Kibertámadás gazdasági következményekkel

A kiberfenyegetés – bár a számítógépes rendszert támadja – mégsem tiszta IT probléma, hanem a vállalkozást, intézményt fenyegető átfogó gazdasági, gazdálkodási kockázat, komoly pénzügyi következményekkel.

Az informatikai rendszereket számos veszély fenyegeti és sokféle támadásnak vannak kitéve. A kiberfenyegetés – bár a számítógépes rendszert támadja – mégsem tiszta IT probléma, hanem a vállalkozást, intézményt fenyegető átfogó gazdasági, gazdálkodási kockázat, komoly pénzügyi következményekkel – hívja fel a figyelmet a Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft., a cyber biztosítási témakör szakértője.

A várkapitány feladata a vár védelme

Kezdjük egy egyszerű példával, és nézzük meg Dobó István, egri várkapitány feladatát, aki jelentős erőforrásokat fordított a felelősségére bízott egri vár kapuinak és falainak védelmére. Kiemelt fontosságú volt számára, hogy a várkapu a lehető legbiztonságosabb legyen. Ha a várkapu megsérül, akkor nem csak az abban bekövetkezett kárral kell számolni, hanem azzal is, hogy az ellenség bejut a vár területére, elfoglalja azt, átveszi az irányítást. Így az egész vár, az emberekkel együtt veszélybe kerül. Gazdasági nyelvre lefordítva: az informatikai rendszer ügyfél oldali kliensén keresztül bejutó támadók, például zsarolóvírusok a vállalat egészére kiható kockázatot jelentenek és szerteágazó gazdasági kárt okozhatnak.

A kiberfenyegetés a TOP3 kockázat egyike

A kiberfenyegetéseket a vállalatvezetők egységesen napjaink legkiemeltebb kockázatai közé sorolják. Jellemzői, hogy a társaság teljes működésére hatással vannak. Gondoljunk csak bele, mi történik akkor, ha egy gyártó üzem termelését irányító rendszert kibertámadás ér, vagy balesetből adódóan a rendszer megsérül és a termelés leáll. Természetesen egyrészt keletkezik egy informatikai probléma, amelyet az IT szakemberek hosszabb, rövidebb idő alatt orvosolni tudnak: elhárítják a hibát, újraindítják a rendszert, megoldva a felmerült számítástechnikai gondot. Másrészt azonban számos, ennél sokkal súlyosabb következményekkel járó problémát is okoz az, ha nincs megfelelően kiépített kibervédelem. A vállalat bevételét a tevékenységéből szerzi. Ha leáll a gyártósor, leáll a tevékenység, ami bevételkiesést, szélsőséges esetben üzlet, vevő/ügyfélvesztést eredményez. Jelentős többletköltségek merülnek fel az eset kivizsgálásával, a támadás vagy baleset okozta többletfeladatok és a rendszerek, adatok helyreállításával kapcsolatban. Ráadásul jelentős pénzügyi hatása lehet az eset kapcsán felmerülő bírságoknak, büntetéseknek is. Ebből már tisztán látható, hogy a kiberbiztonság nem IT vezetői szintű, hanem vállalatvezetői felelősség és hatáskör.

Adatvédelmi felelősségbiztosítás

Az ügyféladat, büntetés és bírság, mint pénzügyi hatás vonatkozásában felmerül a kérdés, hogy az úgynevezett adatvédelmi, vagy GDPR felelősségbiztosítás is a cyber biztosítás témakörébe tartozik-e. Nos, a válasz az, hogy ezek szoros kapcsolatban álló rokon területek. A GDPR biztosítás az adatédelmi szabályokat önhibán kívül megszegő vállalatok jelentős, akár 20 millió eurós pénzügyi terhét csökkentő biztosítási megoldás.
Most induló sorozatunkban elsősorban a cyber biztosítás, valamint a GDPR felelősségbiztosítás témakörét járjuk körbe két-három heti rendszerességgel, szerzőink: Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői segítségével.