We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Ma már minden negyedik vállalatnak kárt okoz a kiberbűnözés

by · Published · Updated

Az elmúlt három évben világszerte minden negyedik vállalatot ért legalább egy olyan információbiztonsági incidens, amely 1-20 millió dollár közötti kárt okozott a cégnek, a többség mégsem tesz aktív lépéseket a fenyegetés csökkentéséért. A vezetők zöme egyetért abban, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában kell, hogy történjen. Abban azonban már bizonytalanság mutatkozik, hogy adott határidőn belül elő is tudnák teremteni a releváns információkat – derül ki a PwCGlobal Digital Trust Insights felméréséből. 

Összességében javult a kiberbiztonság, de még bőven akad tennivalója a vállalatoknak

A világszerte közel 3600 vezérigazgató és felső vezető – a megkérdezettek 52%-a 1 milliárd dollár, 25%-a 5 milliárd dollár fölötti árbevételt elért vállalat vezetője – részvételével készült felmérés szerint a vállalatok többsége már aktívan foglalkozik a kiberbiztonság fejlesztésével, azonban a közép- és kelet-európai régió lemaradásban van a globális eredményekhez képest. Világszinten a megkérdezett vezetők több mint 70%-a gondolja úgy, hogy a beruházások növelésének és a felső vezetés összefogásának köszönhetően javult vállalata kiberbiztonsága. Mindeközben a közép- és kelet-európai régió átlagosan 10%-kal alacsonyabb javulást mutatott az egyes területeken. 

Annak ellenére, hogy a kibertámadások több millió dolláros károkat okoznak a vállalatoknak, a cégek többsége továbbra sem tesz aktívan ennek fejlesztéséért. A felmérés során megkérdezett vezetők csak kevesebb mint 38%-a csökkentette a kiberbiztonsági kockázati kitettséget az olyan kritikusnak számító helyzetekben, mint a távmunka és a hibrid munkavégzés. Vagy tett lépéseket például olyan területeken, mint a felhőalapú technológiák gyorsított bevezetése (35%), az eszközök internetes hálózatának (IoT) gyakoribb igénybevétele (34%), az ellátási lánc fokozott digitalizálása (32%) és a back office tevékenységek (31%).

A megkérdezett működésorientált vezetőket leginkább az ellátási lánc kiberbiztonsága aggasztja. Tízből kilenc vezető fejezte ki aggályát azzal kapcsolatban, hogy vállalata képes-e ellenállni egy, az ellátási láncát megzavaró kibertámadásnak.

Segítene a kiberbiztonsági incidensek kötelező közzététele

Ötből négy vállalat (79%) vezetője szerint az érdekelt felek bizalmának elnyerése érdekében fontos, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában történjen. A vezetők háromnegyede (76%) egyetért abban, hogy a befektetők szélesebb körű tájékoztatása egyértelmű előnyöket biztosít mind a vállalat, mind a teljes ökoszisztéma számára. A vezetők véleménye ugyanilyen arányban egyezik abban is, hogy a kormányzatoknak a kibertámadásokkal kapcsolatos kötelező közzétételekből megszerzett tudást a magánszektor kibervédelmének szolgálatába kell állítania.

Miközben egyértelműen előnyben részesítik a kiberbiztonsági incidensek kötelező közzétételét, a megkérdezett vezetők mindössze 42%-a biztos abban, hogy vállalataik a megadott jelentéstételi időszakon belül meg tudják osztani az incidensekkel kapcsolatban előírt információkat. Szintén bizonytalanság mutatkozik a megosztott információk mennyiségével kapcsolatban – a vezetők 70%-a vélekedett úgy, hogy a nagyobb mennyiségben nyilvánosságra hozott információ és a fokozottabb átláthatóság kockázatot jelent és a versenyelőny elvesztésével járhat.

„Az egyre gyakoribb és kifinomultabb formában jelentkező kiberveszélyek miatt a felső vezetők és az igazgatósági tagok számára elsődleges fontosságúvá vált a minél szélesebb körű információhoz való hozzáférés, hogy ezen veszélyek kockázatát megfelelően tudják kezelni. Ehhez természetes módon kapcsolódik a köz- és magánszféra közötti magasabb szintű együttműködés igénye és a kiberbiztonsági incidensek egységes formájú megosztása. Az esetek transzparens kezelése ugyan elsőre kockázatosnak tűnhet, de hosszú távon bizalmat is épít” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.

A legtöbb vállalat növeli a kiberbiztonságra fordított forrásokat

A felmérés során a megkérdezett vezetők 69%-a számolt be arról, hogy 2022-ben növelték a kiberbiztonságra fordított forrásokat, ugyanez az arány alacsonyabb, csak 50% a közép- és kelet-európai felső vezetők között. Globális szinten a vállalatok 65%-a, Közép- és Kelet-Európában a cégek 48%-a tervez nagyobb összeget költeni erre a területre 2023-ban. A források növelése azt mutatja, hogy a rezilienciaépítés tervezése során a kiberbiztonság jelenti az egyik legfontosabb kérdést.  

A megkérdezett vezérigazgatók többsége, a források növelésével összhangban a kiberbiztonsági intézkedések felgyorsítását tervezi a következő évben: 52% nyilatkozott úgy, hogy vállalatuk kiberbiztonsági helyzetének javítása érdekében jelentős kezdeményezéseket indít és fokozott figyelmet fordít többek között a kibertechnológiai megoldásokra (39%), a stratégiára és a műszaki/üzemeltetési területtel folytatott egyeztetésre (37%), valamint a kiberbiztonsági szakemberek felvételére és továbbképzésére (36%).

Mi az ára annak, ha valaki lemarad?

A PwC kibervédelmi szakértői szerint nem nehéz észrevenni, hogy a kiberbiztonság miért kerül egyre fontosabb helyre a vállalatokat foglalkoztató kérdések ranglistáján. A felmérésben részt vevő felső vezetők válaszai alapján a kiberbiztonsági incidensek a közvetlen pénzügyi költségeken messze túlmutató károkat okoznak. A vállalatok az elmúlt három évben kiberbiztonsági vagy adatvédelmi incidens következtében többek között ügyfeleket (27%) és ügyféladatokat (25%) vesztettek el, illetve a jó hírnév vagy a márkanév sérülését szenvedték el (23%).

„A felmérés eredményei azt mutatják, hogy a vállalatok által a kiberbiztonsági programok fejlesztése terén elért előrelépés ellenére még mindig rengeteg feladat vár megoldásra. Ahhoz, hogy lépést tudjanak tartani a digitális átalakulással és elősegítsék a nyilvánosság bizalmának kiépítését, a stratégiai kockázatkezelési program, az üzletmenet-folytonossági és vészhelyzeti tervezés, valamint az egyértelmű és következetes külső jelentéstétel kérdéseit kell rendezni” – összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.

Tags: