Másodpercenként 10 ezer, a kiberbiztonságot érintő esemény történhet egy átlagos vállalat rendszerében, ami a konkrét infrastruktúrán túli alkalmazásokkal is kiegészítve akár 40 ezer is lehet, így a gyors reakció jelentős károktól mentheti meg a cégeket.
Percekben mérhető a kritikus idő a vállalati rendszereket érő kibertámadás esetén, ennyi idő alatt milliós nagyságrendben lophatnak el adatokat. Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással – mondta egy sajtóbeszélgetésen Kaszás Zoltán, a T-Systems Magyarország Zrt. vezérigazgatója.
Egy közepes magyarországi vállalatnál naponta történik információbiztonsági vizsgálatot igénylő esemény, hetente pedig több olyan is, amelynek feldolgozása akár 2 napjába is telhet a rendszer üzemeltetőjének. Ma már a hekkerek által üzemeltetett robotok hajtják végre a rendszerek elleni támadások túlnyomó részét – tette hozzá Keleti Arthur, a T-Systems IT-biztonsági stratégája.
Az információbiztonsági jelentések szerint minden nagyvállalat volt már célpontja rosszindulatú, a saját- és az ügyféladatok megszerzésére irányuló támadásnak. Egy adatokat lopó kártékony kód akár több száz napig is meghúzódhat és rombolhat észrevétlenül az informatikai rendszerben, a rendszerbetörések 54 százaléka akár hónapokig észrevétlen marad – mondta.
Kitért arra is, hogy a számtalan támadásformára fel kell készülni, a vállalatok részéről a legnagyobb figyelmet a zsarolóvírusok kapták az elmúlt időben, és kétségkívül ezek voltak a leginkább ártalmas kórokozók. Egyre pontosabbak és egyre kifinomultabbak ugyanakkor a célzott támadások is: amikor a vállalat menedzsmentjének egy tagját szemelik ki és tervezett, felépített támadással érik el. Egy átlagos magyar cég zsarolóvírussal akár naponta is találkozhat, a célzott támadással a jellegéből fakadóan ritkábban – ismertette.
Elmondta: míg 2016-ban még azzal az igénnyel jelentek meg a cégek, hogy ellenőrizzék a rendszereiket, és a naplóadatokat, mára ez jelentősen megváltozott. Minden nagyvállat felismerte: nem engedheti meg magának, hogy akár fél órára is felügyelet nélkül működjön a biztonsági rendszere.
A támadások jellegét és intenzitását tekintve nincs különbség a nemzetközi és a magyar trendek között. Néhány évvel ezelőtt a nyelv miatt az adathalász levelek, célzott támadások még könnyebben felismerhetőek voltak, de ma már a magyar nyelv sem probléma, elmúlt ez a fajta „nyelvi védettség” – hangsúlyozta. Keleti Arthur elmondta, amiben különbséget látnak, az sokszor a védelmi technológiák fejlettsége, a magyar vállalatok a legújabb technológiák alkalmazásában vannak olykor elmaradva.
A vezérigazgató kitért arra, hogy az új kihívásokra hozta létre a CTRL Security Operations Centert (SOC) a T-Systems Magyarország, mely a hét minden napján, 24 órában felügyeli ügyfelei rendszerét. Az MTI kérdésére a beruházás értékéről nem közölt adatot, de megemlítette, hogy egy hasonló méretű központ kialakítása zöldmezős beruházással 1,5 milliárd forintnál kezdődik.
A központ szolgáltatásaira ötven informatikai szakembert foglalkoztatnak, a háttértámogatást további több száz munkavállaló biztosítja. A T-Systems Magyarország Zrt. a Magyar Telekom leányvállalata. Kaszás Zoltán közlése szerint a T-Systems 2017-es árbevétele 132 milliárd forint volt. (MTI)