A magyar vezetők csupán 30%-a tart kibertámadástól. A Sophos felmérése szerint a hazai cégek nem igazán fordítanak nagyobb figyelmet kiberbiztonsági kérdésekre, mint két évvel ezelőtt. A koronavírus-járvány és Oroszország Ukrajna elleni inváziója ellenére sem történt lényegi szemléletváltás a cégek többségénél.
A válaszadók 56%-a tartja valószínűtlennek azt, hogy kibertámadás éri a vállalatot, amelyben dolgozik. 8% szerint lehetetlen, hogy ez előforduljon, azaz a vezetők 64%-a nem tart kibertámadástól a közeljövőben. Összesen csupán 30 %% tart kibertámadástól, közülük alig 4 százalék gondolja, hogy nagy eséllyel bekövetkezik a vállalata ellen egy kibertámadás, 26% mondta azt, hogy valószínűleg bekövetkezik.
Az elmúlt két évben a vállalatok jelentős része nem érezte a koronavírus és az ukrajnai háborús konfliktus hatását a biztonságára: jelenleg a magyar menedzserek alig 37%-a gondolja úgy, hogy vállalata sebezhetőbbé vált a kibertámadásokkal szemben, mint a járvány és a háború előtt. A válaszadók mindössze 8%-a állítja, hogy most nagyobb a kockázat. Enné lényegesen többen, a vezetők 44%-a ugyanakkorának gondolja a veszélyt, mint 2020 előtt.
A vezetők leginkább (26%) a kibertámadásnak a megrendelések és szolgáltatások teljesítésre gyakorolt hatásától tartanak, 23% a cég imázsára gyakorolt negatív hatástól tart, 15% adatszivárgástól és egyéb jogi következményektől fél, közel 10% a vállalat pénzügyi likviditására gyakorolt lehetséges hatása miatt aggódik. Alig 2% mondta azt, hogy egy kibertámadás az alkalmazottak elvesztéséhez vezethet.
A járvány és a háború nem hozott változásokat
A megkérdezett vezetők 91%-a azt állítja, hogy vállalataik nem fordítanak nagyobb figyelmet a kiberbiztonsági kérdésekre a Covid járvány kezdete óta. Alig 8% az, aki sokkal többet foglalkozik ezzel a kérdéssel a COVID óta.
Ez utóbbiak közül több mint fele azt mondja, hogy felszerelést biztosított a távmunkához, biztonsági szakembert vett fel, vagy új megoldásokra, szoftverekre támaszkodott.
Ami a háborút illeti; a menedzserek szintúgy 91%-a gondolja úgy, hogy az ukrajnai háború óta semmivel sem változott/nőtt meg a cégüknél a kiberbiztonság iránti érdeklődés.
Csupán a megkérdezettek 7 százaléka növelte a kiberbiztonságra fordított figyelmet. Ezek közül a cégek 25%-a kiberbiztonsági képzést szervezett a dolgozóknak, 30% extra büdzsét allokált a kiberbiztonságra és 40%-uk új biztonsági megoldásokat és programokat vezetett be.
"Nagyon érdekes, hogy a világjárvány a magyar vállalkozások döntő többségénél semmilyen változást nem hozott kiberbiztonság területén, nem fektetettek bele több pénzt, erőforrást. Ukrajna Oroszország általi inváziója ugyanúgy nem lett katalizátora a digitális biztonság megközelítésében és megvalósításában bekövetkezhető változásoknak. Meglepő módon, ezek az események nem világítottak rá a vállalatok hiányosságaira, a fokozott adatbiztonság vagy az alkalmazottak képzésének szükségességére. Felmérésünk szerint a cégek alig 17%-a rendelkezik kiberbiztonsági politikával és meghatározott eljárásokkal a kibertámadás esetére. A többieknek, azaz a cégek 83%-nak a lehető leghamarabb követniük kell a példájukat" - kommentálja Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
A lengyel menedzserek tudatosabbak, mint a magyarok
Ugyanezt a felmérést Csehországban és Lengyelországban is elvégezték. Az eredmények jelentősen eltérnek a magyar piactól. A lengyelek alig 15% véli úgy, hogy a cége elleni kibertámadás nem valószínű, sőt lehetetlen (emlékeztetőül: Mo-on: 64%). A cseheknél ez az arány 45%.
A lengyel vezetők 55%-a nyilatkozta azt, hogy a kiberbiztonsággal kapcsolatos hozzáállásán a járvány és az ukrajnai háború változtatott. ( Mo: 8%). A cseheknél viszont a válaszok fele szerint semmilyen hatással nem volt ez a két esemény erre a területre.
A lengyel vezetők 52%-a rendelkezik kiberbiztonsági politikával. Valamivel kevesebb, 38%-os ez az arány Csehországban. (Hazánk 17%)
"Úgy tűnik, a lengyel vállalkozások jobban tudatában van a kiberfenyegetéseknek, mint mi. Ugyanakkor a piac érik és fejlődik a felsővezetők képzése terén, és ennek hatásai remélhetőleg hamarosan láthatóak lesznek nálunk is. A magyar vállalat menedzsere még nem ismeri fel a támadások növekvő kockázatát. Ez egy negatív dolog, hiszen a fenyegetések tudatosítása az első lépés a vállalkozások jobb védelme felé" - összegzi a Sophos szakértője.
A felmérést a CTA független kutatóintézet végezte a Sophos megbízásából 2022 július és augusztus időszakban. A felmérés során 400 kis-közép-és nagyvállalatnál dolgozó felsővezetővel készítettek interjúkat. Ugyanezt a felmérést Lengyelországban és Csehországban is elvégezték.
