Amerikában és Nyugat-Európában már igen, nálunk még nem zajlanak rendszeres felmérések a cégek információbiztonsági helyzetéről, de a 2013-as nemzetközi adatok Magyarország és régiónk számára is fontos előrejelzésnek tekinthetők. A trendek baljós képet festenek. Kun Szabolcs, a hazai fejlesztésű, mobilhívás- és sms-lehallgatás ellen védő CryptTalk megoldás egyik tervezője elmondta: a hagyományos mobiltelefonok nem védhetők, a lehallgatás-védelemre áldozó okostelefon-használók aránya pedig világszerte legfeljebb fél százalékos. Ugyanakkor, 2013 során a bizalmas adatok elleni támadási kísérletek, sikeres támadások és adatlopások száma határozottan emelkedett, az okozott anyagi kár pedig megháromszorozódott.
A statisztika alapján az okostelefonnal rendelkező felhasználók mindössze 4 százaléka használ valamilyen mechanizmust telefonos kommunikációja és az eszközön elérhető adatok védelmére, lehallgatás-védelemre pedig legfeljebb fél százalék költ. A világon jelenleg 6,8 milliárd mobiltelefon-előfizetés van, amelyek 44,5 százalékát használják okostelefonnal. Figyelembe véve a tényt, hogy a hagyományos mobiltelefonon folytatott kommunikáció titkosítására és védelmére a hétköznapi emberek számára gyakorlatilag nincs elérhető megoldás, a lehallgatással szemben teljesen védtelen mobiltelefonálók száma meghaladja a 6,6 milliárdot.
„A mobiltelefonon zajló kommunikáción belül az e-mailek, tárolt adatok és a rendszer védelmére léteznek elterjedt eszközök, de a telefonhívások titkosítása még gyerekcipőben jár” – emelte ki Kun Szabolcs. „A telefonbeszélgetések titkosítására áldozó telefontulajdonosok penetrációja az ismert fenyegetések ellenére mind a mai napig fél százalék alatt van, beleértve a hétköznapi felhasználókon túl az üzleti és kormányzati felhasználókat, amelyeknél a biztonságos működés érdekében kritikus fontosságú lenne a hívások védelme”.
Ugyanakkor, a brit cégek informatikai biztonsági incidenseiből származó teljes anyagi kár 2013-ban megháromszorozódott, és ez az összeg fontban kifejezve milliárdos nagyságrendű. A brit üzleti innovációs hivatal 2013-as információbiztonsági kutatásából az is kiderül, hogy tavaly a cégek 60-80 százaléka tapasztalt támadási kísérletet (2012-ben ez 40-70 százalék volt), 15-20 százalékuk fedezett fel sikeres támadást hálózata, illetve adatai ellen (2012-ben 7-15 százalék), és mintegy 10-15 százalék szerzett tudomást arról, hogy szellemi tulajdonát ellopták (2012-ben 4-12 százalék).
„Két olyan tényező van, amely valóban ijesztővé teszi a helyzetet. Az egyik a kisebb és nagyobb cégek, intézmények adatai elleni támadások mindennapossá válása és a keletkezett veszteségek rohamos emelkedése, amelyet nem lehet figyelmen kívül hagyni” – figyelmeztet Kun Szabolcs. – „Másrészt, a kutatásokból az is kiderül, hogy a biztonsági incidensek mintegy 10 százalékáért az okostelefonok vagy táblagépek felelősek. Ha mindehhez hozzávesszük azt, hogy a hagyományos mobiltelefonok hívásai, üzenetei eleve nem védhetők, világossá válik: a biztonsági szabályozás a cégeknél olyan lassan követi a technológiai fejlődést, hogy elképesztő összegekre rúghatnak a felderítetlen károk is.”
Mindennek ellenére, a szakértő szerint nincs mindenkinek azonnal szüksége mobilhívásainak titkosítására. A mobillehallgatás és sms-elfogás elleni küzdelem első vonalában jellemzően a nagyszámú ügyfél adatait kezelő pénzügyi szolgáltatók, a jelentős szellemi tulajdonnal és saját fejlesztéssel rendelkező innovatív technológiai, ipari vállalatok, a kiemelt piaci tranzakciók, tárgyalások, tervek információit egymással és ügyfeleikkel rendszeresen megosztó nemzetközi jogi, pénzügyi vagy stratégiai tanácsadók, vagy akár a média és a tömegek számára értékes hírekkel szolgáló nemzetközi hírességek állna k.
„Ez a terület a mai adatvédelmi környezetben egyértelműen fehér folt, de mivel már a mobillehallgatás ellen is létezik megbízható védelem, a megelőzés költségeinek egyszerű megspórolása hamis üzleti alternatíva” – hangsúlyozta Kun Szabolcs. – „Az ezzel kapcsolatos felelős döntést a kockázat és a tényleges szükséglet alapján lehet csak meghozni, viszont a lehallgatásból származó lehetséges anyagi veszteségek, valamint a védelem költségeinek összehasonlításával ezek a tényezők minden cégnél egyszerűen felmérhetők.”
