Egy láthatatlan hiba és az IT-támadások potenciális következményei
Az IT-incidensek napjainkban már nem csupán átmeneti zavarokat okoznak, hanem akár egy egész vállalat jövőjét is veszélybe sodorhatják. Az ilyen események új szempontokat vetnek fel a munkavállalók és vezetők felelősségének tekintetében: kinek mi a feladata a megelőzésben és a válságkezelés során? A jogalkotók válaszul arra a felnövekvő kockázatra, ami a kibertámadások révén növekszik, új szabályozásokat, például a DORA-t és a NIS2-t vezettek be. Azonban a kérdés: mennyire állnak készen a cégek ezen új kihívásokkal szemben?
A kockázatok alábecsülése és a következmények
Szekér Zoltán, az OD&IT Solutions Kft. ügyvezetője arra figyelmeztet, hogy a vállalatok gyakran alábecsülik a kibertámadások potenciális következményeit, és csupán technikai kérdéseknek tekintik azokat. A cégeknek pedig fel kell tenniük a kérdést: készen állnak-e a működésük helyreállítására kibertámadás esetén egy elfogadható időn belül? A friss mentések, tesztelt visszaállítási folyamatok és üzletmenet-folytonossági tervek hiánya több időt és erőforrást vehet el a termelésből, aminek következményeként az árbevétel csökken, az ügyfélkapcsolatok sérülnek, és végső soron a vállalat fennmaradása is kétségessé válik.
Az incidensek beszélő tanulságai
Több eset is történt, amikor ransomware támadás következtében a cégek adatai titkosításra kerültek, és a helyi gépek, a NAS-ok és a felhőben tárolt információk is veszélybe kerültek. Szekér Zoltán példaként említ egy vállalatot, amely csak egy Excel-fájl segítségével tudta helyreállítani a működését, mivel a mentési és adatvédelmi intézkedései nem voltak megfelelően definiálva. Ez a helyzet rávilágít arra, hogy a cégek adatvagyonának kezelése nemcsak adatvédelmi, hanem komoly versenyjogi kockázatokat is hordozhat.
A compliance megújulása és a működés biztosítása
Dr. Sükösd Péter, az Auchan Magyarország Kft. főtitkára hangsúlyozza, hogy a vállalati compliance eddig elsősorban a szabályoknak való megfelelést jelentette, azonban a jövőben az üzletmenet-folytonosságnak, IT-biztonságnak és incidenskezelésnek is középpontba kell kerülnie. A DORA és a NIS2 már nem csupán a dokumentáció meglétét vizsgálja, hanem azt is, hogy működnek-e a kontrollok, és képesek-e a vállalatok jelentős incidensek esetén is helyreállni.
A jövő kihívásai és a vezetők felelőssége
A vezetők számára kulcsfontosságú, hogy ne csupán költségként tekintsenek az IT-ra és az IT-biztonságra, hanem a vállalat működésének alapfeltételeként. A jelenlegi helyzetben a szakmai közösségnek együtt kell működnie (IT, HR, jogi osztály) a potenciális kockázatok kezelésében és a megelőzésben.
A compliance azáltal lehet hatékony, hogy a kockázatok láthatóvá válnak a vezetés számára, és a szükséges intézkedések elmaradása esetén határozott lépéseket tehet. Összességében az IT-biztonság és a compliance hatékony működése elengedhetetlen a modern vállalatok számára, hogy elkerüljék a jövőbeli veszteségeket és biztosítsák hosszú távú eredményességüket.
