Fontosabb célpontok a kkv-k mint a nagyvállalatok?

Szakemberhiány, gyenge kibervédelmi ismeretek, kevés forrás. Ezen tényezők miatt veszélyben vannak a kis-és középvállalkozások. Miként védjék magukat IT szempontból az induló kkv-k? Magyarországon majdnem 900 ezer kis-és középvállalkozás működik, a kisvállalkozások több mint fele szerint egy kibertámadás olyan súlyosan érintené vállalatukat, hogy az csődhöz vezetne. A mostani podcastunkban nekik szeretnénk segíteni. Megpróbáljuk felvértezni őket különböző IT biztonsági alapismeretekkel és tanácsot adunk a megfelelő védelem kiépítéséhez is. Akik ebben segítenek: Béres Péter, a Sicontact Kft. IT-vezetője Vájsz Balázs, a Sicontact Kft. IT-tanácsadója 02:26 A kis- és középvállalkozások 74 százaléka véli úgy, hogy jobban ki van téve a kibertámadásoknak, mint a nagyvállalatok. (►https://www.eset.com/hu/it-biztonsagi-temak-cegeknek/tobb-szazezer-euros-kar-adatvedelmi-incidensek-miatt/) 04:09 Az ESET korábbi kutatásában 700 kis és közepes vállalkozásnál vizsgálódtak, és arra voltak kíváncsiak, hogy mennyire tudatosak a kiberbiztonság terén. (►https://www.eset.com/hu/it-biztonsagi-temak-cegeknek/a-technologiai-es-tavkozlesi-agazat-kevesse-bizik-a-sajat-kiberbiztonsagi-ismereteiben/) 10:57 A supply chain támadásoknál egy-egy nagyvállalatot szeretnének becserkészni a támadók. (►https://www.cloudsek.com/blog/top-5-famous-software-supply-chain-cyber-attacks-in-2023) 12:07 Kutatások szerint átlagosan körülbelül 185 nap telik el mire valaki rájön a kkv-nál hogy támadás történt ellenük. (►https://www.stanfieldit.com/cyber-security-challenges/) 17:04 Az ESET-nek van egy dedikált csomagja kkv-knak, ez a Small Business Security. (►https://www.eset.com/hu/otthoni/kkv/small-business-security/) 21:59 Soha nincs elég közel egy támadás ahhoz, hogy komolyan vegyük. Ha egy másik céget támadnak meg, akkor hajlamosak vagyunk ráfogni az ő egyedi körülményeikre, felkészültségi szintjükre, és azt gondoljuk, hogy ez velünk nem történhet meg. (►https://hbr.org/2023/05/the-devastating-business-impacts-of-a-cyber-breach) 22:46 Tavaly kismértékben csökkent a zsarolóvírus-támadások száma, de kifizetett váltságdíjak összege jelentős mértékben nőtt. (►https://www.chainalysis.com/blog/ransomware-2024/) 24:01 Egy a tanulmányból az derült ki, hogy ha támadás ért egy céget, és ott valamilyen ügyféladatok kiszivárogtak, akkor az ő ügyfeleik kétharmada elfordul tőlük. https://www.eset.com/hu/it-biztonsagi-temak-cegeknek/miert-kell-it-biztonsaggal-foglalkoznia-a-cegeknek/ 32:33 Fontos az a szemléletmód, hogy ne úgy álljunk a dolgokhoz, hogy minket nem érhet semmilyen támadás. (► https://www.threatintelligence.com/blog/proactive-cybersecurity) (►https://nki.gov.hu/wp-content/uploads/2021/12/enisa-cybersecurity-guide-for- smes_hu.pdf) 33:33 A NIS2 kötelezővé teszi az érintett vállalatoknál azt, hogy a munkatársakat képezni kell: nem olyan nagy dolog a jelszókezelést megtanítani egy cégnél. (►https://www.eset.com/hu/felkeszules-a-nis2 bevezetesere/) 37:15 A podcastunk első epizódja a biztonság nulladik pilléréről szólt: melyek azok a vírusok, számítógépes kártevők, amelyek károkat okozhatnak. (►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-1/) 37:37 A második rész arról szólt, hogy az alkalmazottak a céges gépen mit csinálhatnak, milyen jogosultságokat kaphatnak, és a saját eszközeiken dolgozhatnak-e. (►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-2/) 37:49 A harmadik rész a személyes adataink védelméről szólt. (►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-3/) 37:52 Szenteltünk egy teljes adást annak is, hogy a biztonsági fásultság cégen belül miért veszélyes. (►https://www.eset.com/hu/digitalis-biztonsag/podcast/podcast-5/)