Nincs az a kockázati tényező, ami miatt szaporábban verne a magyar vállalatok felső vezetőinek a pulzusa. A Sophos által felállított paranoia-sorrendben a magyar vezetők hátul végeztek egy Csehországra és Lengyelországra is kiterjedő kutatásban. A CTA nevű független piackutató júliusban és augusztusban vizsgálta a három országban a vállalati felső vezetők kibertámadásokkal kapcsolatos félelmeit kkv-knál és nagyvállalatoknál. A felmérésben mintegy 400 magyar cég topmenedzsere vett részt.

Az összes válaszadó 8 százaléka szerint egyenesen lehetetlen, hogy a vállalatát kibertámadás érné. A zöm (56 százalék) a "valószínűtlen" lehetőséget választotta. Mindösszesen 30 százalékuk fél ettől: 4 százalék nagyon, mert azt gondolja, hogy egy támadás igencsak esélyes, 26 százalék pedig úgy véli, hogy valószínűleg bekövetkezhet ilyesmi. Ezek után nem meglepő, hogy csupán a felmérésben szereplő cégek 17 százalékának van kiberbiztonsági politikája, illetve dolgozott ki eljárásokat kibertámadás esetére.

Sem pandémia, sem háború

Az eredmény azért is érdekes, mert az elmúlt két év a kiberbiztonságra erősen ható események jegyében telt: 2020-ban a pandémia, majd 2022 februárjában Ukrajna lerohanása is lényegileg befolyásolta a globális kiberbiztonsági helyzetet. A magyar felső vezetőknek csak valamivel több mint harmada (37 százalék) gondolja úgy, hogy a korábbi időszakhoz képest vállalata sebezhetőbbé vált a kibertámadásokkal szemben, és csupán 8 százalékuk mondta azt, hogy most egyértelműen nagyobb vállalata kiberkockázata. A vezetők közel fele (44 százalék) nem érzékel változást a 2020 előtti időszakhoz képest.

Az ukrajnai háborút sem tekintik komoly kockázatnövelő tényezőnek: 91 százalékuknál az ország lerohanása óta sem változott a kiberbiztonságra fordított figyelem. A válaszadóknak mindössze 7 százaléka növelte védelmi erőfeszítéseit: képezték a dolgozókat, extra büdzsét allokáltak a kiberbiztonságra, új biztonsági megoldásokat és programokat vezettek be.

Az is tanulságos, hogy a vezetők elsősorban a közvetlen és azonnal érzékelhető következményeket éreznék húsbavágónak: 26 százalékuk a megrendelések és szolgáltatások teljesítésre gyakorolt hatásától tartanak (értsd: leáll a biznisz), 23 százalékuk a cég imázsát félti (mit szól az ügyfél vagy a konkurens?).

Az adatszivárgás és az incidensek esetleges jogi következménye csak 15 százalékukat aggasztja, tizedük a vállalat pénzügyi likviditását félti. Azt az opciót azonban mindössze 2 százalékuk jelölte meg, hogy egy kibertámadás az alkalmazottak elvesztéséhez vezethet.

A lengyelek érzik a félelem szagát

A kutatást Csehországban és Lengyelországban is lefuttatták. A fő számokból is kiderül: a lengyelek nagyon is komolyan veszik a kiberkockázatokat. A megkérdezetteknek mindössze 15 százaléka mondta, hogy egy kibertámadás a cége ellen lehetetlen vagy nem valószínű (ez Magyarországon 66 százalék!). A csehek ingadoznak a két álláspont között 45 százalékkal.

A lengyel vezetők több mint fele (55 százalék) a pandémiát és az ukrajnai háborút látja a kockázatok növekedése mögött. A cseheknél nagyjából fele azok aránya, akik a két eseményt összekapcsolják a kockázatok növekedésével.

A kutatásban részt vevő lengyel cégek 52 százaléka, a csehek 38 százaléka rendelkezik kiberbiztonsági politikával.