A COVID-19 járvány felgyorsította az európai KKV-k digitalizációját, de egyben növelte a kiberbiztonsági fenyegetéseket is 1. Az EU-ban 25 millió KKV több mint a felét adja a GDP-nek, míg Magyarországon közel 900 ezer KKV járul hozzá a GDP több mint feléhez 1.
Az adathalászat és a kibervédelem fontossága a KKV-k számára elkerülhetetlen, amint a vállalatok egyre inkább az online szolgáltatásokra és rendszerekre támaszkodnak 4. Ez a folyamat kiemeli a kiberbiztonsági rendszergazda szerepét, miközben kihívásokat és lehetőségeket is teremt az adatvédelem és a phishing elleni harc terén 5.
A KKV-k kihívásai a kiberbiztonság terén
Az emberi tényező jelentős szerepet játszik a kiberbiztonsági incidensekben, hiszen a Verizon szerint az esetek 82%-a emberi hibából adódik 1. A kis- és középvállalkozások (KKV-k) gyakran nem rendelkeznek elegendő erőforrással az IT infrastruktúrájuk és biztonsági megoldásaik fejlesztéséhez, ami tovább súlyosbítja a helyzetüket a kiberfenyegetésekkel szemben 9.
Kiberbiztonsági fenyegetések és hatások
A kiberbiztonsági fenyegetések és incidensek növekedése az EU-ban jelentős pénzügyi és gazdasági hatásokkal jár, különösen a KKV-k számára, amelyek létfontosságúak a gazdaság számára 5. Az ENISA jelentése szerint 2022-ben a kibertámadások 17%-a célozta meg az európai ellátási láncot, szemben az 2021-es 1%-kal 1.
Stratégiai kihívások
A kiberbiztonsági stratégiai kihívások közé tartozik, hogy a növekvő függőség a kiberszolgáltatásoktól és -rendszerektől azt jelenti, hogy bármilyen megszakítás vagy rendelkezésre állás hiánya jelentős zavarokat okozhat, és komoly fenyegetést jelenthet az életre és vagyonra 4.
Kiberbiztonsági felkészültség hiánya
A KKV-k és a magánszemélyek gyakran nem rendelkeznek megfelelő kiberbiztonsági felkészültséggel és tudatossággal, ami tovább növeli a képzett munkaerő hiányát ezen a területen 6. Az ENISA által kiadott Kiberbiztonsági Útmutató, amely 12 gyakorlati lépést kínál a KKV-k számára a rendszereik és vállalkozásaik biztonságának megőrzése érdekében, létfontosságú erőforrás a kiberfenyegetésekkel szembeni védekezésben 8.
Megfelelő kiberbiztonsági stratégia kidolgozása
A megfelelő kiberbiztonsági stratégia kidolgozása során fontos, hogy az SME-k figyelmet fordítsanak az hozzáférés-ellenőrzés javítására, a sebezhetőség-kezelés fejlesztésére, a biztonságos adatmentés biztosítására, valamint az incidensválasz és katasztrófa-helyreállítás előkészítésére 1. Az ENISA útmutatója 12 gyakorlati lépést kínál a KKV-k számára, hogy biztonságosabbá tegyék rendszereiket és vállalkozásaikat 8. Ezeknek a lépéseknek a rendszeres felülvizsgálata és javítása elengedhetetlen a folyamatos fejlődés érdekében 8. A kutatások egy kiberbiztonsági stratégiai modellt céloznak meg, amely figyelembe veszi azokat a tényezőket és elveket, amelyek szükségesek a kiberbiztonsági kihívásokra való válaszadáshoz mind nemzetközi, mind nemzeti szinten 4. A nemzeti kiberbiztonsági stratégiák országonként változnak, és gyakran nem képesek kezelni a kiberfenyegetések dinamikus jellegét a globalitás, határok nélküli természete és a gyors technológiai változások miatt 4. Az EU két jogszabályi kezdeményezést javasol: az NIS2 irányelvet és a Kritikus Entitások Ellenállóképességét Erősítő Irányelvet, amelyek célja Európa kollektív ellenálló képességének megerősítése a kiberfenyegetésekkel szemben 10. Az NIS2 irányelv célja az NIS irányelv frissítése azáltal, hogy kiterjeszti annak hatályát több szektorra és növeli a kiberbiztonsági követelményeket 10. A Kritikus Entitások Ellenállóképességét Erősítő Irányelv célja a kritikus entitások, beleértve az energia, közlekedés, bank, pénzügyi piaci infrastruktúrák, egészségügy, ivóvíz, digitális infrastruktúra, űr és közigazgatás szektorok ellenálló képességének növelése 10. Az EU digitális évtizede a bizalomra és biztonságra épül, az EU elkötelezett amellett, hogy megőrizze a globális és nyitott internetet, miközben biztosítja a biztonságot, az európai értékeket és az alapvető jogok védelmét 10. Az EU megközelítése szabályozási, beruházási és politikai kezdeményezéseket foglal magában az ellenálló képesség, technológiai szuverenitás és vezetés területein 10. Az EU kiberbiztonsági stratégiája négy kulcsfontosságú területre összpontosít: kiberellenálló képesség, kibercselekmények csökkentése, kiberbiztonsági kapacitás és politika fejlesztése, valamint nemzetközi kibertérpolitika kialakítása 5. Az EU kiberbiztonsági jogszabályi eszközöket tartalmaz, beleértve az NIS irányelvet, az GDPR-t és a Kiberbiztonsági Törvényt, amelyek célja a kiberbiztonság növelése 5. Az EU prioritást élvező területeket azonosított a kiberbiztonsági kutatásban és innovációban, beleértve az AI-t, a kvantumtechnológiát és az 5G hálózatokat 5.
A kiberbiztonsági technológiák és szolgáltatások jelentősége
A kiberbiztonsági technológiák és szolgáltatások terén történő megfelelő beruházás és képzett szakemberek alkalmazása elengedhetetlen a KKV-k számára 1. A kiberbiztonsági piac értéke 600 milliárd euró, és várhatóan tovább növekszik, az EU pedig a termékek és megoldások nettó importőre 6. Az EU több ügynökséget is létrehozott a kiberbiztonsági erőfeszítések támogatására, mint például az ENISA, az EC3 és a CERT-EU 5.
EU-szabályozási keretek és partnerségek
Az EU partnerségeket alakított ki az iparral, az akadémiai világgal és a civil társadalommal a kiberbiztonság megerősítése érdekében, beleértve az ECSO-t és a Cybersecurity Competence Networkot 5. Emellett az EU lépéseket tett a kiberbiztonsági nemzetközi együttműködés erősítése érdekében a Budapesti Egyezményen keresztül és az EU kibertárgyalási eszköztárának létrehozásával 5.
Válaszintézkedések az EU-ban
Az EU válaszolt ezekre a fenyegetésekre olyan intézkedésekkel, mint az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetencia Központ (ECCC) létrehozása és egy Gyorsreagálású Csapat felállítása 5. Az EU jelenlegi hiányosságai, mint az egységes piac szegmentálódásának kockázata a nemzeti kiberbiztonsági szabályozási keretek és az alapvető kiberbiztonsági követelmények hiánya miatt a hardverekre, szoftverekre és kapcsolódó termékekre, további lépéseket igényelnek 6.
További lépések és erőforrások a folyamatos védelem érdekében
A kiberbiztonsági stratégiák statikus dokumentumok, amelyek nehezen tartják lépést a kiberterület dinamikus jellegével, ezért fontos, hogy az országok folyamatosan frissítsék és alkalmazzák ezeket a stratégiákat 4. A COVID-19 válság rávilágított a kritikus szektorok, különösen az egészségügyi ágazat sebezhetőségeire, és növelte a digitális technológiákra való függőséget, ami egyre bonyolultabb kibertámadások és kibercselekmények megjelenéséhez vezetett Európában 6. Az uniós tagállamok közötti kiberbiztonsági képességek eltérőek, és az incidensekről szóló jelentések, valamint az információmegosztás nem rendszeres vagy átfogó 6.
A határokon átnyúló adatáramlás létfontosságú az értékteremtés szempontjából, de megköveteli a magánélet, a szellemi tulajdon és az adatbiztonság védelmét 6. A védelmi és polgári kiberközösségek közötti együttműködés elengedhetetlen a közös helyzetértékelés javításához, ami kulcsfontosságú a koordinált válságkezelés technikai és operatív szintjén 11. Az EU ösztönzi a tagállamokat és a védelmi ipart, hogy dolgozzanak a kiber védelmi képességek teljes spektrumán, kutatástól a válaszadásig 11.
A kiberbiztonsági védelem folyamatosságához szükséges cookie-k biztosítják a weboldal megfelelő működését 12. A preferencia cookie-k emlékeznek a felhasználói beállításokra, mint például a nyelvi beállítások 12. A statisztikai cookie-k segítenek a weboldal tulajdonosainak megérteni, hogyan interaktálnak a látogatók a weboldalaikkal az anonim adatgyűjtés és jelentéstétel révén 12. A marketing cookie-k nyomon követik a látogatók viselkedését a weboldalakon keresztül, hogy releváns és vonzó hirdetéseket jelenítsenek meg 12. További erőforrások a kiberbiztonsági védelem folyamatosságához tartoznak a BDO Magyarország blogjai és kiadványai, valamint a BDO konzultációs szolgáltatásainak igénybevétele 12.
Hivatkozások
[1] - https://newtechnology.hu/kiberbiztonsagi-utmutato-keszult-a-magyar-kkv-knak/
[2] - https://fintech.hu/ai-a-nagyvallalatok-es-kkv-k-vilagaban-kihivasok-es-strategiak/
[3] - https://www.securinfo.hu/termekek/it-biztonsag/13349-kis-es-kozepes-meretu-vallalatok-novekvo-kiberbiztonsagi-kockazatok.html
[4] - https://real-d.mtak.hu/1180/1/dc_1600_18_tezisek.pdf
[5] - https://www.eca.europa.eu/sites/cc/Lists/CCDocuments/Compendium_Cybersecurity/CC_Compendium_Cybersecurity_HU.pdf
[6] - https://www.europarl.europa.eu/doceo/document/TA-9-2021-0286_HU.html
[7] - https://www.origo.hu/techbazis/2024/04/kiberbiztonsagi-utmutato-keszult-a-magyar-kkv-knak
[8] - https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/kiberbiztonsagi-utmutato-az-enisa-tol-kkv-k-szamara/
[9] - https://itbusiness.hu/technology/security/kiberbiztonsagi-utmutato-kkv/
[10] - https://ec.europa.eu/commission/presscorner/api/files/document/print/hu/ip_20_2391/IP_20_2391_HU.pdf
[11] - https://secure.ipex.eu/IPEXL-WEB/download/file/082d290884c688e80184ce7b61b03712
[12] - https://www.bdo.hu/hu-hu/aktualitasok-blog/hirek/az-eros-kiberbiztonsagi-strategia-4-legfontosabb-eleme