A kisvállalatokat fenyegeti a legnagyobb cyber-kockázat

Felmérések szerint a cybertámasádok évente 27 milliárd fontba kerülnek a brit gazdaságnak, ennek ellenére számos cég a mai napig nem méri fel a rizikófaktorokat, illetve nem tesz prevenciós intézkedéseket. Az Egyesült Királyságban már külön szervezet alakult a biztosítással rendelkezõ cégek számára.

A Cyber Risk Insurance Forum megalakulásakor azt a célt tûzte ki célul, hogy egy olyan keretrendszert dolgozzon ki, amely csökkenti a számítógépes támadások kockázatát. A szervezetet 2012 elején alapította az NCC Group, a Liberty International Underwriters, a Zurich Insurance, a CNA Europe és az Oval.

A CRIF elnöke, Daljitt Barn elmondása szerint a cyber-biztosítás önmagában nem csökkenti a cyber-támadás esélyét, csak ha a legjobb kockázatkezelési gyakorlattal párosul. A szervezet ezért különösen fontosnak tartja ezen best practice-k kidolgozását.

A CRIF célja, hogy kifejlesszen egy olyan rendszert, amely tartalmazza az ajánlott biztonsági tudnivalókat, a legjobb gyakorlatokat és irányelveket, ezzel védve a biztosítói szektorhoz közeli cégeket, akik így könnyebben vehetik fel a versenyt a cyber-támadók ellen.

Felmérések szerint a cybertámasádok évente 27 milliárd fontba kerülnek a brit gazdaságnak, tehát valóban óriási veszélyforrásról van szó, ennek ellenére számos cég a mai napig nem méri fel a rizikófaktorokat, illetve nem tesz prevenciós intézkedéseket.

A cégeknek olyan iránymutatásokra van szükségük, melyekkel a vállalat méreteit felmérve megállapítható kockázati kitettségük. A CRIF két fõ tevékenységre kíván összpontosítani az elkövetkezõ évben: a cyber-biztosítás szükségességének hangsúlyozására, továbbá a számítógépes kockázatok csökkentését elõsegítõ gyakorlati iránymutatásra és információszolgáltatásra.

A fórumon arra is felhívták a figyelmet a résztvevõk, hogy bár a hírek leginkább a nagyobb vállalatok cyber-támadásairól számolnak be, a legnagyobb veszélynek mégis inkább a kisebb cégek vannak kitéve, hiszen jellemzõen kevesebbet képesek költeni rendszereik biztonságának garantálására, így jóval könnyebb támadási felületet jelentenek az egyre szofisztikáltabb cyber-támadóknak.

A Symantec nevû biztonságtechnikai cég, többek közt a Norton Anti-Virus szoftver készítõje elmondta: az összes efféle támadás 36 százaléka világszerte a kis-és közepes méretû vállalatok ellen irányul.

Az egyszerû iránymutatókat és a legjobb, cyber-biztosítók által ajánlott gyakorlati elõírásokat betartva a CRIF szerint egy cég teljes mértékben megismerheti kockázatait és felkészülhet az esetleges veszélyekre, mellyel akár a biztosításának díja is csökkenthetõ.