A vállalatok mindössze 2 százaléka vezetett be átfogó kiberrezilienciai intézkedéseket, pedig egy átlagos informatikai incidens ma már több mint 3 millió dolláros kárt okoz. A szervezetek közel négyötöde (77%) arra számít, hogy a következő évben növelni fogja kiberbiztonsági költségvetését, mindenekelőtt azért, mert nincsenek felkészülve a folyamatosan fokozódó kiberfenyegetettségre – derül ki a PwC idei Global Digital Trust Insights felméréséből.
A PwC 77 ország 4 042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek mindössze 2 százaléka valósított meg kiberrezilienciát növelő programot, miközben több mint kétharmaduk (66%) a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé a következő 12 hónapban. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollár.
Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42%), a hackelés és adatszivárgás (38%), a beszállítói láncot érintő incidensek (35%) és a csatlakoztatott eszközök elleni támadások (33%).
„Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel” – emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője.
A generatív mesterséges intelligencia lenne a megoldás?
A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde (78%) növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72 százalékuk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban. Kétharmaduk (67%) szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások (66%), a csatlakoztatott eszközök (58%), az operatív technológia (54%) és a kvantum-számítástechnika (42%).
Bár a GenAI alkalmazása kulcsszerepet játszik a kiberreziliencia stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás (39%), valamint a GenAI használatát szabályozó egységes belső irányelvek hiánya okoz nehézséget (37%).
„A mesterséges intelligencia használatában hatalmas lehetőségek rejlenek, ugyanakkor fontos, hogy tudatában legyünk az alkalmazásából eredő kockázatoknak is, hogy azokat kezelni tudjuk. A GenAI rendszerek által használt adatok megbízhatósága mellett az is lényeges, hogy az eszköz mit kezd az általunk beadott információkkal, és nem okoz egy esetleges adatvédelmi incidenst” - tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója.
Az üzletet támogató reziliencia elengedhetetlen
A fenyegetések és a felkészületlenség ellenére a felmérés eredményei azt mutatják, hogy a vállalatok nem tétlenkednek. Több mint háromnegyedük (77%) arra számít, hogy a következő évben növelni fogják a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele (48%) az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság (34%) marad az elsődleges prioritás. A szervezetek közel egyharmada (30%) a jövő évben 6-10 százalékkal tervezi növelni kiberköltségvetését, míg 11 százalékos vagy annál nagyobb emelkedést vár az egyötödük (20%).
A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik, 57 százalékuk szerint az ügyfelek bizalma, 49 százalékuk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket – a cégek 96 százaléka nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.
„A NIS2-törvény bizonyos kritikus ágazatokban tevékenykedő közép- és nagyvállalatok számára ír elő kötelező kiberbiztonsági kontrollokat, ezáltal a kritikus üzleti és társadalmi folyamatok folytonosságát, valamint integritását kívánja biztosítani a jogalkotó. Ezen lépés jelentősen hozzájárul Magyarország kibervédelmi potenciáljának növeléséhez. A NIS2 ezentúl lehetőséget is teremt a vállalatok számára a kibervédelmi költéseik racionalizálására és a területen végrehajtani tervezett befektetések hatékony allokációjára” - emlékeztetett Nagy Dániel, a PwC Magyarország kibervédelmi csoportjának vezető menedzsere.