Exponenciálisan nő a cyber kockázat

Vállalatvezetők a legfőbb kockázatok egyikének tartják a kiberkockázatot, ráadásul a korábbi évekhez képest egyre növekvőnek. Úgy tartják, hogy az minden iparágat érint, vagyis minden gazdasági szereplő ki van téve ennek a veszélynek. Sőt, nincs olyan vállalat, amelynek alacsony lenne a cyber kockázata, ezen a téren ugyanis csak jelentős és rendkívüli kitettség létezik.

Blue waves cyber

Vállalatvezetők a legfőbb kockázatok egyikének tartják a kiberkockázatot, ráadásul a korábbi évekhez képest egyre növekvőnek. Úgy tartják, hogy az minden iparágat érint, vagyis minden gazdasági szereplő ki van téve ennek a veszélynek. Sőt, nincs olyan vállalat, amelynek alacsony lenne a cyber kockázata, ezen a téren ugyanis csak jelentős és rendkívüli kitettség létezik.

A Wikipedia meghatározása alapján „az exponenciálisan növekedő mennyiségek minél nagyobbak, annál gyorsabban növekszenek. A növekedés mértéke arányos a mennyiség nagyságával.” Tehát, ha a cyber kockázat alapvetően magas, és ráadásul növekszik, akkor könnyen belátható, hogy közép és hosszú távon olyan kockázatról beszélünk, amelynek bekövetkezése egyre valószínűbbé válik, következményei pedig beláthatatlanok. Főleg akkor, ha nem kezeljük őket. De szerencsére vannak eszközök a kiberkockázat kezelésére, amelyek mégis beláthatóvá teszik.

Számos tendencia és adat mutatja azt, hogy kiberfenyegetések egyre jelentősebbé válnak akár a gazdasági szférában, akár az államigazgatásban és az ahhoz kapcsolódó szolgáltatások terén.

„Online-osodási” trend

Egyszerűen gondoljunk bele abba, hogy mennyi minden terelődött és terelődik át az online térbe. A 25-30 évvel ezelőtt kizárólag papír alapú dossziékban nyilvántartott adatok ma már elképzelhetetlenek számunkra, nem is tudnánk a felgyorsult világ igényei szerint kezelni azokat. Minden egyes gyártó vagy szolgáltató vállalat, közüzemi szolgáltató, vagy hatóság ügyféladatbázisa elektronikus formában található az online térben. Vagy ha esetleg még saját szerveren tárolódnak, ahhoz is kapcsolódik valamilyen hálózat, ami közvetlenül vagy közvetetten az interneten keresztül elérhető. Termelő vállalatok gyártósorai számítógép által vezéreltek, de az energia-szállítás, a közlekedés jelentős része is computerek által ellenőrzött és szabályozott. Ha ezekben valamilyen külső behatás eredményeként sérülés és hiba következik be, vagy támadás éri őket, akkor már kész is a baj, ráadásul nem is elhanyagolható mértékű.

Dinamikusan növekvő adatok

Adatok is azt mutatják, hogy a kibervédelemnek egyre nagyobb figyelmet kell szentelni.

Az EU Kiberbiztonsági Ügynöksége szerint a kibertámadásokból adódó váltságdíj követelések a 2019-es 13 millió euróról 2021-re 62 millió euróra nőttek, az átlagos váltságdíj pedig a 2019-es 71 ezer euróról 2020-ra 150 ezer euróra duplázódott.

2021-ben a zsarolóprogramok által okozott globális kárköltség elérte a 18 milliárd eurót, ami 57-szer több, mint 2015-ben. Ezt érdemes annak fényében értelmezni, hogy a globális információbiztonsági piac értékét 130 milliárd euró körülire becsülik.

A megtámadott szervezetek átlagos leállási ideje 23 nap volt 2021 második negyedévében és 2021-ben minden 11. másodpercben előfordult vállalati zsarolóvírus támadás.

2018 és 2021 között több mint tízszeresére nőtt a kiberbiztonsági incidensek száma az uniós szerveknél. Mivel az uniós szervezetek összekapcsolódnak, ezért az egyik gyengesége a többit is biztonsági fenyegetéseknek teheti ki. Ez szintén az exponenciális növekedés irányába hat. És sajnos még folytathatnánk a sort, hiszen nem csak támadásokból, hanem balesetekből, tűzesetekből stb. is következhetnek be kiberincidensek.

Mindennapossá vált fenyegetés

A korábbi hidegháborúhoz hasonlító jelenségek, valamint a valós kiberhadviselés is egyre több példát szolgáltat az utóbbi időben. Nincs olyan hét, hogy a világ valamely pontját érintően ne látna napvilágot valamilyen honvédelemmel kapcsolatos kibertámadás. És mivel a kiberfenyegetések jelentős részére nem is derül fény, ezért talán nem túlzás azt állítani, hogy minden nap tartogat egy-egy cyber támadást a földön.

A cyber kockázat kezelése

Elrettentőek az adatok, de a vállalatvezetőknek és az állami szféra döntéshozóinak nem megijedni, hanem felkészülni szükséges. Az EU is ezt szorgalmazza, hiszen az Európai Számvevőszék azonnali forrásnövelést és komolyabb felkészültséget vár kibervédelem terén az intézményeitől. A gazdasági társaságoknak pedig felkészült és széles körű nemzetközi tapasztalattal rendelkező kockázatkezelési tanácsadók segítenek felismerni azt, hogy bár a kiberkockázat bekövetkezését teljesen elhárítani nem tudják, de a károkat csökkenteni igen.

Ehhez számítástechnikai és kockázat áthárítási eszközöket párhuzamosan kell alkalmazni. Egyre inkább úgy tűnik, hogy a kiberbiztonság minden pénzt megér, ugyanakkor a kockázatáthárítás eszközéhez, a cyber biztosításhoz nincs is szükség a „világ minden pénzére”. Amennyiben a vállalat odafigyel az elhárítható veszélyekre IT oldalon, akkor a kiberbiztosítással kiegészítve olyan kibervédelmi szintet valósíthat meg, amelyet költség oldalon tervezhető szinten tud tartani, bekövetkezés esetén a kár mértékét csökkenti, ráadásul biztosítási kártérítés formájában meg is térül számára.

És akkor még nem is beszéltünk olyan típusú védelemről, amikor számítógépes sebezhetőség, vagy emberi mulasztás miatt adatvédelmi felelősségbiztosítás kártérítésére van szükség. A GDPR biztosítás a cyber csomag részeként, vagy attól függetlenül is a gazdálkodó szervezetek rendelkezésére áll.

A szerzők, Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.

Author(s):

Image placeholder

Eva Orban

Vice President

Image placeholder

Csaba Németh

Vice President, Corporate Client Practice