Skip to main content

Kiberbiztonság

A kibertámadás valós és univerzális fenyegetés. Cyber biztosítási szakértőként megfelelően cégre szabott terméket tudunk létrehozni, mely stratégiai szinten garantálja a megelőzést, a felkészülést és a kibervédelmet. Naponta végzünk kiberbiztonsági felméréseket, és több mint 1000 vállalatnál készült el a kiberkockázat/kiberbiztonság-modellezési jelentés.

A kibertámadások fajtái

A kiberbűnözés költségeit világszerte évi 8 trillió USD-re becsülik, Európában a szervezetek 68%-a meglepő módon mégsem becsülte fel egy cyber támadás pénzügyi hatását, és csupán 25%-uk rendelkezik válságkezelési tervvel jelentős kibertámadások esetére.

A hackercsoportoktól az aktivistákon át a belső munkavállalók elégedetlenségéből, vagy figyelmetlenségébő eredő kiberfenyegetésekből, így például zsarolóvírusból fakadó kockázatok bármikor hatással lehetnek egy egész vállalatra. A mai vállalatok számos területen nagymértékben támaszkodnak a technológiára, és ha nem vesznek igénybe megfelelő kibervédelmi tervet és annak keretében cyber biztosítási terméket, az a márkát és a hírnevet érő kárhoz, adatlopásokhoz, hatósági vizsgálatokhoz, az érintettek elégedetlenségéhez és pénzügyi veszteségekhez vezethet.

A kibervédelem kialakítása

A kiberkémkedés és a sebezhetőség csupán kettő a kibertámadások fajtái közül, melyeket tekintetbe kell venni, amikor kockázatmérséklési és kibervédelmi modellezést végzünk a nagyobb kiberbiztonsági felmérés részeként.

  • Biztonságban van az információja?
  • Számszerűsítette a kiberkockázatot?
  • Milyen potenciális hatása van egy kibertámadásnak az Ön vállalatára?

Kiberbiztosítási szakértőként a Marsh ebben tud segíteni!

Olyan kockázatkezelési és -átruházási, valamint kibervédelmi megoldások választékát kínáljuk Önnek, melyek lehetővé teszik, hogy felmérje, kezelje és hatékonyan megválaszolja a szervezetét naponta érő kiberfenyegetéseket. A nemzeti kormányok és kulcsfontosságú iparági vezető szervezetek által igénybe vett szakértelmünk birtokában cyber biztosítási szakértőink a biztosítási piac élvonalában vannak, naprakész tudással a legújabb és legveszélyesebb kibertámadásokat illetően. 

A Marsh irányításával vállalata többdimenziós és átfogó stratégiához jut, mely a teljes vállalatra kiterjed: az üzemeltetésre, megfelelőségre, jogi ügyekre, pénzügyre, kommunikációra és a cégvezetésre. Meghatározzuk a kockázatait és hatékony kibervédelmi programot alakítunk ki, mely segít megvédeni az Ön vállalatát.

Adatvédelmi kockázatok

A cyber kockázat nem azonos az adatvédelmi felelősségbiztosítás (GDPR biztosítás) által kezelt adatvédelmi kockázattal, de a kettő között szoros kapcsolat áll fent. Utóbbi a kiberbiztosítás részét képzi, de igénybe vehető önállóan is.

Általános GYIK

A kiberbiztosítás a vállalatoknak a jelentős mértékű kiberbehatolásokkal, üzletmenet-fennakadásokkal, zsarolóprogramokkal és más típusú kibertámadásokkal kapcsolatban elszenvedett veszteségeit és az ezek miatti költségeit fedezheti. 

Az átfogó kiberbiztonsági fedezet forrásokat és visszatérítést nyújthat többek között a következőkért: jogi díjak, incidensekre való felkészülés és reagálástámogatás, az alkalmazottak képzése, kriminalisztikai szolgáltatások és behatolás esetén értesítést küldő szolgáltatások. Az ilyen biztosítások magukban foglalhatják mérlege védelmét olyan, a szóban forgó felet és harmadik feleket érintő költségekkel és kötelezettségekkel szemben, mint a bevétel kiesése és az extra kiadások, a szabályoknak való meg nem felelés miatti bírságok és büntetések, az adatok és a hardver helyreállítása és javítása, valamint a jó hírnévben esett kár. 

Minden olyan vállalatnak vagy az állami szektorban működő szervezetnek, amely technológiát vagy adatokat használ, számolnia kell a kiberkockázattal. Napjainkban exponenciálisan nő a szervezeteket veszélyeztető kiberkockázatok listája. Például a zsarolóprogramok egyre gyakrabban intéznek egyre súlyosabb és kifinomultabb támadást. Ez azonban csak az egyik olyan kiberkockázat, amelyet meg kell értenünk, mérhetővé kell tennünk, és kezelnünk kell.

A kiberbiztosítással saját igényeire szabott fedezeti programot állíthat össze, amely áthárítja a vállalatot sújtó kockázatot, valamint csökkenti a kibertámadásoknak a mérlegre gyakorolt hatását, így a volatilitást is. 

A kockázat megfelelő kezelése szempontjából még soha nem volt ilyen fontos, hogy Ön átfogó kiberkockázat-biztonsági programmal, valamint azt kiegészítő kockázatkezelő programmal rendelkezzen.

A napjainkban a címlapra kerülő kibertámadások nagyrészt biztosíthatóak. Azokban az esetekben, amikor a vállalatok vettek biztosítást, a biztosítás fedezte a követeléseiket.

Noha a szerződési feltételek többfélék lehetnek, egy kiberbiztonsági szerződés átfogó fedezetet nyújthat egy zsarolóprogram támadását megelőzően, továbbá a támadás során és után. Fedezheti emellett többek között az incidensekre való reagálás megtervezését, a behatolás esetén értesítést küldő szolgáltatásokat, valamint a helyreállítást és a javítást.

Ami a kiberkockázatokat illeti, egy nemrég elvégzett felmérés szerint az abban részt vevő vállalatok leginkább a zsarolóprogramok, a szabályozási kockázatok és a beszállítói láncot érintő kockázatok miatt aggódnak. A válaszadóknak azonban mindössze 18%-a válaszolta azt, hogy jól felkészült a kiberkockázatokra (Marsh Risk Resilience Report 2021). 

A következőket érdemes tudnia ezekről a témákról a saját kockázatkezelése vonatkozásában. 

  • Zsarolóprogramok: a zsarolóprogramok egyre gyakrabban intéznek egyre súlyosabb és kifinomultabb támadást. Ezek az incidensek nemcsak a napi szintű működés összeomlását idézhetik elő, hanem azt is, hogy vállalatának az adatok kiszivárgása miatt jogi, a jó hírnevet érintő és pénzügyi következményekkel kelljen számolnia.
  • Szabályozási kockázat: az adatvédelemmel kapcsolatos szabályozások egyre szigorúbbak, és számos szervezetnél hiányzik az ezek kezeléséhez szükséges átfogó megközelítés. Egyre több a megfelelőségi követelmény, a büntetések pedig egyre emelkednek. Az általános adatvédelmi rendelet (GDPR), Kalifornia állam fogyasztókra vonatkozó adatvédelmi törvénye (California Consumer Privacy Act, CCPA), és a biometrikus adat védelméről szóló törvény (Biometric Information Privacy Act, BIPA) csak néhány a számos globális, regionális és iparági szabályozás közül, amelyeknek a vállalatoknak meg kell felelniük. 
  • Beszállítói lánc: a beszállítói lánc megtámadásával egyetlen belépési ponton keresztül számos, a lánc későbbi pontján lévő szervezet veszélyeztethető, így vonzó célpontnak számít. A modernizáció és a digitalizáció következtében a vállalatok egyre nagyobb kiberkockázatnak teszik ki magukat. 

Bármely szervezet, amely technológiát vagy adatokat használ, ki van téve kiberkockázatnak. A kiberkockázatok listája végtelen, és az üzletmenet folytonosságának megszakadása súlyos következményekkel járhat a működésre és a mérlegeredményre nézve. Ahogyan azonban a többi üzleti kockázatot, a kiberkockázatot is meg lehet érteni, mérhetővé lehet tenni és kezelni lehet. 

Ha a kiberkockázatok, valamint a fenyegetésnek való kitettség kezeléséről van szó, a vállalatok jellemzően a technológiát érintő megoldások felé hajlanak, mint amilyen a biztonsági hardver és szoftver, a kiberbiztonsági témákban való konzultáció, a behatolást tesztelő szolgáltatások, valamint a kiberkockázati pontozólapok. Annak ellenére azonban, hogy milliókat költenek rá, a legtöbb szervezet nincs igazán tisztában a szervezetét érintő kiberkockázatról, és annak lehetséges gazdasági és működési hatásairól.

Ügyfeleink azért választanak minket, mert egyedülálló módon tudunk segítséget nyújtani a kiberkockázat kezelésének javításában az egész szervezeten belül, valamint a jobb ellenálló képesség kialakításában A következőkben tudunk segíteni: a kiberkockázati kitettség számszerűsítése forgatókönyvalapú veszteségmodellezéssel; a potenciális kiberbiztonsági eseménnyel jár veszteségek és költségek összehasonlítása; a kiberbiztonsági ellenőrzések hatékonyságának felülvizsgálata pénzügyi szempontból; és a kiberbiztosítási programstruktúrák gazdasági hatékonyságának felmérése.

Kollégáink

Eva Orban

Eva Csomor

Vice President