A cégek közel nyolcvan százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállalói állnak – derült ki az EY közel ötven vállalat- és it-vezető körében végzett felméréséből. Zala Mihály, az EY Kibervédelmi üzletágának vezetője szerint három összetevőn múlik, hogy egy társaság meg tudja-e védeni adatait a bűnözőktől: a munkavállalókon, a folyamatokon és a technológiai háttéren. A legkritikusabb láncszem maga az ember. A legfontosabb lépés ezért a dolgozók megfelelő és folyamatos edukációja, ami tapasztalatink szerint akár nyolcvan százalékkal is emelheti egy vállalat biztonsági szintjét – emelte ki Zala.
Legkönnyebben az alkalmazottakon keresztül lehet hozzáférni egy szervezet érzékeny információihoz. Amint valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz. Nem elég azonban a cég minden dolgozójára kiterjedő it-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket.
