Ma már minden negyedik vállalatnak kárt okoz a kiberbűnözés
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az elmúlt három évben világszerte minden negyedik vállalatot ért legalább egy olyan információbiztonsági incidens, amely 1-20 millió dollár közötti kárt okozott a cégnek, a többség mégsem tesz aktív lépéseket a fenyegetés csökkentéséért. A vezetők zöme egyetért abban, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában kell, hogy történjen. Abban azonban már bizonytalanság mutatkozik, hogy adott határidőn belül elő is tudnák teremteni a releváns információkat.
Összességében javult a kiberbiztonság, de még bőven akad tennivalója a vállalatoknak
A világszerte közel 3600 vezérigazgató és felső vezető – a megkérdezettek 52%-a 1 milliárd dollár, 25%-a 5 milliárd dollár fölötti árbevételt elért vállalat vezetője – részvételével készült felmérés szerint a vállalatok többsége már aktívan foglalkozik a kiberbiztonság fejlesztésével, azonban a közép- és kelet-európai régió lemaradásban van a globális eredményekhez képest. Világszinten a megkérdezett vezetők több mint 70%-a gondolja úgy, hogy a beruházások növelésének és a felső vezetés összefogásának köszönhetően javult vállalata kiberbiztonsága. Mindeközben a közép- és kelet-európai régió átlagosan 10%-kal alacsonyabb javulást mutatott az egyes területeken.
Annak ellenére, hogy a kibertámadások több millió dolláros károkat okoznak a vállalatoknak, a cégek többsége továbbra sem tesz aktívan ennek fejlesztéséért. A felmérés során megkérdezett vezetők csak kevesebb mint 38%-a csökkentette a kiberbiztonsági kockázati kitettséget az olyan kritikusnak számító helyzetekben, mint a távmunka és a hibrid munkavégzés. Vagy tett lépéseket például olyan területeken, mint a felhőalapú technológiák gyorsított bevezetése (35%), az eszközök internetes hálózatának (IoT) gyakoribb igénybevétele (34%), az ellátási lánc fokozott digitalizálása (32%) és a back office tevékenységek (31%).
A megkérdezett működésorientált vezetőket leginkább az ellátási lánc kiberbiztonsága aggasztja. Tízből kilenc vezető fejezte ki aggályát azzal kapcsolatban, hogy vállalata képes-e ellenállni egy, az ellátási láncát megzavaró kibertámadásnak.
Segítene a kiberbiztonsági incidensek kötelező közzététele
Ötből négy vállalat (79%) vezetője szerint az érdekelt felek bizalmának elnyerése érdekében fontos, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában történjen. A vezetők háromnegyede (76%) egyetért abban, hogy a befektetők szélesebb körű tájékoztatása egyértelmű előnyöket biztosít mind a vállalat, mind a teljes ökoszisztéma számára. A vezetők véleménye ugyanilyen arányban egyezik abban is, hogy a kormányzatoknak a kibertámadásokkal kapcsolatos kötelező közzétételekből megszerzett tudást a magánszektor kibervédelmének szolgálatába kell állítania.
Miközben egyértelműen előnyben részesítik a kiberbiztonsági incidensek kötelező közzétételét, a megkérdezett vezetők mindössze 42%-a biztos abban, hogy vállalataik a megadott jelentéstételi időszakon belül meg tudják osztani az incidensekkel kapcsolatban előírt információkat. Szintén bizonytalanság mutatkozik a megosztott
információk mennyiségével kapcsolatban – a vezetők 70%-a vélekedett úgy, hogy a nagyobb mennyiségben nyilvánosságra hozott információ és a fokozottabb átláthatóság kockázatot jelent és a versenyelőny elvesztésével járhat.
„Az egyre gyakoribb és kifinomultabb formában jelentkező kiberveszélyek miatt a felső vezetők és az igazgatósági tagok számára elsődleges fontosságúvá vált a minél szélesebb körű információhoz való hozzáférés, hogy ezen veszélyek kockázatát megfelelően tudják kezelni. Ehhez természetes módon kapcsolódik a köz- és magánszféra közötti magasabb szintű együttműködés igénye és a kiberbiztonsági incidensek egységes formájú megosztása. Az esetek transzparens kezelése ugyan elsőre kockázatosnak tűnhet, de hosszú távon bizalmat is épít” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.
A legtöbb vállalat növeli a kiberbiztonságra fordított forrásokat
A felmérés során a megkérdezett vezetők 69%-a számolt be arról, hogy 2022-ben növelték a kiberbiztonságra fordított forrásokat, ugyanez az arány alacsonyabb, csak 50% a közép- és kelet-európai felső vezetők között. Globális szinten a vállalatok 65%-a, Közép- és Kelet-Európában a cégek 48%-a tervez nagyobb összeget költeni erre a területre 2023-ban. A források növelése azt mutatja, hogy a rezilienciaépítés tervezése során a kiberbiztonság jelenti az egyik legfontosabb kérdést.
A megkérdezett vezérigazgatók többsége, a források növelésével összhangban a kiberbiztonsági intézkedések felgyorsítását tervezi a következő évben: 52% nyilatkozott úgy, hogy vállalatuk kiberbiztonsági helyzetének javítása érdekében jelentős kezdeményezéseket indít és fokozott figyelmet fordít többek között a kibertechnológiai megoldásokra (39%), a stratégiára és a műszaki/üzemeltetési területtel folytatott egyeztetésre (37%), valamint a kiberbiztonsági szakemberek felvételére és továbbképzésére (36%).
Mi az ára annak, ha valaki lemarad?
A kibervédelmi szakértők szerint nem nehéz észrevenni, hogy a kiberbiztonság miért kerül egyre fontosabb helyre a vállalatokat foglalkoztató kérdések ranglistáján. A felmérésben részt vevő felső vezetők válaszai alapján a kiberbiztonsági incidensek a közvetlen pénzügyi költségeken messze túlmutató károkat okoznak. A vállalatok az elmúlt három évben kiberbiztonsági vagy adatvédelmi incidens következtében többek között ügyfeleket (27%) és ügyféladatokat (25%) vesztettek el, illetve a jó hírnév vagy a márkanév sérülését szenvedték el (23%).
„A felmérés eredményei azt mutatják, hogy a vállalatok által a kiberbiztonsági programok fejlesztése terén elért előrelépés ellenére még mindig rengeteg feladat vár megoldásra. Ahhoz, hogy lépést tudjanak tartani a digitális átalakulással és elősegítsék a nyilvánosság bizalmának kiépítését, a stratégiai kockázatkezelési program, az üzletmenet-folytonossági és vészhelyzeti tervezés, valamint az egyértelmű és következetes külső jelentéstétel kérdéseit kell rendezni” – összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.
Forrás: PwC Magyarország sajtóközleménye