Napjainkban a céges hálózatok biztonságát fenyegető incidensek több mint feléért (56%) a hanyag alkalmazottak és partnerek a felelősek – állapítja meg a Ponemon Institute friss tanulmánya. A világszerte közel 300 kis-, közepes és nagyvállalat több mint 1000 informatikai és információbiztonsági szakembere körében végzett felmérés szerint ezzel esetenként átlagosan mintegy 485 ezer dollár kárt okoztak a munkaadóknak. Ez nyers átszámítással mintegy 175 millió forintot jelent.

A hitelesítő adatok ellopására tett kísérletek száma – amelyek célja kritikus adatokhoz és információkhoz való hozzáférés – közel megkétszereződtek a szervezet 2020-as legutóbbi közlése óta, amelyek ezúttal már az összes incidens közel ötödét (18%) tették ki.

A jelentésből szintén kiderül, hogy a szervezetek évről évre több kiberfenyegetéssel kell szembenézzenek. Míg 2018-ban a vállalatok alig több mint fele (53%), 2020-ban 60 százaléka, addig 2022-re már a cégek mintegy kétharmada (67%) kényszerült évi több mint 40 biztonsági esemény kiküszöbölésére.

Mindeközben egyre nehezebb rendbe hozni a bennfentesek által okozott incidenseket: már átlagosan közel három hónapra (85 nap) volt szüksége a cégeknek a probléma megoldásához a 2020-as 77 naphoz képest. Ezzel együtt, minél több idő telt el a helyreállításig, annyival több költséget emésztett fel a károk felszámolása. Így azok a vállalatok, amelyek 30 napon belül orvosolták a problémát, összesítve átlagosan évi 11,23 millió dollárból megúszták az akciókat. Ahol ez a munka 90 napnál tovább tartott, a helyreállítás költségei már elérték a 17,19 millió dollárt.

A kutatás szerint a felmérésbe bevont európai cégek a vizsgált 12 hónapban 15,44 millió dollárt fordítottak a bennfentes fenyegetésekre, ami csak minimálisan haladja meg a globális 15,38 millió dolláros átlagot. Ebben a sorban az észak-amerikai kontinensen működő szervezetek az elsők, amelyek átlagosan összesen 17,53 millió dollárt fizettek ezért. Szektor szerint a pénzügyi és szolgáltató szervezetek költötték a legtöbbet, előbbiek átlagosan 21,25, utóbbiak pedig 18,65 millió dollárt.

A megfelelő védelmi eszközök beszerzése csak az egyik lépés, az üzemeltetés és a munkavállalók rendszeres képzése terén is rengeteg a pótolnivaló – hívja fel a figyelmet a Maxvalor szakértője. Gölcz Dénes szerint

a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak.

A cég közleményében idézik az ügyvezető szavait, aki szerint az ukrajnai orosz invázió mellett zajló online hadviselésről már nem csak szakmai körökben lehet egyre többet hallani. „A kiberháború a tapasztalatok szerint súlyosan érinti a gazdasági szereplőket is. Kritikus kérdés, hogy a cégvezetők felismerik-e, hogy nem várhatnak tovább a megfelelő védelmi megoldások beszerzésével, vagy előbb-utóbb szervezetük is áldozatul eshet ennek a háborúnak.”

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.