Ki véd meg minket a hackerektől?

JP Morgan, Sony Pictures, Ashley Madison. Csak néhány cég, ami szembesítette vele a világot, hogy az internettől való függés a hackereknek való egyre nagyobb kitettséget is maga után vonta. Miért lehet akkor, hogy pont az ellenük dolgozó kiberbiztonságra épülő cégek irányába esett vissza az érdeklődés az utóbbi időben? Hogyan változtathatja meg mindez alapvetően a vállalatokat?

Egyes számítások szerint 2020-ra több mint 20 milliárd eszközzel leszünk rákapcsolódva az internetre. Ez azt jelenti, hogy a Földön élő összes emberre 2-3 ilyen szerkezet fog jutni. Hogy miért lenne ez baj? A gond természetesen nem az internet használatával van, hanem azokkal, akik megállás nélkül azon dolgoznak, hogy az ott tárolt adatainkhoz illetéktelenül hozzáférjenek.

Szerencsére nem kell tétlenül megvárnunk, míg végül sikerrel járnak. Az internet-felhasználók oldalán is számos olyan eszköz áll, ami arra hivatott, hogy kivédje a támadásokat. Ennek pedig igen nagy hasznát élvezhették például a kiberbiztonságra (cybersecurity) épülő start-upok is, amelyek 2015-ben 250 millió dollárnyi tőkét tudtak bevonni. Többet, mint amire valaha példa lett volna. 2016 beköszöntével azonban mintha változott volna a széljárás, és a befektetők is egyre szűkmarkúbban kezdték volna kezelni ezeket a cégeket.

Számos hírhedt támadás történt a közelmúltban

Annak ellenére is így volt ez, hogy egyre csak nagyobb és nagyobb port kavart hackertámadásokról érkeztek a hírek. Gondoljunk csak a JP Morgan elleni támadásra, minek során 2014 júliusában a bank 83 millió számlájának adataihoz fértek hozzá.
Fél év sem telt el ezt követően, hogy a Sony Pictures dolgozóinak személyes adatain kívül a cég belső levelezését is kiteregessék (állítólag észak-koreaiak). De a következő botrányra sem kellett sokat várni, hiszen 2015 júliusában robbant a bomba a felnőtt ismerkedő oldal, az Ashley Madison körül. Ekkor a (gyakran házas) felhasználók adatai kerültek napvilága, ami túlzás nélkül a világ szinte minden pontján éreztette hatását.

És ez mindössze három, a közelmúlt leghírhedtebb botrányai közül, amelyek következtében nem egy magas beosztású cégvezetőnek kellett lemondania, emellett pedig anyagiakban nehezen felmérhető kár érte az érintetteket és családjaikat.

Mi okozhatja a befektetési kedv visszaesését?

A hasonló támadásokra hivatkoznak azok, akik mégis bizakodóak a szektor kilátásai kapcsán. De mi okozza akkor mégis a befektetési kedv jelenlegi visszaesését? A Financial Times által megkérdezett szakértők szerint a dolog hátterében két probléma áll.

1. A teljes tech szektor irányába kibontakozó bizalmatlanság lehet az egyik ok. Erős aggodalmak kezdtek ugyanis kialakulni az iparágba tartozó vállalatok óriási ütemben növekvő értékeltsége kapcsán.
A CB Insight és a KPMG által készített tanulmány szerint a kockázati tőkevállalatok csak 2015 utolsó negyedévében 27,2 milliárd dollárt fektettek be a hasonló cégekbe világszerte. Ehhez képest közel 30%-os esést mutatott a legutóbbi negyedév. Az USA-ban például 20,2 milliárd dollárról 13,8 milliárdra csökkent a befektetések nagysága, és hasonlókat figyeltek meg Európában és Ázsiában.

2. De maguk a cybersecurity vállalatok is gátjai a további tőkebeáramlásnak. Ezek ugyanis gomba módra kezdtek elszaporodni, így már csak nagy számuk miatt is egyre nehezebben tudtak köztük eligazodni a potenciális befektetők. Ráadásul ezek közül nagyon sok ugyancsak túlértékelt volt.
Most jöhet el tehát az ideje egy korrekciónak. A későbbiekben ez jobban rákényszerítheti a befektetőket arra, hogy alaposabban szemügyre vegyék ezeket az újonnan feltűnt vállalatokat, mielőtt előrejelzésekbe bocsátkoznak a jövőjüket illetően. Ez a váltás azonban sokak számára fájdalmas lehet.

Természetesen bőven akadnak olyan vállalatok is, amelyek sikerrel tudnak tőkét bevonni. Erre példa a mesterséges intelligenciával foglalkozó Palantir nevű vállalat, ami nem csak arra specializálódott, hogy kiszűrje a kiberfenyegetést, de még a terroristaveszélyes személyek lefülelésében is segíti az USA titkosszolgálatait. A cég eddig 2,3 milliárd dollárnyi tőkét tudott bevonni, aminek része egy tavaly decemberben bejelentett 880 milliós összeg is.

A vállalatokat is átformálhatja a fenyegetés

De nem csak a személyes adatok vannak veszélyben, a vállalatok sem nézhetik tétlenül a kiberbűnözés elburjánzását. Egy PwC által készített felmérés szerint ezen a területen 2015-ben 38%-kal több biztonsági incidens történt, ezeken keresztül pedig 56%-kal több intellektuális tulajdont tudtak ellopni, mint egy évvel korábban.

Mindez természetesen a vállalatok költségvetéseiben is jól észrevehető nyomot hagyott. A felmérésben szereplők 24%-kal növelték a biztonságra fordított költségeiket, ezzel pedig 5%-kal sikerült csökkenteniük a hasonló incidensek következtében elszenvedett pénzügyi veszteségeiket.

De nem csak a költségekben, a vállalatirányításban is meglátszik már az újfajta bűnözés hatása: egyre gyakrabban neveznek ki már biztonságért felelős igazgatókat is az igazgatótanácsokban. A megkérdezett vállalatok 54%-ánál van már CISO (Chief Information Security Officer) vagyis információ biztonságért felelős igazgató, 49%-uknál pedig CSO (Chief Security Officer), vagyis olyan vezető, aki nem csak a személyzet és a tárgyi eszközök, hanem az információ biztonságáért is felel.

Végül pedig érdemes még egy pillantást vetni arra, hogy kik is állnak a vállalatok elleni támadások mögött.
Jól látszik, hogy bár a hasonló incidensek több mint 60%-áért jelenlegi vagy volt alkalmazottak a felelősek, 2014-ről 2015-re sikerült némileg visszaszorítani a szerepüket. Ezzel szemben jelentősen nőtt a jelenlegi és múltbeli szolgáltatókhoz vagy tanácsadókhoz kapcsolható támadások száma. Ezért érdemes minél inkább megválogatni, hogy kivel dolgozunk.