EY: Új EU-s szabályozás mutatja, mi a kibervédelem minimuma


Hatalmas károkat okoz a kiberbűnözés a pénzügyi szektorban, amire az Európai Unió választ kíván adnia az úgynevezett DORA rendelettel. A már jövőre élesben működő kiberszabályozás segít felkészíteni az európai, köztük a hazai pénzügyi szervezeteket az online támadások kivédésére – hívja fel a figyelmet az EY. A vállalatoknak jól felfogott érdeke, hogy megfeleljenek a DORA által nyújtott minimális elvárásoknak, de érdemes egy jóval komplexebb, személyre szabott megközelítés alkalmazni, hogy mindenképp elkerüljék a komoly anyagi és reputációs kárral járó biztonsági incidenseket.

Az internetes bűnözés 2023-ban nagyjából 8 billió dollárjába került a világnak és több milliárd forintos kárt okoz csak a hazai pénzügyi szektorban a kiberbűnözés. A Magyar Nemzeti Bank adatai szerint tavaly több mint 18 296 banki csalás történt, amikkel több mint 23 milliárd forinttal károsították meg a magyar ügyfeleket. A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó rendelet, a DORA (Digital Operational Resilience Act) harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak az IT-rendszerek.

A DORA rendelkezései a különböző pénzügyi szervezetekre és a számukra IT szolgáltatást nyújtó külső szolgáltatókra is vonatkoznak. „A szabályozás értelmében 2025. január 17-ig minden szóban forgó vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A társaságok jól felfogott érdeke, hogy legalább az uniós irányelv által meghatározott minimális elvárásoknak megfeleljen, hiszen egy-egy komolyabb támadás tíz-, de akár százmillió forintos károkat is okozhat” – hangsúlyozta Bácsfalvi András, az EY Compliance területének vezetője.

Az érintett cégeknek először is felül kell vizsgálniuk működésüket, majd a döntéshozók és munkavállalók képzésével biztosítaniuk kell a szükséges szakértelmet. Mindemellett a kockázatelemzési modelljeik és stratégiájuk kialakításánál is figyelembe kell venniük a DORA elvárásait, eszerint értékelve külső IT-beszállítóikat, megerősítve titkosítási és hitelesítési folyamataikat, továbbá válságkezelési tervet is ki kell dolgozniuk.

Az adathalászat, a rosszindulatú malware programok és a kibertámadások már évek óta a legnagyobb kockázatot jelentik a vállalatok működése szempontjából. A DORA bevezetésével az Európai Unió célja, hogy megerősítse a kontinensen működő pénzügyi cégek online védelmi képességeit. A szinte teljesen betörésbiztos rendszerek kiépítéséhez azonban technológiai és szervezeti szempontból is komoly feladat hárul a társaságokra, amiben sokat segíthet, ha tapasztalt külső szakértőket is bevonnak a folyamatba” – hangsúlyozta Zala Mihály, az EY Magyarország kibervédelmi üzletágának vezetője.

A DORA által kijelölt feladatok elsősorban a társaságok informatikai osztályait érintik majd, azonban a szabályozás összetettsége és a hatóságokkal való kapcsolattartás miatt a compliance szakemberek együttműködése is meghatározó lehet a sikeres felkészülés és a szabályok alkalmazása során egyaránt.


Kapcsolódó cikkek

2018. november 15.

A cégek alig törődnek a kiberbiztonsággal

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
2021. szeptember 22.

EY: Védtelenül állnak az online betörésekkel szemben a cégek

Idén még gyakoribbá váltak az internetes támadások, ennek ellenére a vállalatok nagy része nem fordít elég figyelmet a kibervédelemre – mutat rá az EY több mint 1000 informatikai vezető bevonásával készült nemzetközi kutatása. Minden harmadik döntéshozó szerint csupán idő kérdése, hogy cégük mikor válik egy súlyos online betörés áldozatává, áll az Adó Onlinehoz eljuttatott közleményben. 
2019. február 6.

Kiberbiztonság: az óvatlan munkavállalók a legveszélyesebbek

A cégek közel 80 százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállói állnak – derült ki az EY közel 50 vállalat- és IT vezető körében végzett felméréséből. Zala Mihály szakértő szerint három összetevőn múlik, hogy egy társaság meg tudja-e védeni adatait a bűnözőktől.