Kiberkockázat

Tekintettel a kiberkockázat összetettségére és arra, hogy már minden területen jelen van, a tapasztalaton alapuló kockázati tanácsadás hasznára lehet a vállalatoknak a kockázatnak való kitettségük kezelésében. Segítünk felmérni és számszerűsíteni az Ön cége kapcsán felmerülő kiberkockázatot, így felkészülhet és reagálhat a kibertámadásokra, átháríthatja a kockázatot, valamint tartós kockázatkezelést és ellenálló képességet alakíthat ki.

A kiberkockázat többé nem technológiai probléma – olyan folyamatosan alakuló, szisztematikus kockázattá vált, amellyel a vállalatoknak és a társadalomnak muszáj aktívan foglalkozniuk. A távmunka soha nem látott elterjedése, a beszállítói lánc tagjainak egymásra utaltsága, a digitalizációval kapcsolatos erős elvárások, valamint a kritikus fontosságú infrastruktúrák sebezhetősége miatt a vállalatok jobban ki vannak téve a kiberkockázatnak, mint valaha. Ahhoz, hogy prosperáljanak, nem elég a védelemről gondoskodniuk: rugalmas ellenálló képességet kell kialakítaniuk.

A kiberfenyegetések minden iparágban jelen vannak. Napjainkban minden vállalkozás, nagy és kicsi egyaránt, foglalkozik a kiberkockázattal. Ezért nincs olyan megoldás, amely mindenkinek megfelelő lenne: az új digitális átalakítási technológiák eredményeként még nagyobb támadási felület nyílik meg a kiberbűnözők számára.

Számos vállalat működési vagy technológiai kérdésnek tekinti a kiberbiztonságot, és évről évre többet költ a kiberbiztonságra. Ennek ellenére a kiberbiztonsági események – zsarolóprogramok, a beszállítói láncot érő támadások, vagy az üzletmenet folytonosságának megszakadása – mértéke, gyakorisága és gazdasági hatása továbbra is növekszik.

A Marsh kiberbiztonsági praxisa több mint 25 éve tölt be világszinten vezető szerepet, és megbízható kockázatkezelési tanácsadóként kategóriájában a legjobb képességeket és megoldásokat veti be, hogy segítsen az ügyfeleknek megérteni, mérhetővé tenni és kezelni a kiberkockázatot. Tanácsadási szolgáltatásaink és technológiáink olyan területekre terjednek ki, mint a biztosítás, az incidenskezelés, a kockázatokkal kapcsolatos ismeretek és az ellenálló képesség optimalizálása, így lehetővé tesszük a kiberkockázattal kapcsolatos stratégiai döntéshozás javítását.

Általános GYIK

A kiberbiztosítás a vállalatoknak a jelentős mértékű kiberbehatolásokkal, üzletmenet-fennakadásokkal, zsarolóprogramokkal és más típusú kibertámadásokkal kapcsolatban elszenvedett veszteségeit és az ezek miatti költségeit fedezheti. 

Az átfogó kiberbiztonsági fedezet forrásokat és visszatérítést nyújthat többek között a következőkért: jogi díjak, incidensekre való felkészülés és reagálástámogatás, az alkalmazottak képzése, kriminalisztikai szolgáltatások és behatolás esetén értesítést küldő szolgáltatások. Az ilyen biztosítások magukban foglalhatják mérlege védelmét olyan, a szóban forgó felet és harmadik feleket érintő költségekkel és kötelezettségekkel szemben, mint a bevétel kiesése és az extra kiadások, a szabályoknak való meg nem felelés miatti bírságok és büntetések, az adatok és a hardver helyreállítása és javítása, valamint a jó hírnévben esett kár. 

Minden olyan vállalatnak vagy az állami szektorban működő szervezetnek, amely technológiát vagy adatokat használ, számolnia kell a kiberkockázattal. Napjainkban exponenciálisan nő a szervezeteket veszélyeztető kiberkockázatok listája. Például a zsarolóprogramok egyre gyakrabban intéznek egyre súlyosabb és kifinomultabb támadást. Ez azonban csak az egyik olyan kiberkockázat, amelyet meg kell értenünk, mérhetővé kell tennünk, és kezelnünk kell.

A kiberbiztosítással saját igényeire szabott fedezeti programot állíthat össze, amely áthárítja a vállalatot sújtó kockázatot, valamint csökkenti a kibertámadásoknak a mérlegre gyakorolt hatását, így a volatilitást is. 

A kockázat megfelelő kezelése szempontjából még soha nem volt ilyen fontos, hogy Ön átfogó kiberkockázat-biztonsági programmal, valamint azt kiegészítő kockázatkezelő programmal rendelkezzen.

A napjainkban a címlapra kerülő kibertámadások nagyrészt biztosíthatóak. Azokban az esetekben, amikor a vállalatok vettek biztosítást, a biztosítás fedezte a követeléseiket.

Noha a szerződési feltételek többfélék lehetnek, egy kiberbiztonsági szerződés átfogó fedezetet nyújthat egy zsarolóprogram támadását megelőzően, továbbá a támadás során és után. Fedezheti emellett többek között az incidensekre való reagálás megtervezését, a behatolás esetén értesítést küldő szolgáltatásokat, valamint a helyreállítást és a javítást.

Ami a kiberkockázatokat illeti, egy nemrég elvégzett felmérés szerint az abban részt vevő vállalatok leginkább a zsarolóprogramok, a szabályozási kockázatok és a beszállítói láncot érintő kockázatok miatt aggódnak. A válaszadóknak azonban mindössze 18%-a válaszolta azt, hogy jól felkészült a kiberkockázatokra (Marsh Risk Resilience Report 2021). 

A következőket érdemes tudnia ezekről a témákról a saját kockázatkezelése vonatkozásában. 

  • Zsarolóprogramok: a zsarolóprogramok egyre gyakrabban intéznek egyre súlyosabb és kifinomultabb támadást. Ezek az incidensek nemcsak a napi szintű működés összeomlását idézhetik elő, hanem azt is, hogy vállalatának az adatok kiszivárgása miatt jogi, a jó hírnevet érintő és pénzügyi következményekkel kelljen számolnia.
  • Szabályozási kockázat: az adatvédelemmel kapcsolatos szabályozások egyre szigorúbbak, és számos szervezetnél hiányzik az ezek kezeléséhez szükséges átfogó megközelítés. Egyre több a megfelelőségi követelmény, a büntetések pedig egyre emelkednek. Az általános adatvédelmi rendelet (GDPR), Kalifornia állam fogyasztókra vonatkozó adatvédelmi törvénye (California Consumer Privacy Act, CCPA), és a biometrikus adat védelméről szóló törvény (Biometric Information Privacy Act, BIPA) csak néhány a számos globális, regionális és iparági szabályozás közül, amelyeknek a vállalatoknak meg kell felelniük. 
  • Beszállítói lánc: a beszállítói lánc megtámadásával egyetlen belépési ponton keresztül számos, a lánc későbbi pontján lévő szervezet veszélyeztethető, így vonzó célpontnak számít. A modernizáció és a digitalizáció következtében a vállalatok egyre nagyobb kiberkockázatnak teszik ki magukat. 

Bármely szervezet, amely technológiát vagy adatokat használ, ki van téve kiberkockázatnak. A kiberkockázatok listája végtelen, és az üzletmenet folytonosságának megszakadása súlyos következményekkel járhat a működésre és a mérlegeredményre nézve. Ahogyan azonban a többi üzleti kockázatot, a kiberkockázatot is meg lehet érteni, mérhetővé lehet tenni és kezelni lehet. 

Ha a kiberkockázatok, valamint a fenyegetésnek való kitettség kezeléséről van szó, a vállalatok jellemzően a technológiát érintő megoldások felé hajlanak, mint amilyen a biztonsági hardver és szoftver, a kiberbiztonsági témákban való konzultáció, a behatolást tesztelő szolgáltatások, valamint a kiberkockázati pontozólapok. Annak ellenére azonban, hogy milliókat költenek rá, a legtöbb szervezet nincs igazán tisztában a szervezetét érintő kiberkockázatról, és annak lehetséges gazdasági és működési hatásairól.

Ügyfeleink azért választanak minket, mert egyedülálló módon tudunk segítséget nyújtani a kiberkockázat kezelésének javításában az egész szervezeten belül, valamint a jobb ellenálló képesség kialakításában A következőkben tudunk segíteni: a kiberkockázati kitettség számszerűsítése forgatókönyvalapú veszteségmodellezéssel; a potenciális kiberbiztonsági eseménnyel jár veszteségek és költségek összehasonlítása; a kiberbiztonsági ellenőrzések hatékonyságának felülvizsgálata pénzügyi szempontból; és a kiberbiztosítási programstruktúrák gazdasági hatékonyságának felmérése.

Our people

Image placeholder

Éva Orbán

Senior Client Executive

  • Hungary