat annak érdekében, hogy a hasonló incidenseket észrevegyék és felkutassák, utóbbira pedig mintegy dupla annyit szánnak, mint három évvel ezelőtt.

Magyarországon is komoly kockázatot jelenthetnek a szervezetek biztonságára a gondatlan munkavállalók. A Panda Security legfrissebb haza felmérését kitöltő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint a felhasználók felől a legsebezhetőbbek a vállalatok. A helyzet súlyát mutatja az is, hogy a megkérdezettek 60 százalékánál történt sikeres kibertámadás a megkérdezést megelőző egy évben.