Berta Sándor
Nevetségesen kicsi a kiberbűnözés által okozott kár?
Andrea Galli gazdasági ügyekre specializálódott tanácsadó szerint az IT-korszakban a gazdasági bűnözés sokkal nagyobb kihívást jelent, mint a kiberbűnözés.
A szakember szerint napjainkban a cégek túlzott mennyiségű kiberbűnözéssel kapcsolatos figyelmeztetést kapnak és ezek, valamint a hozzájuk kapcsolódó drága intézkedések egyaránt félrevezetik őket. A vállalakozásoknak ahelyett, hogy olyan biztonságtechnikai központokat építenek, amelyek segítségével megvédhetők az üzleti titkok és a különböző adatok, sokkal inkább az információk vizsgálatára kellene figyelniük.
Galli leszögezte: a legnagyobb kár nem az ellopott, hanem a manipulált adatok miatt keletkezik, ez utóbbiakat ugyanis eleve azért készítik, hogy a cégeket, vagy egész államokat megtévesszenek. A szakértő a scalaris eci nevű svájci szolgálatnál kifejezetten a gazdasági bűncselekmények megelőzésére specializálódott és becslései alapján az adatok manipulálásával keletkező kár eléri az évi 15 000 milliárd dollárt. A tanácsadó a manipulálások közé sorolja a pénzmosást, amelyre gyakran a hamis tények és személyazonosságok felhasználásával kerül sor, továbbá a csalást és a módosított információk bevonásával megvalósuló tőzsdei üzletkötéseket. Ezzel szemben a kiberbűnözés ennek a kárösszegnek csupán az egyetlen százalékáért felelős és még a szervezett bűnözés, például a drogkereskedelem és a csempészés is csak az összeg tizedét teszi ki. Galli példaként említette az Autonomy 2011-es felvásárlását a Hewlett-Packard által. A vételár több mint 10 milliárd dollár volt. Később kiderült, hogy komoly szabálytalanságok és pontatlanságok miatt a tranzakció 8,8 milliárd dolláros veszteséget okozott az amerikai társaságnak. Az ügy a Szövetségi Nyomozó Iroda (FBI) érdeklődését is felkeltette.
A pénzmosással foglalkozó szervezetek gyakran öntik a pénzt a tulajdonukban lévő internetes szerencsejáték-platformokba. E fedőcégek bevétele így papíron eléri a több milliárd dollárt, miközben a valódi bevételük csak néhány millió dollár. Az egyes országok részben ismerik ezeket a mechanizmusokat, de a multinacionális és a globális összefonódások miatt túlterheltek. A bűnözők - kerülőutakon - gyakran olyan ágazatokba is befektetnek, amelyek nagy népszerűségnek örvendenek, például az alternatív energiákba, amiket kevésbé ellenőriznek a hatóságok.
"A kiberbűnözés által okozott kár a gazdasági bűnözés miatti károkhoz képest nevetségesen kicsi és kevésbé fontos, még akkor is, ha a nagy auditáló vállalatok ennek az ellenkezőjét akarják bebizonyítani" - jegyezte meg Galli. A szakember hozzátette: az erődítmények építése már a középkorban sem segített, sokkal jobb megoldás lehet, ha a társaságok megvizsgálják a rendelkezésükre álló információkat és leellenőrzik az üzleti partnereiket. A megfelelő intézkedésekkel ugyanis sokkal több pénzt és lehetséges imázskárt takaríthatnak meg, mint azzal, hogy biztonsági rendszerekkel hamis biztonságérzetbe ringatják magukat.
A szakember szerint napjainkban a cégek túlzott mennyiségű kiberbűnözéssel kapcsolatos figyelmeztetést kapnak és ezek, valamint a hozzájuk kapcsolódó drága intézkedések egyaránt félrevezetik őket. A vállalakozásoknak ahelyett, hogy olyan biztonságtechnikai központokat építenek, amelyek segítségével megvédhetők az üzleti titkok és a különböző adatok, sokkal inkább az információk vizsgálatára kellene figyelniük.
Galli leszögezte: a legnagyobb kár nem az ellopott, hanem a manipulált adatok miatt keletkezik, ez utóbbiakat ugyanis eleve azért készítik, hogy a cégeket, vagy egész államokat megtévesszenek. A szakértő a scalaris eci nevű svájci szolgálatnál kifejezetten a gazdasági bűncselekmények megelőzésére specializálódott és becslései alapján az adatok manipulálásával keletkező kár eléri az évi 15 000 milliárd dollárt. A tanácsadó a manipulálások közé sorolja a pénzmosást, amelyre gyakran a hamis tények és személyazonosságok felhasználásával kerül sor, továbbá a csalást és a módosított információk bevonásával megvalósuló tőzsdei üzletkötéseket. Ezzel szemben a kiberbűnözés ennek a kárösszegnek csupán az egyetlen százalékáért felelős és még a szervezett bűnözés, például a drogkereskedelem és a csempészés is csak az összeg tizedét teszi ki. Galli példaként említette az Autonomy 2011-es felvásárlását a Hewlett-Packard által. A vételár több mint 10 milliárd dollár volt. Később kiderült, hogy komoly szabálytalanságok és pontatlanságok miatt a tranzakció 8,8 milliárd dolláros veszteséget okozott az amerikai társaságnak. Az ügy a Szövetségi Nyomozó Iroda (FBI) érdeklődését is felkeltette.
A pénzmosással foglalkozó szervezetek gyakran öntik a pénzt a tulajdonukban lévő internetes szerencsejáték-platformokba. E fedőcégek bevétele így papíron eléri a több milliárd dollárt, miközben a valódi bevételük csak néhány millió dollár. Az egyes országok részben ismerik ezeket a mechanizmusokat, de a multinacionális és a globális összefonódások miatt túlterheltek. A bűnözők - kerülőutakon - gyakran olyan ágazatokba is befektetnek, amelyek nagy népszerűségnek örvendenek, például az alternatív energiákba, amiket kevésbé ellenőriznek a hatóságok.
"A kiberbűnözés által okozott kár a gazdasági bűnözés miatti károkhoz képest nevetségesen kicsi és kevésbé fontos, még akkor is, ha a nagy auditáló vállalatok ennek az ellenkezőjét akarják bebizonyítani" - jegyezte meg Galli. A szakember hozzátette: az erődítmények építése már a középkorban sem segített, sokkal jobb megoldás lehet, ha a társaságok megvizsgálják a rendelkezésükre álló információkat és leellenőrzik az üzleti partnereiket. A megfelelő intézkedésekkel ugyanis sokkal több pénzt és lehetséges imázskárt takaríthatnak meg, mint azzal, hogy biztonsági rendszerekkel hamis biztonságérzetbe ringatják magukat.