A 8 legfontosabb kiberkockázati trend, amelyet értenünk szükséges

A kiberreziliencia napjainkban sokkal fontosabb, mint valaha volt, hiszen a cégek 73%-a tapasztalt már kibertámadást. A Marsh a Microsofttal közösen végzett 2022-es kutatása 8 kulcsfontosságú trendet azonosít, amelyhez egy vállalat minden területének igazodnia kell.

Cyber security data protection business technology privacy concept.

A kiberreziliencia napjainkban sokkal fontosabb, mint valaha volt, hiszen a cégek 73%-a tapasztalt már kibertámadást. A Marsh a Microsofttal közösen végzett 2022-es kutatása 8 kulcsfontosságú trendet azonosít, amelyhez egy vállalat minden területének igazodnia kell.

Kiberkockázati felmérés 2022

A Marsh és a Microsoft több száz vezérigazgatót, kockázati, pénzügyi, informatikai és kiberbiztonsági vezetőt kért fel a világ minden tájáról, hogy választ találjon a kibervédelemmel kapcsolatos alábbi kérdésekre:

  • Milyen stratégiák működnek?
  • Hogyan kell felkészülni egy kiberincidensre?
  • Mely kollégákat érdemes bevonni a döntéshozatali folyamatba?
  • Hova érdemes befektetni?

A kiberkockázat a legtöbb szervezetet átfogóan érinti. Akár egy home office-ban dolgozó alkalmazott, vagy akár egy beszállító is kockázatot jelent, csakúgy, mint az IoT (Internet of Things), az okoseszközök hálózata. De ha egy vállalkozás úgy dönt, hogy nem vezet be új újítást, mert tart a kiberfenyegetésektől, az is kockázat. És folytathatnánk a sort. Ezeknek a leküzdése vállalati szintű összehangolást igényel.

Melyek a főbb kiberkockázati trendek?

A Marsh és a Microsoft 2022-es kiberkockázati femérése során nyolc markáns trend körvonalazódott. Az alábbiakban ezeket a tendenciákat mutatjuk be.

#1

Ahogy a bevezetőben jeleztük, a cégek 73%-a tapasztalta már meg a kibertámadások fajtáinak valamelyikét. Ez azt is jelenti egyben, hogy a jövőben bármelyik szervezet számíthat cyber támadásra. Nem elegendő pusztán a kiberincidensek megelőzésére koncentrálni, hanem össze kell hangolni a kiberspecifikus vállalati szintű célokat (kiberbiztonsági intézkedéseket, kiberbiztosítást, adatelemzéseket, kiberincidensekre szóló reagálási terveket) az átfogó kiberellenállóság kiépítésével. 

#2

A vállalatok a zsarolóvírus támadást tartják a legnagyobb kiberfenyegetésnek, de nem az egyetlennek. Az egyéb elterjedt fenyegetések közé tartozik az adathalászat (social engineering), az adatvédelem megsértése (a GDPR szabályozás kapcsán), valamint az ellátási lánc sérülékenysége, vagyis valamely külső beszállító megtámadása miatti üzletmenet kimaradás vagy üzemszünet.

#3

A cyber biztosítás a kiberkockázat-kezelési stratégia fontos része, ami hatással van a legjobb gyakorlatok és ellenőrzések átvételére, alkalmazására is. A válaszadók 61%-a nyilatkozott úgy, hogy cégük rendelkezik valamilyen kiberbiztosítással. Nem szabad megfeledkeznünk arról, hogy a kutatás nemzetközi, így nagy valószínűséggel kijelenthetjük, hogy a Magyarországon működő vállalatok körében ez az arány jóval alacsonyabb.

#4

Minél több kiberbiztonsági kontrollt alkalmaz egy társaság, annál magasabb fokú úgynevezett kiberhigiéniai besorolást érhet el. A válaszadók mindössze 3%-a értékelte kiválónak cége kiberhigiéniáját, 23% nagyon jónak, 34% pedig kielégítőnek. 40% véli úgy, hogy ez a terület fejlesztésre szorul. Ezzel kapcsolatban is azt feltételezhetjük, hogy egy hazai kutatás borúlátóbb eredményeket hozna. 

Napjainkban nem mehetünk el szó nélkül amellett az eredmény mellett sem, mely szerint a válaszadó vezetők 66%-a szerint az otthoni és távoli munkavégzés vezet a kibertámadásokat lehetővé tevő okok listáján.

#5

A válaszadók mindössze 26%-a mondta azt, hogy szervezetük pénzügyi intézkedéseket is tesz a kiberkockázat kezelésére. Vagyis a szervezetek jelentős része küzd elmaradásokkal a kiberkockázatok pénzügyi hatásmérésében. Ez viszont megnehezíti a kiberfenyegetések vállalaton belüli hatékony kommunikálását, hiszen nem tudják számokkal, adatokkal alátámasztani, érzékeltetni a veszélyt.

#6

A kiberkockázatok mérséklésére irányuló befektetések folyamatosan növekednek. Bár vállalatonként eltérő, hogy ez pontosan milyen területeket érint, de a beruházások leginkább a kiberbiztonsági technológiával összefüggésben nőnek. Ezzel kapcsolatban a válaszadók 64%-a ismerte el, hogy a kibervédelemmel kapcsolatos befektetések növelésének ösztönzője valamilyen kibertámadás volt.

#7

Az új technológiákat nem csak bevezetés és tesztelés során, hanem folyamatosan szükséges értékelni és nyomon követni. A vállalatok 54%-a ismeri el, hogy az új technológiák kockázatértékelését a bevezetést követően már nem ismétli meg rendszeresen. Ezen kívül problémát jelent a kiberkockázat-értékelési módszerek megvalósításával kapcsolatban, hogy ezen a területen nem állnak rendelkezésre megfelelő képességgel, ismerettel rendelkező kollégák. Ezt a szervezetek 53%-a gondolja így. Egyharmaduk pedig úgy látja, hogy a megfelelő adatok hiánya akadályozza az új technológiák értékelését.

#8

A cégek számos kiberbiztonsági intézkedést megtesznek, de gyakran figyelmen kívül hagyják beszállítóikat és a digitális ellátási láncaikat. A beszállítókra és az ellátási láncra kiterjedő lépések elmaradnak a kiberbiztonsági intézkedések sorában. A nemzetközi felmérés megkérdezettjeinek 43%-a végezte el az ellátási lánc kockázatértékelését. Hazai adat nem áll rendelkezésre, de biztosak lehetünk benne, hogy ezen a téren is a van lemaradásunk.

Értem, de hogyan tovább?

Cikksorozatunk következő részében megnézzük azt, hogy ezen trendek ismertében milyen lépéseket tehetünk, és melyek azok a bevált gyakorlatok, amelyeket követni javaslunk.

Author(s):

Image placeholder

Eva Orban

Vice President