A cégek nincsenek felkészülve a támadásokra

A felmérésből kiderült, hogy a hazai vállaltok nem egész kétötöde rendelkezik a zsaroló és kártékony szoftverek, illetve más veszélyek leleplezéséhez szükséges korszerű biztonsági eszközökkel.

A szlovákiai cégek többsége az IT biztonságra fókuszál, standard preventív biztonsági rendszereket alkalmaz, mint például a vírusirtók és a tűzfalak. Sokkal kevesebb társaság alkalmazza a szofisztikált biztonsági eszközöket, amelyek képesek elhárítani a legújabb kori veszélyeket, mint például a zsarolóprogramokat vagy a weblapok és webszolgáltatások kiesését okozó támadásokat.

Míg a védelmi eszközök első kategóriáját a cégek 93 százaléka használja, a magasabb fokú biztonságot, így adattitkosítást biztosító kódoló eszközöket és a számítógépes hálózatok prediktív megfigyelését a vállalatok kevesebb, mint 38 százaléka alkalmazza – derül ki a GfK felmérésből.

„Ez annak a téves elképzelésnek az eredménye, miszerint a szokványos rendszerek elegendőek a védelemhez és a jogi követelmények teljesítéséhez. Azonban ezeknek az eszközöknek idén nem sikerült gyors és hatékony védelmet biztosítani az olyan szofisztikált veszélyekkel szemben, mint amilyen a WannaCry zsarolóprogram, vagy a DDoS támadások voltak" – figyelmeztetett Roman Čupka, a számítógépes rendszerek biztonságával foglalkozó Flowmon Networks társaság menedzsere.

A szofisztikált biztonsági megoldások jelentőségének alábecsüléséről nem csak azok aránylag alacsony mértékű alkalmazása, hanem a cégek következő évekre vonatkozó aluldimenzionált beruházási tervei is sokat elárulnak. A standardon felüli IT biztonsági rendszerekre az elkövetkező 3-5 évben csak a társaságok 20 százaléka kíván pénzt költeni.

„Az új típusú veszélyek masszív elterjedésére való tekintettel, amelyek képesek kikerülni a számítógépes rendszerek átlagos védelmét, ez a szám viszonylag kicsi. Az új jogi szabályozás, például a kibernetikai biztonságról készülő törvény és a személyi adatok védelméről szóló új rendelet azonban sok szervezetet rákényszerít majd arra, hogy a preventív biztonsági intézkedéseit kiegészítse, s olyan standardon felüli megoldást válasszon, amellyel azonnal azonosíthatók és eliminálhatók lesznek az ilyen típusú veszélyek" – jegyezte meg Čupka.

A zsarolóvírusok fejlesztése, terjesztése és a váltságdíj beszedése voltaképpen egy jól szervezett illegális üzleti vállalkozásnak tekinthető. Minden vállalkozás célja a profit maximalizálása, aminek egyik fontos eleme a megfelelő ár meghatározása. A zsarolóvírusok esetében az ár a titkosított adatok visszaállításáért kért váltságdíj.

A rendvédelmi és a kormányzati szervek többnyire azt tanácsolják, hogy soha nem szabad kifizetni a váltságdíjat bűnözőknek, mivel a befolyó pénzösszegek arra ösztönzik őket, hogy további támadásokat hajtsanak végre. Ha senki nem fizetne az adatai visszanyeréséért, az egész zsarolóprogram üzletág végérvényesen eltűnne a süllyesztőben.

A legtöbb vállalatnak azonban üzleti alapon kell eldöntenie, hogy kifizesse-e a kiberbűnözők által kért váltságdíjat. Azt kell gondosan megvizsgálni, hogy minden tényezőt figyelembe véve, mi kerül kevesebbe, a fizetés vagy a nem fizetés. Az elvi alapon álló nem fizetés tiszteletreméltó döntés lehet, azonban ez nem mindig szolgálja legjobban egy vállalkozás érdekeit.

Forrás: gazdasag.sk