A cégek alábecsülik a digitalizációval járó adatbiztonsági kockázatokat
Folyamatosan növekszik a nyugat-magyarországi vállalkozások digitális fejlettségi szintje, a cégvezetők nagy részében azonban fel sem merül, hogy cégük kiberbiztonsági támadás áldozatává válhat, a saját adatbiztonsági felkészültségükkel pedig meglepően elégedettek — derült ki az informatikai fejlesztésekkel foglalkozó Pencloud által végzett felmérésből.
A távmunka megoldások katalizátorként hatnak a kiberfenyegetésekre
A szombathelyi székhelyű Pencloud Üzleti Informatika Kft. online kutatást végzett a régió cégeinek digitális fejlettségi szintjének felmérése érdekében. Összesen 107 nyugat-magyarországi kis- és középvállalati döntéshozó vett részt, főként a szolgáltatási és a kereskedelmi szektorból. A kutatás során arra kerestek válaszokat a szakértők, hogyan látják a ma már szinte kötelező technológiai újításokkal kapcsolatos kihívásokat a régiós cégek, illetve mennyire tartják felkészültnek vállalkozásukat digitális szinten arra, hogy az online vagy hibrid munkavégzést biztosítsák kollégáik részére.
A felmérés során több témakört is alaposan megvizsgáltak, úgymint a járványhelyzet hatása a vállalkozások működésére, a digitalizáció szerepe és fontossága a cégek életében, informatikai hátterük állapota és ezzel kapcsolatos fejlesztési terveik, illetve, hogy felkészültek-e a cégek a növekvő adatbiztonsági kockázatokra.
Ahogyan Fonyó Szabolcs a Pencloud ügyvezetője is elmondta, a Covid-helyzetnek rengeteg munkavégzést érintő pozitív hozadéka van, azonban a növekvő digitalizáció támadhatóbbá teszi a vállalkozásokat: „Kevesebbet utazunk, elfogadottabb lett a videókonferencia, az otthoni munkavégzés. Ez azonban katalizátorként hathat a külső fenyegetettségre. Sokkal sebezhetőbbek lettek a rendszereink, ma már nem tudok olyan embert mondani, akinek vagy aki ismerősének ne lett volna zsarolóvírus-támadása.”
A hibrid megoldás váltja fel a régi munkarendet
Nagyon úgy tűnik, hogy a távmunka és a hibrid munkavégzési mód nemcsak velünk marad, de egyre népszerűbbé válik majd, a cégeknek pedig fel kell készülniük az új világra, ha versenyképesek szeretnének maradni. A válaszadók 84%-a gondolta úgy, hogy a távmunka a céges mindennapok szerves részévé fog válni. Nem meglepő, hogy a kutatásban résztvevő vállalatok közel fele végzett jelentősebb informatikai fejlesztéseket az elmúlt pár évben fennálló járványhelyzet miatt. A fejlesztések többsége a távoli munkavégzést támogatta: sokat költöttek mobileszközök beszerzésére, videokonferencia rendszerek installálására, illetve az otthoni hálózatok biztonsági fejlesztésére, például VPN megoldások segítségével.
Míg a vállalati döntéshozók 45%-a mondta, hogy a járványhelyzet vége után is lehetővé teszik majd a távmunkát, a megkérdezettek egyharmada a legszigorúbb lezárások alatt sem élt ezzel a lehetőséggel. A legnépszerűbb kapcsolattartási megoldásnak egyértelműen a hibrid megoldás bizonyult, a válaszadók 74%-a állította, hogy részben online, részben személyesen tartják a kapcsolatot ügyfeleikkel.
Berobbant a digitalizáció, de rengeteg még a kiaknázatlan lehetőség
A résztvevő vezetők 89%-a egyetértett abban, hogy a járványhelyzet növelte a kis- és középvállalkozások digitális felkészültségét, valamint abban is, hogy a digitalizáció növeli a versenyképességet. Ennek ellenére a válaszadók mindössze 29%-a rendelkezik modern, újszerű IT gépparkkal, informatikai eszközeiket pedig leginkább átlagos állapotúnak tartják. A felmérés azt is megmutatta, hogy weboldala szinte már minden cégnek van (99%) és a többség vállalati Facebook oldallal is rendelkezik (75%), kevesen használják viszont a külföldön jól ismert LinkedIn-t.
Egyre jobban elterjedtek továbbá a felhőalapú szolgáltatások is. Ezzel kapcsolatban leginkább azt emelték ki előnyként, hogy mobilon és számítógépen keresztül is könnyen hozzáférhetnek a munkához szükséges levelezéshez és adatbázisokhoz, ami rugalmasabb munkavégzést tesz lehetővé. Meglepő módon a költséghatékonyság csak a harmadik legfontosabb szempont volt, a biztonság és az egyszerűbb karbantartás pedig alig szerepeltek a fő döntési tényezők között.
Túlbecsülik a cégek saját adatbiztonságuk erősségét
Optimisták voltak a válaszadók az adatbiztonsággal kapcsolatos kérdéseknél. Bár a többség felismeri, hogy az otthoni munkavégzés extra biztonsági kockázatokkal járhat, a válaszadók negyedében ez fel sem merült, 70%-uk pedig egyáltalán nem tart attól, hogy kiberbiztonsági incidens éri a vállalkozását. Saját adatbiztonsági rendszereikben is nagy a bizalmuk: 10-es skálán átlagosan 7 pontra értékelték felkészültségüket ezen a téren.
Aggodalomra ad okot azonban, hogy a kutatásban részt vevő cégek negyede volt már vírustámadás áldozata, így ez a terület mindenképpen több figyelmet és elővigyázatosságot igényelne. A felmérés arra is rávilágított, hogy leginkább akkor költenének erre a cégek, ha ajándékba kapnák a pénzt. Arra a kérdésre, hogy mire használnák az IT fejlesztésre kapott 5 millió forintot, a legtöbben az adatbiztonság megerősítését említették. A kutatás egyben arra is rámutatott, hogy a kiberbiztonsági felkészültség fontosságát nem lehet eléggé hangsúlyozni. Az elmúlt években exponenciálisan megnőtt a vírustámadások száma, a vállalatoknak pedig reálisabban kell majd felmérniük a kockázatokat, hogy meg tudják védeni magukat.
Kapcsolódó cikkek
- Tíz kérdés és tíz válasz adataink védelméről
- Bombabiztos adatvédelem kell a hibrid munkavégzés korában
- A Xiaomi adatvédelmi gyakorlata megfelel a GDPR előírásainak
- A Dell Technologies és az Amazon közösen gondoskodik az adatok védelméről
- A távozó munkavállalók közel fele magával visz vállalati adatokat
- Egy szerverleállás idő és anyagi veszteséget okozhat a cégnek
- Kutatás a céges jelszómenedzsmentről
- Adat és ember szimbiózisát hozza az adatkezelés evolúciója
- (M)ennyit érnek a személyes adataink?
- Korunk legnagyobb kibertámadásának tanulságai
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.