A te céged mit tenne egy kibertámadás esetén? – Kiberbiztonsági gyakorlat kkv-k számára

A kiberbűnözők egyre inkább a kis- és középvállalkozásokat veszik célba – ezért is különösen fontos, hogy ezek a cégek tudják, mit kell tenni, ha bekövetkezik egy biztonsági esemény. Ezt felismerve a Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) kifejezetten a kkv-k számára szervezett egy egynapos kiberbiztonsági gyakorlatot, melyen IVSZ tagvállalatok is részt vehettek.

A gyakorlathoz 15 vállalat és intézmény csatlakozott, több mint 100 munkatárssal. A cél az volt, hogy a résztvevők egy valósághű szimuláció során tesztelhessék, hogyan kezelnének egy komoly kibertámadást, hogyan működnének incidenskezelési folyamataik, valamint technikai és szervezeti válaszképességük.

A gyakorlat során a résztvevők 17 különféle technikai kihívással szembesültek, amelyek egy kibertámadás teljes életciklusát modellezték az első észleléstől a helyreállításig. A hangsúly azonban nem kizárólag a technikai megoldásokon volt: kiemelt szerepet kapott annak gyakorlása is, hogyan zajlana a kommunikáció a hatóságokkal, a médiával, valamint a belső szervezeti egységek között egy valós incidenshelyzet során.

Minden résztvevő értékes tapasztalatokkal gazdagodott – azonosítani tudták saját működésük gyenge pontjait, ami alapján olyan fejlesztéseket tűzhettek ki célul, ami segít számukra hasonló, valós események megoldásában.

A Nemzeti Kiberbiztonsági Intézet hangsúlyozta: a mai digitális világban a vállalkozásokat egyre kifinomultabb kiberfenyegetések érik, amelyek működőképességüket fenyegetik: a zsarolóvírusok, adathalász támadások vagy szolgáltatásmegtagadásos incidensek. Ezek gyors reagálást követelnek. Éppen ezért elengedhetetlen a rendszeres gyakorlatozás, a valóságközeli szimulációk végrehajtása, valamint az ágazatspecifikus felkészítő programok szervezése.

A gyakorlat tapasztalatai szerint a kkv-szektor szereplői nyitottak a kibervédelmi ismeretük elmélyítésére, és felismerik az együttműködés fontosságát a hatóságokkal és más szakmai partnerekkel. Az NBSZ NKI a jövőben is tervezi hasonló programok szervezését, amelyek a kis- és középvállalkozások kibervédelmi képességeinek erősítésével hozzájárulnak az ország átfogó kiberrezilienciájának növeléséhez.

„Az IVSZ számára kiemelten fontos, hogy a magyar vállalkozások – különösen a kis- és középvállalatok kiberbiztonsági szempontból felkészültek legyenek. Az ilyen gyakorlatok nemcsak lehetőséget teremtenek a tanulásra és fejlődésre, hanem példát is mutatnak a teljes szektor és a digitális gazdaság más szereplői számára. Különösen hasznos lehet azon cégeknek, amelyek számára a NIS2 kötelező kiberbiztonsági gyakorltatokat ír elő.  Egy kibertámadás bármelyik cég ajtaján kopogtathat, és a felkészültség ma már nem előny, hanem alapelvárás. Ezért támogatjuk és ösztönözzük tagvállalatainkat, hogy aktívan vegyenek részt ilyen típusú programokban” – mondta Tajthy Krisztina, az IVSZ – Digitális Vállalkozások Szövetsége főtitkára.