A magyar kisvállalkozásokat támogató kiberbiztonsági kézikönyvet mutatott be az Európai Innovációs és Technológiai Intézettel (EIT Digital), a Nemzetközi Digitális Alapítvánnyal (Global Digital Foundation) együttműködve a Huawei Technologies.
A COVID-19 járvány miatt az európai kis- és középvállalkozások (kkv) többsége gyorsan felvette a ritmust a digitalizációban, ez azonban a kiberbiztonsági fenyegetések növekedésével is járt. Az Európai Unióban jelenleg 25 millió, Magyarországon majdnem 900 ezer kkv működik, amelyek a bruttó hazai termék (GDP) több mint felét adják – így létfontosságú szerepet töltenek be a gazdaságban.
A kiberbiztonsági incidensek 82 százaléka emberi mulasztásból történik
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) 2021-es felméréséből kiderül, hogy a kisvállalkozások 57 százaléka szerint egy kibertámadás olyan súlyosan érintené vállalatukat, hogy az csődhöz vezetne. A kibertámadások pedig egyre gyakrabban érik az európai ellátási láncban működő beszállítókat: az ENISA 2022-es jelentése szerint az ilyen jellegű támadások az összes kibertámadás 17 százalékát teszik ki, míg 2021-ben ez az arány csak 1 százalék volt.
A kiberbiztonság növelése és az ahhoz kapcsolódó képességek fejlesztése komoly kihívást jelent a kkv-k számára. Az egyik fő probléma általában az emberi tényező, a Verizon amerikai távközlési csoport 2022-es riportja szerint, az incidensek 82 százaléka emberi hibára vezethető vissza, mert az alkalmazottak és a felhasználók nincsenek tisztában a minimális kiberbiztonsági lépésekkel és azok jelentőségével. Ezért kiemelten fontos a munkavállalók megfelelő képzése és a biztonságos adathasználati szokások kialakítása. A Huawei magyarországi tapasztalatai szerint gyakori probléma, hogy egy cég vezetése alábecsüli a kibertámadások kockázatát, ezt érzékelik az alkalmazottak, és ők is lazábban veszik, vagy meg is szegik a biztonsági szabályokat.
A másik jelentős kihívás a megfelelő befektetések hiánya a kiberbiztonság területén. A magyarországi gazdasági társaságok túlnyomó része kisvállalkozás, amelyek gyakran nem rendelkeznek megfelelő forrásokkal az IT-infrastruktúra és a biztonsági megoldások fejlesztésére.
Kiberbiztonsági útmutató a hatékonyabb védelemért
A Huawei Technologies, az EIT Digital és a Nemzetközi Digitális Alapítvány együttműködésével készült „Kiberbiztonsági útmutató kis- és középvállalkozások számára Európában” című kézikönyvet az Informatikai Vállalkozások Szövetségének Smart konferenciáján mutattak be.
Cserháti Vencel, a Huawei Technologies Magyarországért és a Nyugat-Balkánért felelős kiberbiztonsági és adatvédelmi vezetője elmondta: „A most bemutatott kézikönyv többek között abban segít, hogy miként lehet javítani a hozzáférés-ellenőrzési folyamatokat, fejleszteni a sebezhetőség-kezelést, vagy mire kell figyelni az adatok biztonsági mentése kapcsán, hangsúlyozva az incidensek és kiberkatasztrófa-helyreállítási terv fenntartásának fontosságát. Emellett segít abban is, hogy az adathalász-támadások felismerhetőbbek legyenek, valamint elmagyarázza a tűzfalak szerepét a kiberbiztonság javításában.” A szakértő hozzátette: „Ajánlott, hogy a vállalatoknak legyen tervük kiberbiztonsági incidensek esetén az érintettekkel történő, megfelelő kommunikációra is.”
A kézikönyv emellett összegyűjtötte azokat a külső forrásokat és szakmai irányelveket mind európai, mind magyar kontextusban, amelyek segíthetnek a kkv-knak a kiberbiztonságuk fejlesztésében és az adatvédelem hatékonyabb biztosításában – írja a Huawei hozzánk eljutatott közleményében.
