Skip to main content
Marsh logo

Cikk

Kiberbiztonsági vészjelzés: 61%-kal nőtt a kárbejelentések száma Európában

A Marsh 2025-ös európai kiberkárokra vonatkozó jelentése, a Cyber Claims Report 2025 aggasztó, de egyben tanulságos képet fest a kontinens vállalatainak kiberbiztonsági helyzetéről. A 2024-ben a Marsh-hoz beérkezett kiberbiztosítási kárbejelentések száma 61%-kal emelkedett az előző évhez képest – ez a valaha mért legnagyobb éves növekedés az európai statisztikáinkban. A magyar vállalatok számára is sürgető a kérdés: készen állnak-e a technológiai kockázatokra?

08/04/2025 · 4 perces olvasmány

A Marsh 2025-ös európai kiberkárokra vonatkozó jelentése, a Cyber Claims Report 2025 aggasztó, de egyben tanulságos képet fest a kontinens vállalatainak kiberbiztonsági helyzetéről. A 2024-ben a Marsh-hoz beérkezett kiberbiztosítási kárbejelentések száma 61%-kal emelkedett az előző évhez képest – ez a valaha mért legnagyobb éves növekedés az európai statisztikáinkban. A magyar vállalatok számára is sürgető a kérdés: készen állnak-e a technológiai kockázatokra?
A mai digitális környezetben a kiberkárok összetettségének megértése fontosabb, mint valaha.

A Cyber Claims Report 2025 - The evolution of cyber claims in Europe (A kiber-kárigények fejlődése Európában) című - kiadványában a Marsh a kiber-kárigények változó helyzetét vizsgálta a kontinensen, kiemelve a kiberbiztonság jövőjét alakító új trendeket és változásokat.

A Cyber Claims Report 2025 jelentésről

A 2025-ös jelentés mélyreható elemzést nyújt az európai kiber-kárigényekről, és olyan meglátásokat fogalmaz meg, amelyek segíthetnek eligazodni a kiberincidensek változó kihívásaiban.

Összességében a kiberbiztosítást kötő európai ügyfelek mintegy 10%-a számolt be 2024-ben bekövetkezett eseményről. A jelentés legfőbb megállapítása, hogy a kiber-kárbejelentések jelentős mértékben, 61%-kal növekedtek 2023-hoz képest. Ebből ráadásul 16%-ot tett ki egyetlen – nem rosszindulatú kiberincidens, a Crowdstrike hatása.

Mit üzennek ezek az információk a magyar vállalatoknak?

A kiberkárok növekedésének okai

A kárbejelentések ugrásszerű növekedését több tényező együttes hatása váltotta ki:

  • A kiberfenyegetések mögött álló szereplők mesterséges intelligenciát (AI) használnak, hogy még célzottabb és kifinomultabb támadásokat indítsanak.
  • A vállalatok digitális lábnyoma növekszik, ezzel nő a kibertámadási felület is.
  • A 2024. július 19-i globális IT-leállás, amit egy hibás CrowdStrike-frissítés okozott, több száz szervezetnél vezetett üzletmenet-kieséshez.

Ez utóbbi eset egyben arra is figyelmeztető jelzés, hogy nem minden kiberincidens rosszindulatú támadás eredménye. Az úgynevezett nem rosszindulatú események – mint szoftverhibák vagy technikai üzemzavarok – aránya már 28%-ot tett ki a 2024-es bejelentések között.

Kik a legérintettebbek?

A legtöbb kiber-kárbejelentés a szakmai szolgáltatók (pl. könyvelők, tanácsadók, ügyvédek) köréből érkezett, de szorosan követte őket a gyártás, a vegyipar és az infokommunikációs szektor. A kárbejelentések növekedése ezekben a szektorokban a gyors digitális átalakulásnak, az elavult rendszereknek, a komplex ellátási láncok fokozott sebezhetőségének, valamint a kiberbiztosítás elterjedésének köszönhető.

A pénzügyi intézményeknél ugyanakkor jelentősen csökkent a kárbejelentések száma, ami a más ágazatokban tapasztalható növekvő kárigényekkel szemben megerősödött védelmet jelzi. Ez a javulás nagyrészt az olyan szigorúbb szabályozásoknak köszönhető, mint az EU digitális működési reziliencia rendelete (DORA). A Marsh Cyber Self Assessment (CSA) adatai azt mutatják, hogy a pénzügyi szektor kiberbiztonságának rezilienciája összességében magasabb, mint más ágazatoké.

Az adatszivárgások és zsarolóvírusok nem tűntek el

Bár a zsarolóvírusos (ransomware) támadások aránya stabilizálódott, továbbra is az egyik legjelentősebb kiberfenyegetést jelentik a vállalatok számára. A kibertámadások egyre inkább az adatok ellopására és kiszivárogtatására koncentrálnak, nem csupán a rendszerek titkosítására. Emellett a GDPR-nak való megfelelés és a szabályozói bírságok tovább növelik a potenciális anyagi veszteségeket.

Az elmúlt hat év során összességében a kiberzsarolási esetek voltak a leggyakrabban megfigyelt incidensek. Az elmúlt három egymást követő évben azonban nem ezek voltak a domináns incidenstípusok. Ez arra enged következtetni, hogy a szervezetek fokozzák a kibervédelem szintjét. Különösen azon a téren, hogy képesek legyenek a kibertámadások korai szakaszban történő észlelésére és a gyors reagálásra.

A jövő kihívásai

A jelentés szerint az alábbi folyamatok jelenthetik a jövő legnagyobb kihívásit a kiberbiztonság területén:

  • Az AI által támogatott adathalászat (phishing) terjed, a mesterséges intelligencia segítségével készített zsaroló e-mailek akár tízszer hatékonyabbak a hagyományos próbálkozásoknál.
  • A kvantumszámítástechnika felveti annak veszélyét, hogy a mai titkosítási módszerek rövid időn belül elavulttá válhatnak.
  • Az ellátási láncban bekövetkező IT-zavarok – még ha harmadik fél hibájából erednek is – komoly üzletmenet-kiesést és jogi vitákat generálhatnak.

Mit tehetnek a hazai vállalatok?

  1. Mérjék fel a kiberkockázatokat: végezzenek üzleti hatáselemzést (BIA) és kiberkockázat-értékelést.
  2. Fektessenek a kiberbiztonság növelésébe: nemcsak technológiai, hanem szervezeti szinten is.
  3. Vegyenek igénybe cyber biztosítást: nemcsak a kár megtérítésére, hanem az incidensmenedzsment támogatására is.
  4. Dolgozzanak ki kockázatkezelési stratégiát: ideértve a kommunikációs, jogi és technikai válaszlépéseket.
  5. Készüljenek fel előre: dokumentációs sablonokkal, kiberincidens menedzsment-tervvel és világos felelősségi körökkel.

Miért fontos a kiberbiztosítás?

A jelentés rámutat arra is, hogy azok a vállalatok nagyobb eséllyel számíthatnak professzionális segítségre incidens esetén, amelyek rendelkeznek kiberbiztosítással. A biztosítók által nyújtott szolgáltatások – mint például az azonnal reagáló szakértői csapatok vagy a jogi tanácsadás – jelentősen mérsékelhetik az üzleti károkat.

A kiber-kárbejelentés sikerének kulcsa az időzítés: minél korábban történik a bejelentés a biztosító irányába, annál nagyobb az esély a teljes körű kártérítésre.

A kiberfenyegetések száma és komplexitása növekszik. A Marsh friss adatai alapján ismét kijelenthető: nem az a kérdés, hogy történik-e incidens, hanem az, hogy mikor és mennyire lesz súlyos. A kiberkockázat megfelelő kezelése és a kiberbiztosítás együttese nemcsak a túlélést, hanem az üzleti működés folyamatosságát is biztosíthatja a digitalizált világban.

További információért és egyedi kockázatelemzésért keresse a Marsh szakértőit!

Töltse le a jelentést!

Kapcsolódó cikkek

Placeholder Image

Cikk

Az EU digitális stratégiája

01/07/2025
Young woman working with computer at table. Concept of cyber survey

Cikk

NIS2 a kiberkár-adatok tükrében

11/27/2024
Placeholder Image

Cikk

„Kitty Cat”, vagyis a nagy CrowdStrike leállás: Hogyan okozhat egyetlen esemény 300 millió és 1 milliárd dollár közötti károkat?

09/03/2024
Placeholder Image

Cikk

DORA, NIS2 és kibertörvény – kiberbiztonság a szabályok fókuszában

05/20/2024
Mutass többet