Ma már minden negyedik vállalatnak kárt okoz a kiberbűnözés


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az elmúlt három évben világszerte minden negyedik vállalatot ért legalább egy olyan információbiztonsági incidens, amely 1-20 millió dollár közötti kárt okozott a cégnek, a többség mégsem tesz aktív lépéseket a fenyegetés csökkentéséért. A vezetők zöme egyetért abban, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában kell, hogy történjen. Abban azonban már bizonytalanság mutatkozik, hogy adott határidőn belül elő is tudnák teremteni a releváns információkat.

Összességében javult a kiberbiztonság, de még bőven akad tennivalója a vállalatoknak

A világszerte közel 3600 vezérigazgató és felső vezető – a megkérdezettek 52%-a 1 milliárd dollár, 25%-a 5 milliárd dollár fölötti árbevételt elért vállalat vezetője – részvételével készült felmérés szerint a vállalatok többsége már aktívan foglalkozik a kiberbiztonság fejlesztésével, azonban a közép- és kelet-európai régió lemaradásban van a globális eredményekhez képest. Világszinten a megkérdezett vezetők több mint 70%-a gondolja úgy, hogy a beruházások növelésének és a felső vezetés összefogásának köszönhetően javult vállalata kiberbiztonsága. Mindeközben a közép- és kelet-európai régió átlagosan 10%-kal alacsonyabb javulást mutatott az egyes területeken.

Annak ellenére, hogy a kibertámadások több millió dolláros károkat okoznak a vállalatoknak, a cégek többsége továbbra sem tesz aktívan ennek fejlesztéséért. A felmérés során megkérdezett vezetők csak kevesebb mint 38%-a csökkentette a kiberbiztonsági kockázati kitettséget az olyan kritikusnak számító helyzetekben, mint a távmunka és a hibrid munkavégzés. Vagy tett lépéseket például olyan területeken, mint a felhőalapú technológiák gyorsított bevezetése (35%), az eszközök internetes hálózatának (IoT) gyakoribb igénybevétele (34%), az ellátási lánc fokozott digitalizálása (32%) és a back office tevékenységek (31%).

A megkérdezett működésorientált vezetőket leginkább az ellátási lánc kiberbiztonsága aggasztja. Tízből kilenc vezető fejezte ki aggályát azzal kapcsolatban, hogy vállalata képes-e ellenállni egy, az ellátási láncát megzavaró kibertámadásnak.

Segítene a kiberbiztonsági incidensek kötelező közzététele

Ötből négy vállalat (79%) vezetője szerint az érdekelt felek bizalmának elnyerése érdekében fontos, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában történjen. A vezetők háromnegyede (76%) egyetért abban, hogy a befektetők szélesebb körű tájékoztatása egyértelmű előnyöket biztosít mind a vállalat, mind a teljes ökoszisztéma számára. A vezetők véleménye ugyanilyen arányban egyezik abban is, hogy a kormányzatoknak a kibertámadásokkal kapcsolatos kötelező közzétételekből megszerzett tudást a magánszektor kibervédelmének szolgálatába kell állítania.

Miközben egyértelműen előnyben részesítik a kiberbiztonsági incidensek kötelező közzétételét, a megkérdezett vezetők mindössze 42%-a biztos abban, hogy vállalataik a megadott jelentéstételi időszakon belül meg tudják osztani az incidensekkel kapcsolatban előírt információkat. Szintén bizonytalanság mutatkozik a megosztott

információk mennyiségével kapcsolatban – a vezetők 70%-a vélekedett úgy, hogy a nagyobb mennyiségben nyilvánosságra hozott információ és a fokozottabb átláthatóság kockázatot jelent és a versenyelőny elvesztésével járhat.

„Az egyre gyakoribb és kifinomultabb formában jelentkező kiberveszélyek miatt a felső vezetők és az igazgatósági tagok számára elsődleges fontosságúvá vált a minél szélesebb körű információhoz való hozzáférés, hogy ezen veszélyek kockázatát megfelelően tudják kezelni. Ehhez természetes módon kapcsolódik a köz- és magánszféra közötti magasabb szintű együttműködés igénye és a kiberbiztonsági incidensek egységes formájú megosztása. Az esetek transzparens kezelése ugyan elsőre kockázatosnak tűnhet, de hosszú távon bizalmat is épít” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.

A legtöbb vállalat növeli a kiberbiztonságra fordított forrásokat

A felmérés során a megkérdezett vezetők 69%-a számolt be arról, hogy 2022-ben növelték a kiberbiztonságra fordított forrásokat, ugyanez az arány alacsonyabb, csak 50% a közép- és kelet-európai felső vezetők között. Globális szinten a vállalatok 65%-a, Közép- és Kelet-Európában a cégek 48%-a tervez nagyobb összeget költeni erre a területre 2023-ban. A források növelése azt mutatja, hogy a rezilienciaépítés tervezése során a kiberbiztonság jelenti az egyik legfontosabb kérdést.

A megkérdezett vezérigazgatók többsége, a források növelésével összhangban a kiberbiztonsági intézkedések felgyorsítását tervezi a következő évben: 52% nyilatkozott úgy, hogy vállalatuk kiberbiztonsági helyzetének javítása érdekében jelentős kezdeményezéseket indít és fokozott figyelmet fordít többek között a kibertechnológiai megoldásokra (39%), a stratégiára és a műszaki/üzemeltetési területtel folytatott egyeztetésre (37%), valamint a kiberbiztonsági szakemberek felvételére és továbbképzésére (36%).

Mi az ára annak, ha valaki lemarad?

A kibervédelmi szakértők szerint nem nehéz észrevenni, hogy a kiberbiztonság miért kerül egyre fontosabb helyre a vállalatokat foglalkoztató kérdések ranglistáján. A felmérésben részt vevő felső vezetők válaszai alapján a kiberbiztonsági incidensek a közvetlen pénzügyi költségeken messze túlmutató károkat okoznak. A vállalatok az elmúlt három évben kiberbiztonsági vagy adatvédelmi incidens következtében többek között ügyfeleket (27%) és ügyféladatokat (25%) vesztettek el, illetve a jó hírnév vagy a márkanév sérülését szenvedték el (23%).

„A felmérés eredményei azt mutatják, hogy a vállalatok által a kiberbiztonsági programok fejlesztése terén elért előrelépés ellenére még mindig rengeteg feladat vár megoldásra. Ahhoz, hogy lépést tudjanak tartani a digitális átalakulással és elősegítsék a nyilvánosság bizalmának kiépítését, a stratégiai kockázatkezelési program, az üzletmenet-folytonossági és vészhelyzeti tervezés, valamint az egyértelmű és következetes külső jelentéstétel kérdéseit kell rendezni” – összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.

Forrás: PwC Magyarország sajtóközleménye


Kapcsolódó cikkek

2024. november 27.

2024. első három negyedévében a közép- és kelet európai befektetési volumen mintegy 24%-kal nőtt éves szinten

A közép- és kelet európai (CEE) befektetési volumen 2024 első három negyedévében elérte az 5 milliárd eurót, ami éves szinten 24%-os növekedést jelent. Ez összhangban áll az európai és globális piacok fellendülésével a 2023 utáni lassulást követően. Az év végi volumenek elérhetik a 7–7,5 milliárd eurót, ami még így is körülbelül 30%-kal marad el a 10 éves átlagtól – derül ki a Colliers legfrissebb „Q1-Q3 CEE Investment Scene” című regionális jelentéséből.

2024. november 27.

Félmillió alá csökkenhet a cégek száma

A társas vállalkozások száma két éve csökken, idén októberig közel 23 ezerrel lett kevesebb, és mára alig haladja meg a félmilliót. Az új cégek alapítása idén 20 ezer alatt maradt, ami közel ezerrel kevesebb, mint tavaly, míg a megszűnések száma közelíti a 30 ezret. Az új kényszertörlési és az előzmény nélküli felszámolási eljárások száma növekedett az előző évhez képes.

2024. november 27.

Az UniCredit Bank is áthárítja februártól a tranzakciós illeték emelését

Most közzétett hirdetménye szerint az átutalásokra, csoportos beszedésekre egy plusz díjat vezet be 2025. február 1-től az UniCredit Bank az Ikon Plusz számlacsomagjában, a megemelt pénzügyi tranzakciós illeték miatt. Az állami elvonás megemelkedésének dacára megmarad ugyanakkor a Mobil Aktív Plusz számla korlátlanul díjmentes átutalási lehetősége mobilapplikációval – értesült a BiztosDöntés.hu.