Egy nagyobb cég akár 4 milliárdos büntetést kaphat, ha nem megfelelően védekezik a kibertámadások ellen

5 perc

2024.05.14. 15:30

2024.05.16. 19:36

Rohamosan közelednek az új uniós kiberbiztonsági irányelv (NIS2) szabta dátumok. Az érintett cégeknek sokba kerül teljesíteni az előírásokat, ha nem teszik, súlyos bírságokra számíthatnak. A kisebb cégek is célkeresztbe kerülnek – írta Mudra Márton István a NIS2-vel kapcsolatos teendőkről.

Komplett országok GDP-jével vetekszik az a kár, amelyet a különböző kibertámadások okoznak a cégek számára. Az Accenture amerikai it-tanácsadó 5,2 ezermilliárd dollárnyi elmaradt hasznot számolt a 2019-től 2023-ig terjedő időszakra (a világ legértékesebb vállalata, a Microsoft piaci értéke 3 ezermilliárd dollár). A három leginkább érintett terület: a techszektor (753 milliárd dollár), az egészségipar (642 milliárd dollár) és az autóipar (505 milliárd dollár). Az online csalások által tavaly okozott károk összértéke Magyarországon is meghaladta a 30 milliárd forintot.

Nemcsak a cégóriások, hanem a kis és közepes méretű vállalkozások is gyakran kerülnek a támadók célkeresztjébe. Az Európai Bizottság két éve publikált felmérése szerint az e körbe tartozó európai cégek 28 százaléka tapasztalt valamilyen kibertámadást 2021-ben. A leggyakoribb problémák közé tartozik a netbankok feltörése, az adathalászat, a zsaroló- és egyéb vírusok, kém- vagy más rosszindulatú programok telepítése, a jogosulatlan hozzáférések, a szolgáltatások működésképtelenné tétele (például terheléses támadással), valamint az üzenetek, hívások lehallgatása. Magyarországon az uniós átlagnál 38 százalékkal gyakrabban fordult elő, hogy egy incidenst egyáltalán nem jelentettek. Emellett a honi megkérdezettek eleve jóval kevésbé aggódtak a kibertámadások miatt, mint a többi EU-ország polgárai.