Ma már minden negyedik vállalatnak kárt okoz a kiberbűnözés


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az elmúlt három évben világszerte minden negyedik vállalatot ért legalább egy olyan információbiztonsági incidens, amely 1-20 millió dollár közötti kárt okozott a cégnek, a többség mégsem tesz aktív lépéseket a fenyegetés csökkentéséért. A vezetők zöme egyetért abban, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában kell, hogy történjen. Abban azonban már bizonytalanság mutatkozik, hogy adott határidőn belül elő is tudnák teremteni a releváns információkat.

Összességében javult a kiberbiztonság, de még bőven akad tennivalója a vállalatoknak

A világszerte közel 3600 vezérigazgató és felső vezető – a megkérdezettek 52%-a 1 milliárd dollár, 25%-a 5 milliárd dollár fölötti árbevételt elért vállalat vezetője – részvételével készült felmérés szerint a vállalatok többsége már aktívan foglalkozik a kiberbiztonság fejlesztésével, azonban a közép- és kelet-európai régió lemaradásban van a globális eredményekhez képest. Világszinten a megkérdezett vezetők több mint 70%-a gondolja úgy, hogy a beruházások növelésének és a felső vezetés összefogásának köszönhetően javult vállalata kiberbiztonsága. Mindeközben a közép- és kelet-európai régió átlagosan 10%-kal alacsonyabb javulást mutatott az egyes területeken.

Annak ellenére, hogy a kibertámadások több millió dolláros károkat okoznak a vállalatoknak, a cégek többsége továbbra sem tesz aktívan ennek fejlesztéséért. A felmérés során megkérdezett vezetők csak kevesebb mint 38%-a csökkentette a kiberbiztonsági kockázati kitettséget az olyan kritikusnak számító helyzetekben, mint a távmunka és a hibrid munkavégzés. Vagy tett lépéseket például olyan területeken, mint a felhőalapú technológiák gyorsított bevezetése (35%), az eszközök internetes hálózatának (IoT) gyakoribb igénybevétele (34%), az ellátási lánc fokozott digitalizálása (32%) és a back office tevékenységek (31%).

A megkérdezett működésorientált vezetőket leginkább az ellátási lánc kiberbiztonsága aggasztja. Tízből kilenc vezető fejezte ki aggályát azzal kapcsolatban, hogy vállalata képes-e ellenállni egy, az ellátási láncát megzavaró kibertámadásnak.

Segítene a kiberbiztonsági incidensek kötelező közzététele

Ötből négy vállalat (79%) vezetője szerint az érdekelt felek bizalmának elnyerése érdekében fontos, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában történjen. A vezetők háromnegyede (76%) egyetért abban, hogy a befektetők szélesebb körű tájékoztatása egyértelmű előnyöket biztosít mind a vállalat, mind a teljes ökoszisztéma számára. A vezetők véleménye ugyanilyen arányban egyezik abban is, hogy a kormányzatoknak a kibertámadásokkal kapcsolatos kötelező közzétételekből megszerzett tudást a magánszektor kibervédelmének szolgálatába kell állítania.

Miközben egyértelműen előnyben részesítik a kiberbiztonsági incidensek kötelező közzétételét, a megkérdezett vezetők mindössze 42%-a biztos abban, hogy vállalataik a megadott jelentéstételi időszakon belül meg tudják osztani az incidensekkel kapcsolatban előírt információkat. Szintén bizonytalanság mutatkozik a megosztott

információk mennyiségével kapcsolatban – a vezetők 70%-a vélekedett úgy, hogy a nagyobb mennyiségben nyilvánosságra hozott információ és a fokozottabb átláthatóság kockázatot jelent és a versenyelőny elvesztésével járhat.

„Az egyre gyakoribb és kifinomultabb formában jelentkező kiberveszélyek miatt a felső vezetők és az igazgatósági tagok számára elsődleges fontosságúvá vált a minél szélesebb körű információhoz való hozzáférés, hogy ezen veszélyek kockázatát megfelelően tudják kezelni. Ehhez természetes módon kapcsolódik a köz- és magánszféra közötti magasabb szintű együttműködés igénye és a kiberbiztonsági incidensek egységes formájú megosztása. Az esetek transzparens kezelése ugyan elsőre kockázatosnak tűnhet, de hosszú távon bizalmat is épít” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.

A legtöbb vállalat növeli a kiberbiztonságra fordított forrásokat

A felmérés során a megkérdezett vezetők 69%-a számolt be arról, hogy 2022-ben növelték a kiberbiztonságra fordított forrásokat, ugyanez az arány alacsonyabb, csak 50% a közép- és kelet-európai felső vezetők között. Globális szinten a vállalatok 65%-a, Közép- és Kelet-Európában a cégek 48%-a tervez nagyobb összeget költeni erre a területre 2023-ban. A források növelése azt mutatja, hogy a rezilienciaépítés tervezése során a kiberbiztonság jelenti az egyik legfontosabb kérdést.

A megkérdezett vezérigazgatók többsége, a források növelésével összhangban a kiberbiztonsági intézkedések felgyorsítását tervezi a következő évben: 52% nyilatkozott úgy, hogy vállalatuk kiberbiztonsági helyzetének javítása érdekében jelentős kezdeményezéseket indít és fokozott figyelmet fordít többek között a kibertechnológiai megoldásokra (39%), a stratégiára és a műszaki/üzemeltetési területtel folytatott egyeztetésre (37%), valamint a kiberbiztonsági szakemberek felvételére és továbbképzésére (36%).

Mi az ára annak, ha valaki lemarad?

A kibervédelmi szakértők szerint nem nehéz észrevenni, hogy a kiberbiztonság miért kerül egyre fontosabb helyre a vállalatokat foglalkoztató kérdések ranglistáján. A felmérésben részt vevő felső vezetők válaszai alapján a kiberbiztonsági incidensek a közvetlen pénzügyi költségeken messze túlmutató károkat okoznak. A vállalatok az elmúlt három évben kiberbiztonsági vagy adatvédelmi incidens következtében többek között ügyfeleket (27%) és ügyféladatokat (25%) vesztettek el, illetve a jó hírnév vagy a márkanév sérülését szenvedték el (23%).

„A felmérés eredményei azt mutatják, hogy a vállalatok által a kiberbiztonsági programok fejlesztése terén elért előrelépés ellenére még mindig rengeteg feladat vár megoldásra. Ahhoz, hogy lépést tudjanak tartani a digitális átalakulással és elősegítsék a nyilvánosság bizalmának kiépítését, a stratégiai kockázatkezelési program, az üzletmenet-folytonossági és vészhelyzeti tervezés, valamint az egyértelmű és következetes külső jelentéstétel kérdéseit kell rendezni” – összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.

Forrás: PwC Magyarország sajtóközleménye


Kapcsolódó cikkek

2024. július 15.

A privátbanki változások a pénzügyi úri szabók digitális utódjait követelik

A hivatali időben elérhető, megszokott termékcsoportokat kínáló privátbankárok helyét az éjjel-nappal, a chaten vagy épp a social media felületein elérhető, eddig elképzelhetetlennek tűnő szakterületeken is kompetenciákat felmutatni tudó tanácsadók veszik át a vagyonkezelési piacon, ám a személyes faktor sem tűnik el, csak éppen teljesen átalakul – így vélekednek a Blochamps Capital kutatásában megkérdezett privátbanki szolgáltatók, akik az ügyfelek megtartása és megszerzése mellett egyre nagyobb kihívásnak tartják a hozzáértő szakemberek megtartását is.

2024. július 15.

Takarító robot: a magyar mérnöknőnek sikerült, ami még senkinek!

Egy innovatív takarító robot nyerte el idén az év ötletéért járó elismerést a Magyar Ipari Célgép Nagydíj átadó ünnepségén. Az immár negyedik alkalommal megrendezett Gépész Szalon június végi díjátadóján a szakma legjobbjai gyűltek össze a Millennium Házában. Összesen nyolc kategóriában tüntették ki az elmúlt év legkiemelkedőbb pályamunkáit és három különdíjat osztott ki a zsűri, köztük volt Csikós Irén, aki egy vegyiüzem poros szállítópályáinak tisztítási problémájára tervezett egy innovatív takarító robotot, és a BBM csapata, akik kiemelkedő ipari célgéppel nyertek, a pályázatot mesterséges intelligencia segítségével szerkesztett zenével adták be.

2024. július 15.

Az AutoWallis kiskereskedelmi értékesítése 17,9 százalékkal nőtt az első félévben

Az AutoWallis csoport kiskereskedelmi üzletága az első félévben 17,9 százalékkal 4924 darabra emelte eladásait, a használtautó-eladások 26 százalékkal 1205 darabra nőttek, a szerviz szolgáltatásoknál a szerviz órák száma 6,1 százalékkal 96 626-ra emelkedett az előző év azonos időszakához képest – közölte a társaság hétfőn.