A vállalati IT biztonság ma fontosabb, mint bármikor
InterjúA Modern Vállalkozások Programja a megfelelő IT biztonság kialakításában is segíthet – mondta a növekedés.hu-nak Kott Ferenc. Az MKIK Digitalizációs Kollégiumának elnöke szerint nem félünk eléggé a hackertámadásoktól, túl nagy a biztonságérzetünk. Főleg a mikrovállalkozások gondolják úgy, hogy ők túl kicsik ahhoz, hogy a hackerek megtámadják őket. Sajnos ez súlyos tévedés. Hozzátette, egy tömeges zsarolóvírus támadás elképesztő károkat tudna okozni a mikro-, kis- és középvállalkozások körében is.
Napjainkban egyre jobban felértékelődik a kiberbiztonság szerepe. Egyéni és makrogazdasági szinten mekkora veszélyt jelentenek a hackertámadások és a zsarolóvírusok?
Nagyon aktuális a téma. Gyakorlatilag napi szinten jelennek meg újabb hírek, szalagcímek azzal kapcsolatban, hogy soha nem látott hatású hackertámadások történtek.
Az elmúlt évben az Egyesült Államok benzinellátása omlott össze a keleti parton, miután a Colonial Pipeline vállalatot megtámadta egy hackercsoport. Az események következtében a benzinkutakon akadozott az ellátás és emelkedni kezdtek az olajárak.
Jól látható tehát, hogy milyen súlyos makrogazdasági szintű hatással járhat, ha egy-egy nagyvállalat működését megbénítják az internetes bűnözők.
A SolarWinds informatikai céget ért támadás szintén kritikus infrastruktúrát érintett és nagyon sok szervezet bénult meg miatta. A SolarWinds kormányhivataloknak és nagyvállalatoknak fejleszt védelmi rendszereket.
Nemrég a Kaseya vállalatot is internetes támadás érte, melynek során egymillió cég adatait lopták el. A vállalat hálózati menedzsment szoftvereket fejleszt és árul. Vagy például a Coop nevű svéd áruházláncnak is 800 üzletet kellett napokra bezárnia egy hackertámadás következtében.
Az elmúlt másfél évben tehát soha nem látott informatikai biztonsági incidensek történtek világszerte. Makrogazdasági szinten óriási a turbulencia az IT biztonság és kiberháború frontján.
Magyarország mennyire érintett?
Sajnos magyarországi cégeket is súlyos hackertámadások érik. Az egyik legnagyobb magyar autólízing céget például a múlt héten, napokra megbénították egy hackertámadással, melynek során valószínűleg kényes ügyféladatotokhoz férhettek hozzá.
A hackerek a lízingcég nevében akár hamis számlát is küldhetnek az ügyfeleknek vagy bármi mást kezdhetnek a megszerzett céges és magánadatokkal, számlaszámokkal.
Emellett megemlíthetjük a „ hamis csomagküldő sms” néven elhíresült támadást is, amelyre néhány hónappal ezelőtt került sor. A vállalat nevében a bűnözők trójai sms-eket küldtek az ügyfeleknek, hogy küldeményük érkezett és a nyomon követéshez töltsenek le egy alkalmazást a mobiltelefonukra.
Onnantól kezdve volt probléma, ha valaki letöltötte ezt az applikációt, ami a telefonon teljes körű hozzáférést kért mindenhez, beleértve a mikrofont, a fényképeket és dokumentumokat.
Ezzel párhuzamosan a program továbbküldte önmagát, emiatt több tízezres, akár százezres nagyságrendben is terjedt. Ha a folyamat eredményeképpen feltörik egy cégvezető telefonját, akkor azzal a cég működése is veszélybe kerül.
Meglátásom szerint még nem félünk eléggé a hackertámadásoktól, túl nagy a biztonságérzetünk. Főleg a mikrovállalkozások gondolják úgy, hogy ők túl kicsik ahhoz, hogy a hackerek megtámadják őket. Sajnos ez súlyos tévedés, már magánszemélyeket és a legkisebb vállalkozásokat is érik adathalász és zsarolóvírus támadások.
Fontos látni, hogy egy tömeges zsarolóvírus támadás elképesztő károkat tudna okozni a mikro-, kis- és középvállalkozások körében is.
Véleménye szerint milyen a hazai weboldalak külső sérülékenysége?
Általánosságban elmondható, hogy annál sérülékenyebbek a felületek, minél kisebb a cég. Főleg, ha interaktív a weboldal és valamilyen kommunikációs lehetőséget is nyújt. A kisebb vállalkozások kevesebbet tudnak IT védelemre költeni, így ők a legsérülékenyebbek.
Mi a teendője a kis és közepes vállalkozásoknak? Hogyan tudnak biztonságosabban működni és hogyan tudják elkerülni a hackertámadásokat?
Ezen a területen két fontos szerepe van a Modern Vállalkozások Programjának, mely általános digitalizációs tanácsadást folytat.
Nagy hangsúlyt fektetünk az IT biztonsági sérülékenységgel kapcsolatos tájékoztató munkára és az IT biztonságtudatosság növelésére. Elmagyarázzuk a cégeknek, hogy milyen veszélyek fenyegetik őket. Gyakran a cégvezetőkkel és a cég alkalmazottaival is konzultálnak a tanácsadóink. Hiszen, ha a cégvezető titkárnőjének feltörik a telefonját, az is rendkívül súlyos kockázatot jelent.
Másfelől nemcsak felhívjuk a figyelmet a veszélyre, hanem IT biztonsági megoldásokat is javasolunk, mivel az IT biztonság részét képezi a digitalizációs szolgáltatásoknak. Jelenleg közel ezer informatikai szállítócég segíti a munkánkat.
Mennyire érzik a vállalkozások a digitalizáció szükségességét? Jellemzően mekkora költségmegtakarítás, illetve eredménynövekedés érhető el a fejlesztésekkel?
A digitalizáció fontosságát és szükségességét egyre inkább érzik a cégek. Ez nagyrészt a járványnak is köszönhető. Felértékelődött az otthoni munkavégzés és a távoli elérés, ami digitális eszközök nélkül nem megoldható. Ez a folyamat érdemben felgyorsította a digitalizációs igényt a gazdaságban.
A tapasztalataink alapján egy jól bevezetett, integrált vállalatirányítási rendszerrel - aminek része a mondjuk a logisztika, a raktárkezelés és a pénzügy - nagyságrendileg 10-15 százalékos költségcsökkenést, eredményjavulást lehet elérni.
Általánosságban elmondható, hogy mind a termelékenység mind a költségoldalon egyértelműen javulnak a számok a digitalizációs megoldások bevezetésének és megfelelő alkalmazásának köszönhetően.
Mi a Modern Vállalkozások Programjának célkitűzése?
A Modern Vállalkozások Programjának fő célkitűzése a vállalkozások korszerű, elsősorban infokommunikációs technológiák iránti érzékenyítése, szemléletformálása.
A kiterjedt tanácsadói hálózat, a rendezvények és a ’vállalkozz digitálisan’ weboldal a vállalkozások tájékozódását, fejlődését segíti, amely által a versenyképességük is javulhat.
A Program tehát alapvetően díjmentes szolgáltatásokkal, digitális eszközök bevezetésére ösztönzi a hazai cégeket.
Amellett, hogy célja a hazai digitális szemléletformálás, a digitalizáció népszerűsítése a vállalkozások körében, és tevékenységével kaput nyit a vállalkozások számára efelé, egyfajta világítótorony szerepet is betölt a szervezet: segít eligazodni a vállalkozásoknak a digitalizációt érintő fejlesztési lehetőségek és támogatások terén.
Mennyi mikro-, kis- és középvállalkozást ért el a Modern Vállalkozások Programja?
20 ezer cég csatlakozott mindeddig. Ebből megközelítőleg 15 ezer cégnek adtunk fejlesztési javaslatokat és közel 10 ezer cég már digitálisan felkészült vállalkozássá vált.
Melyek a digitalizációs fejlesztéseket célzó program hosszabb távú céljai?
A magyar kkv szektor számossága 7-800 ezerre tehető. Eddig még csak 20 ezer céggel léptünk kapcsolatba. Emiatt radikálisan kívánjuk növelni az elért cégek számát.
Tudatosítani szeretnénk minden vállalkozásvezetőben, hogy az általunk kínált átfogó audit és informatikai tanácsadás díjmentesen elérhető, illetve ezt vegyék is igénybe. Továbbá kiemelném, hogy az érdeklődő vállalkozások őszi rendezvényeinken találkozhatnak tanácsadóinkkal és elérhetőek vagyunk a www.vallalkozzdigitalisan.hu oldalon keresztül is.
A számosság növelése érdekében mesterséges intelligenciával támogatott chatbotot is csatasorba fogunk állítani. A chatbotot hosszú távon még magyarul is megtanítunk beszélni, hogy minél könnyebben tudjunk digitális tanácsadást folytatni.
A másik tervünk pedig, hogy egy automatizált, etikus hacking-szolgáltatást is nyújtsunk a kkv szektor számára. Szeretnénk elérni, hogy az interjú elején említett IT biztonsági veszélyek ellen felkészültebbek legyenek a vállalkozások. A webes felületek segítségével távolról fel tudjuk mérni a sérülékeny pontokat és tanácsot tudjunk adni azok kiküszöbölésére.