Nem az IT hibája, ha szükség van cyber biztosításra

Korábban már írtunk arról, hogy a kiberbiztonságot sokan pusztán információtechnológiai problémakörnek gondolják, pedig ennél sokkal összetettebb gazdasági kérdéskörről van szól. Ennek megfelelően a kiberkockázatok biztosítással történő kezelése nem kritika a cég IT biztonsági tevékenységével szemben.

Nincs sebezhetetlen rendszer

Arról sokszor hallottunk már - és talán mindenki egyet is ért benne -, hogy nem létezik sérthetetlen informatikai infrastruktúra. Ebből következően nem létezik 100 százalékos védettség, amelyet hardverekkel és szoftverekkel el tudnánk érni, bár kétségtelen, hogy törekedni kell a lehető legmagasabb szintű megoldásra. Az információbiztonság nem csak tűzfalakat és vírusirtást jelent, hanem a teljes szervezet működését meghatározó gondolkodásmódot. Ha úgy tetszik, átfogó szervezeti kultúrát, ami áthatja a vállalat vagy intézmény stratégiáját. Vagyis a kibervédelem nem önálló, ügyes rendszergazdai, hanem sokkal inkább az első számú vezető alá tartozó, komplex feladat.

Nem „vagy”, hanem „és” kapcsolat

Egy felelős vezető vagy szakember például egy zsarolóvírus formájában megjelenő kiberfenyegetésben az informatikai kockázat mellett annak gazdasági kockázatát is látja. A szoftveres és hardveres információtechnológiai védelem, valamint a kockázatáthárítás, vagyis biztosítás nem egymással ellentétes választandó elemek, hanem egymással párhuzamosan működnek. A kettő egymást kiegészítve alakítja ki az optimális megoldást. Nem „vagy”, hanem „és” kapcsolat áll közöttük. Következésképp a kiberfenyegetések ellen az informatikai mellett biztosítási eszközökkel is szükséges védekezni. Ez nem az informatikai felkészültséggel szembeni bizalmatlanságot tükröz, hanem felelősségteljes előrelátást.

Melyik mire való?

Ma már nem az a kérdés, hogy egy kiberbiztonsági incidens bekövetkezik-e támadás vagy véletlen esemény formájában, hanem csupán az, hogy mikor. Rendelkezhetünk az adott kor legtökéletesebb védelmi rendszerével, sajnos az is megsérülhet vagy feltörhető. Gondoljunk csak a közelmúlt kibertámadásaira mint például a több kormányzati portált ért támadásra vagy amikor magyar bankokat bitcoinért zsaroltak meg. Amikor ezek bekövetkeznek, akkor már az informatika nem, csak a kockázat előzetes (vagyis korábbi) áthárítása, a biztosítási védelem segít.

Összegzésképp az informatikai megoldás a megelőzés eszköze, és annak megfelelő működtetése elvárás a biztosíthatósághoz. A kiber- vagy elterjedtebb nevén cyber biztosítás pedig a megmaradó, elvárhatóan és valószerűen nem kezelhető kockázatok és események kihatásainak pénzügyi enyhítésére nyújt megoldást.

Author(s):

Image placeholder

Eva Orban

Vice President

  • Hungary

Image placeholder

Csaba Németh

Vice President, Corporate Client Practice

  • Hungary