Skip to main content
Marsh logo

Cikk

A legtöbb kiberincidens a gyártóipar szereplőit fenyegeti

A digitalizáció előrehaladtával a kiberfenyegetések a feldolgozóiparban is komplex üzleti kockázattá váltak.
Person's name and title

By Eva Csomor

Vice President

06/04/2026 · 3 perces olvasmány

A kockázatok egyre összetettebbek és egymással összefonódnak, miközben új területek – például a kiberbiztonság, a robotika és a mesterséges intelligencia – jelentősége folyamatosan nő. Ez új kockázatkezelési szemléletet és eszközrendszert igényel. A Marsh 2025. évi globális kiber-kárstatisztikái szerint a gyártóipart éri a legtöbb kibertámadás.

A nemzetközi tapasztalatok alapján a támadások gyakorisága, kifinomultsága és üzleti hatása egyaránt növekszik. Ezek a trendek az európai és magyar vállalatokra is közvetlen hatással vannak, különösen a szigorodó szabályozás és az összetett beszállítói láncok miatt.

A gyártó cégeket éri a legtöbb kibertámadás

A gyártóipar immár ötödik éve a leginkább érintett ágazat, 27,7%-os aránnyal. A pénzügyi és biztosítási szektor 27%-kal, míg a szakmai és üzleti szolgáltatások 9%-kal követik. Az ipari szervezetek elleni zsarolóvírus-támadások száma egy év alatt 87%-kal nőtt. 

A gyártási szektor kiemelt célpont marad az ellátási láncok, az értékes szellemi tulajdon és a komplex működési környezet miatt. A káradatok szerint a kiberbiztonsági események 85%-át hálózati biztonsági incidens okozza. Az összes kiberkár üzleti hatásának 57%-a adatvédelmi incidenst okoz, 36%-a pedig zsarolást eredményez.

IT és OT rendszerek: konvergáló kockázatok

Az IT (információs technológia) és az OT (operációs technológia) rendszerek összekapcsolása növeli a hatékonyságot, ugyanakkor új kockázatokat teremt:

  • az IT sérülékenységek átterjedhetnek az OT környezetre,
  • egy kibertámadás fizikai működési zavarokat is okozhat.

Ezért a két terület kockázatait integrált módon kell kezelni, különösen az ipari, energetikai és logisztikai szektorban.

Közvetlen és közvetett károk

A kiberbiztonsági események nemcsak közvetlen, hanem közvetett károkat is okoznak. A direkt hatások közé tartozik például az adatvesztés vagy a leállás, míg az indirekt következmények között megjelenik a reputációs kár, az ügyfélvesztés vagy a szabályozói szankció.

A teljes kockázati kép csak akkor érthető meg, ha az ismert és ismeretlen eseményeket egyaránt figyelembe vesszük. Bizonyos kiberbiztonsági események ugyanakkor csupán modellezhetők.

A közvetlen és közvetett hatások együttesen határozzák meg a teljes várható veszteséget. Ezért a kiberkockázatot stratégiai szinten kell kezelni.

Kockázatcsökkentő tényezők

A Marsh kiberbiztonsági operatív technológiai (OT) kockázati modellje a globális éves kiberkockázatot mintegy 329,5 milliárd dollárra becsüli. A modell értékeli a biztonsági incidensek bekövetkezésének valószínűsége és az ellenőrzési rendszer fejlettségi szintje közötti összefüggéseket. Ezekből pedig megállapítható, hogy bizonyos ellenőrzések hatékonysága milyen mértékben tudja csökkenteni az OT-biztonsági incidensek bekövetkezésének valószínűségét, és ezzel a pénzügyi kockázatot:

  • Incidenskezelési terv – 20%
  • Védelmi szempontból megalapozott architektúra – 19%
  • A hálózat átláthatósága és monitorozása – 18%
  • Kockázatalapú sérülékenységkezelés – 16%
  • Biztonságos távoli hozzáférés – 14%

Az emberi tényező továbbra is kritikus

A sikeres támadások jelentős része emberi hibára vezethető vissza. Ennek ellenére a cégek 19%-a nem tart rendszeres szimulációs gyakorlatokat, ahol pedig tartanak ilyen teszteket, ott a cégek 29%-a nem vonja be ezekbe a felsővezetést. A rendszeres képzések bizonyítottan csökkentik az incidensek számát, ezért kulcsszerepük van a védekezésben.

A várható támadások kockázatának új indikátora: említés a dark weben

A Marsh modellezésének egyik fontos új megállapítása, hogy egy vállalat nevének megjelenése a dark weben akár két és félszeresére növelheti a kibertámadás valószínűségét. Ez indokolja a digitális lábnyom folyamatos monitorozását a kockázatkezelés részeként.

Mit jelent mindez a magyar vállalatok számára?

  1. A kiberkockázat üzleti szintű kezelést igényel - Nem elegendő az ezzel kapcsolatos feladatot az IT-osztályra delegálni, hanem a felsővezetés aktív szerepvállalása szükséges.
  2. A megelőzés költséghatékonyabb, mint a kárenyhítés - Az IT-biztonsági felkészülés, a digitális lábnyom nyomonkövetése és a rendszeres képzések különösen fontosak, hiszen a kiberbiztonsági tudatosság még gyakran nem éri el a kívánt szintet.
  3. A szabályozói környezet szigorodik - Az európai uniós irányelvek (pl. NIS2) egyre magasabb szintű megfelelést írnak elő, ami további nyomást helyez a vállalatokra.
  4. A kiberbiztosítás szerepe felértékelődik - A megfelelő cyber biztosítási fedezet nem helyettesíti a védekezést, de kulcsszerepet játszik a pénzügyi kockázatok kezelésében és a gyors helyreállításban.

Összegzés

A legfontosabb üzenet a döntéshozók számára egyértelmű: a kiberbiztonság nem technológiai részletkérdés, hanem a vállalat hosszú távú működésének egyik alapfeltétele.

A siker kulcsa a proaktív megközelítés: a kockázatok azonosítása, a szervezeti tudatosság növelése és a megfelelő pénzügyi védelem – kiberbiztosítás – kialakítása együttesen képes mérsékelni a növekvő fenyegetéseket.

Kapcsolódó cikkek

Cyber security data protection business technology privacy concept.

Cikk

Kiberbiztonsági vészjelzés: 61%-kal nőtt a kárbejelentések száma Európában

08/04/2025
Placeholder Image

Cikk

„Kitty Cat”, vagyis a nagy CrowdStrike leállás: Hogyan okozhat egyetlen esemény 300 millió és 1 milliárd dollár közötti károkat?

09/03/2024
Young woman working with computer at table. Concept of cyber survey

Cikk

NIS2 a kiberkár-adatok tükrében

11/27/2024
Large ship docked at port with smaller boat nearby

Cikk

Új korszak nyílik az ellátási láncok kockázatelemzésében

02/10/2026
Lock on laptop as computer protection and cyber safety concept. Private data protection from hacker malware

Cikk

Üzleti döntések GDPR felelősségbiztosítással

01/18/2022