Egy láthatatlan hiba, ami végzetes következményekkel járhat
Egy közelgő IT-támadás nem csupán átmeneti zűrzavart okozhat egy vállalat életében, hanem akár a cég létezését is fenyegetheti. A különböző IT-incidensek súlyos következményekkel járhatnak, amik egy vállalat működését alapjaiban rengethetik meg. A hatások nem csak gazdasági természetűek – a munkavállalók és vezetők felelőssége is megkérdőjeleződik. Különösen fontos tisztázni, hogy ki felel a megelőzésért, a válságkezelésért és a megfelelő dokumentációért!
Erdei Gabriella, az indító cikk szerzője, arról számolt be, hogy a cégek mennyire felkészültek a kibertámadásokra, amelyek hatásai de facto már egész iparágakat képesek megbénítani. Az új jogszabályok, mint például a DORA és a NIS2, megszülettek, hogy kezeljék a növekvő operatív kockázatokat, de a kérdés az, hogy a cégek valóban értenek-e ezekhez az előírásokhoz.
A helyes válasz a kibertámadásokra
Szekér Zoltán, az OD&IT Solutions Kft. ügyvezetője, valamint dr. Sükösd Péter, az Auchan Magyarország Kft. vállalati főtitkára és a Magyar Vállalati Compliance Társaság elnöke osztotta meg tapasztalataikat. Kiemelték, hogy sok vállalat a kibertámadásokkal kapcsolatban még mindig technikai problémaként gondolkodik. Ám a helyzet ennél sokkal bonyolultabb: a helyreállítás ehhez képest sokkal nagyobb kihívást jelent.
Az ügyvezető hangsúlyozta, hogy ha egy cég nem rendelkezik friss mentésével vagy üzletmenet-folytonossági tervvel, akkor a termelés leállása hosszú időt vehet igénybe. Ez pedig árbevétel-visszaeséshez, ügyfélkapcsolatok sérüléséhez és végső soron a cég fennmaradásának veszélyeztetéséhez vezethet.
Az incidensek előtt álló tudatosság
A szakértők figyelmeztetnek: a cégeknek nem szabad várniuk a baj bekövetkezésére ahhoz, hogy megfeleljenek a biztonsági követelményeknek. A proaktív megközelítés, mint amilyen a mentési rendszerek és az IT-képzések létrehozása, kulcsfontosságú a jövőbeni támadások megelőzésében.
A valós vállalati működéshez szükséges kontrollok kialakításán túl Dr. Sükösd Péter a compliance terén végbemenő változásokat emeli ki. A jogszabályok már nem csak a papíralapú követelményekre összpontosítanak, hanem arra is, hogy a cég ténylegesen képes legyen reagálni a váratlan helyzetekre.
A hiányosságok következményei
Szekér Zoltán rámutatott arra, hogy a cég határidők utólag történő bejegyzései önmagában nem elegendőek. A cég például nem veszi észre, hogy egy óra leállás több milliós veszteséget okozhat, figyelmen kívül hagyva a beszállítói lánc hatását vagy a reputációs kárt. Az IT-biztonság terén a cégvezetők döntései gyakran torzulnak, mivel az azonnali költség, mint például a biztonsági fejlesztések költsége, szemben áll a jövőbeni, nehezen megbecsülhető veszteségekkel.
A compliance szerepe tehát kiemelkedő: nemcsak utólag, hanem előzetesen is szükséges a kockázatok azonosítása és kezelése. Az üzleti egységek közötti együttműködés nélkülözhetetlen, hiszen a kockázatok nem mindig köthetők egyetlen területhez.
A jövő fejlődése
A cikk végén felvetődik az adatvagyon védelme mint alapvető kockázati tényező. Az adatok kezelésében a cégek sok esetben nem látják át a működési kereteiket, ami az adatok elvesztéséhez vagy illegális hozzáféréshez vezethet. A Shadow IT és Shadow AI jelenség szintén egyre komolyabb problémákat okoz, hiszen az alkalmazottak gyakran külső rendszereket használnak, így megkerülve a vállalati kontrollokat.
Összességében a vállalatoknak tudatosítania kell, hogy az IT-biztonság nem puszta költség, hanem a működés egy elengedhetetlen része. A megfelelő IT-infrastruktúra és a biztonsági intézkedések nemcsak a jogszabályok, hanem a cég jövője szempontjából is elengedhetetlenek.
