We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Milliódolláros üzlet a kiberbűnözés, a vállalatoknak még mindig van hova fejlődniük

by · Published · Updated

Computer hacker with hoodie in cyberspace surrounded by matrix code, online internet security, identity protection and privacy

A vállalatok mindössze 2%-a vezetett be átfogó kiberrezilienciai intézkedéseket, pedig egy átlagos informatikai incidens ma már több mint 3 millió dolláros kárt okoz. A szervezetek közel négyötöde (77%) arra számít, hogy a következő évben növelni fogja kiberbiztonsági költségvetését, mindenekelőtt azért, mert nincsenek felkészülve a folyamatosan fokozódó kiberfenyegetettségre – derül ki a PwC idei Global Digital Trust Insights felméréséből.

A PwC 77 ország 4 042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek mindössze 2%-a valósított meg kiberrezilienciát növelő programot, miközben több mint kétharmaduk (66%) a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé a következő 12 hónapban. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollár.1

Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42%), a hackelés és adatszivárgás (38%), a beszállítói láncot érintő incidensek (35%) és a csatlakoztatott eszközök elleni támadások (33%).

„Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel” – emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője.

A generatív mesterséges intelligencia lenne a megoldás?

A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde (78%) növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72%-uk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban. Kétharmaduk (67%) szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások (66%), a csatlakoztatott eszközök (58%), az operatív technológia (54%) és a kvantum-számítástechnika (42%).

Bár a GenAI alkalmazása kulcsszerepet játszik a kiberreziliencia stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás (39%), valamint a GenAI használatát szabályozó egységes belső irányelvek hiánya okoz nehézséget (37%).

„A mesterséges intelligencia használatában hatalmas lehetőségek rejlenek, ugyanakkor fontos, hogy tudatában legyünk az alkalmazásából eredő kockázatoknak is, hogy azokat kezelni tudjuk. A GenAI rendszerek által használt adatok megbízhatósága mellett az is lényeges, hogy az eszköz mit kezd az általunk beadott információkkal, és nem okoz egy esetleges adatvédelmi incidenst” – tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója.

Az üzletet támogató reziliencia elengedhetetlen

A fenyegetések és a felkészületlenség ellenére a felmérés eredményei azt mutatják, hogy a vállalatok nem tétlenkednek. Több mint háromnegyedük (77%) arra számít, hogy a következő évben növelni fogják a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele (48%) az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság (34%) marad az elsődleges prioritás. A szervezetek közel egyharmada (30%) a jövő évben 6-10%-kal tervezi növelni kiberköltségvetését, míg 11%-os vagy annál nagyobb emelkedést vár az egyötödük (20%).

A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik, 57%-uk szerint az ügyfelek bizalma, 49%-uk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket – a cégek 96%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.

„A NIS2-törvény bizonyos kritikus ágazatokban tevékenykedő közép- és nagyvállalatok számára ír elő kötelező kiberbiztonsági kontrollokat, ezáltal a kritikus üzleti és társadalmi folyamatok folytonosságát, valamint integritását kívánja biztosítani a jogalkotó. Ezen lépés jelentősen hozzájárul Magyarország kibervédelmi potenciáljának növeléséhez. A NIS2 ezentúl lehetőséget is teremt a vállalatok számára a kibervédelmi költéseik racionalizálására és a területen végrehajtani tervezett befektetések hatékony allokációjára” – emlékeztetett Nagy Dániel, a PwC Magyarország kibervédelmi csoportjának vezető menedzsere.

A felmérésről

A 2025-ös Digital Trust Insights felmérésben üzleti és technológiai vezetőket kérdeztünk vállalatuk kiberbiztonságával kapcsolatban. A 2024 májusa és júliusa között végzett kutatás 4 042 vezető válaszain alapul 77 országból és régióból. A válaszadók különböző iparágakban tevékenykednek, többek között az ipar és szolgáltatások (21%), a technológia, média és telekommunikáció (20%), a pénzügyi szolgáltatások (19%), a kiskereskedelem (17%), az energia és közművek (11%), az egészségügy (7%), valamint a kormányzat és közszolgáltatások (4%) területén. A felmérés immár 26. éve fut, ez a leghosszabb ideje zajló kiberbiztonsági trendeket vizsgáló kutatás, emellett az egyetlen, amely nemcsak biztonsági és technológiai vezetők, hanem felsővezetők részvételével is készül.

A teljes felmérés és annak megállapításai a pwc.com oldalon olvashatók.

1 A válaszadókat arra kérték, hogy becsüljék meg a legnagyobb kárt okozó adatvédelmi incidensük költségét az elmúlt három évben. A válaszadók előre meghatározott költségsávok közül választhattak, és a fent említett átlagot a csoportosított adatok alapján számolták ki. A válaszadók közül 16% nyilatkozott úgy, hogy a szervezet éves bevétele meghaladja a 10 milliárd amerikai dollárt (szemben a 2024-es 31%-kal), 11% 5-10 milliárd dollár közötti sávot jelölt meg, 32% 1-5 milliárd dollárt, 39% pedig kevesebb mint 1 milliárd dolláros árbevétellel rendelkezik. 1% nem kívánta megadni ezt az információt.

Tags: