- Hirdetés -

Jelentős veszteséget okoz a kiberbűnözés a vállalatoknak

|

- Hirdetés -

A legköltségesebb, kiberbiztonsággal kapcsolatos biztosítási károkért a vállalatokat érő külső támadások okolhatók, ám számszerűen a munkavállalók hibáiból és a technikai problémákból fakadó kárigények a leggyakoribbak – világít rá az Allianz Global Corporate & Specialty (AGCS) új, kiberbiztonsági trendeket elemző jelentése. Ebben összesen 1736 eset, és mintegy 660 millió EUR értékű, kiberbiztonsághoz kapcsolódó biztosítási kárigény elemzése olvasható, az AGCS és egyéb biztosítók által 2015 és 2020 között kezelt esettanulmányok alapján.

„Napjaink kiberbiztonsági kárigényértékének döntő része elosztott szolgáltatásmegtagadással járó (DDoS) támadásokhoz, vagy adathalászathoz és zsarolóvírus-kampányokhoz hasonló incidensek okozta veszteségeknek tulajdonítható” – nyilatkozta Catharina Richter, az AGCS részét képező Allianz kiberbiztonsági kompetenciaközpontjának (Allianz Cyber Center of Competence) globális vezetője. „Noha a sajtó a kiberbűnözésről ír, a mindennapi rendszermeghibásodásokkal, informatikai szolgáltatáskimaradásokkal és az emberi hibákkal összefüggő incidensek szintén problémát jelenthetnek a vállalatok számára – még akkor is, ha pénzügyi hatásuk általában nem számít súlyosnak. A munkáltatóknak és a munkavállalóknak össze kell fogniuk a tudatosságnövelés és a kiberreziliencia fokozása érdekében.”

Az AGCS tudomására hozott, kiberbiztonsághoz kapcsolódó biztosítási kárigények száma egyenletesen nőtt az elmúlt években. 2016-ban, amikor a kiberbiztonság még viszonylag új kategóriának számított biztosítási berkekben, mindössze 77 kárigényt jegyeztek, ám 2019-re ez a szám elérte a 809-et. 2020-ban az AGCS már az első három negyedévben 770 kárigénnyel foglalkozott. A kárigények stabil növekedését részben a globális kiberbiztosítási piac bővülése ösztönözte, amelynek értékét a Munich Re jelenleg nagyjából 7 milliárd USD összegre becsüli. Az AGCS 2013-ban kezdett kiberbiztonsági biztosítást kínálni, és 2019-ben több mint 100 millió EUR összegű bruttó díjbevételre tett szert ebben a szegmensben. Ugyanakkor a jelentés azt is kiemeli, hogy a szervezetek kiberbűnözés kapcsán felmerült átlagos költségeiben öt év alatt 70 százalékos növekedés figyelhető meg, amelyek így elérik a 13 millió USD összeget, míg a biztonsági incidensek átlagos száma 60 százalékkal emelkedett.

A jelentés szerint az elemzett kárigények értékének nagy részét (85%) külső incidensekből – például DDoS-támadásokból, adathalászatból és rosszindulatú program-/zsarolóvírus-kampányokból – származó károk teszik ki, amelyet a rosszindulatú belső tevékenységek (9%) követnek a sorban – noha utóbbiak nem gyakoriak, igen költségesek lehetnek. Számszerűen a véletlenségből fakadó belső incidensek – például a munkavállalók mindennapi feladatok elvégzése közben vétett hibái, az informatikai szolgáltatáskimaradások vagy platform-üzemleállások, a rendszerek és a szoftverek terén felmerült áttelepítési problémák vagy az adatvesztés – okolhatók az elemzett kiberbiztonsági kárigények több, mint feléért (54%), azonban ezek pénzügyi hatása többnyire korlátozott a kiberbiztonsági incidensekével összevetve. A súlyosabb incidensek esetében azonban a veszteségek gyorsan megszaporodhatnak.

Az üzletmenet-folytonosság megszakadása (többek között az enyhítésre fordított költségek és a felelősségbiztosítás) a kiberkárok mögött meghúzódó legfőbb költségtényező, amely a jelentésben elemzett összes kárigény értékének nagyjából 60 százalékát teszi ki. Ezt az adatvédelmi incidensek kezelése során felmerült költségek követik a sorban.

A jelentés szerint a kiberbiztonsági környezet támasztotta kihívások várhatóan a jövőben is fejfájást okoznak majd. A vállalkozások és a biztosítók számos nehézséggel néznek szembe. Ilyenek az üzletmenet-folytonosság költségesebb megszakadásai, a zsarolóvírus-incidensek gyakoriságának növekedése, a súlyosabb adatvédelmi incidensek szigorúbb szabályozásból és peres ügyekből fakadó, költségesebb következményei, valamint a politikai súrlódások kibertérben lezajló, állami támogatású támadások formájában megnyilvánuló hatása. Az AGCS egy új podcast keretében is körüljárja az említett trendek hatását.

A távmunka koronavírus-világjárvány okozta rendkívüli térnyerése is kihívást jelent. A munkavégzés helyét elhagyni kényszerülő munkavállalók új céltáblát jelentenek a kiberbűnözők számára a hálózatokhoz és az érzékeny adatokhoz történő hozzáférés során. A rosszindulatú programokkal és zsarolóvírusokkal kapcsolatos incidensek a beszámolók szerint több, mint egyharmadukkal nőttek 2020 eleje óta, a koronavírus témájával foglalkozó online csalások, és a világjárványról szóló adathalász-kampányok pedig továbbra is jelen vannak a mindennapokban. Emellett az emberi hibákból vagy a technikai meghibásodásból eredő incidensek potenciális hatása is felerősödhet.

Noha a kitettség fokozódik, egyelőre nem jelenthető ki, hogy a Covid–19-járvány közvetlen előidézője lenne a kiberbiztonsági kárigényeknek. Az AGCS már találkozott az első néhány olyan kiberbiztonsági kárigénnyel, amely közvetett formában a Covid–19 nyomán kialakult környezetnek tulajdonítható. Ilyenek többek között azok a zsarolóvírus-támadások, amelyek a nagyobb arányú távmunkára történő átálláshoz köthetők. Egyelőre azonban túl korai lenne megerősíteni, hogy szélesebb körű trendről van szó.

A zsarolóvírus-támadások veszélyének jelentős fokozódása

A már eddig is igen gyakorinak számító zsarolóvírus-incidensek egyre nagyobb károkat okoznak, és egyre többször veszik célba a nagyvállalatokat kifinomult támadásokkal és komoly összegű követelésekkel. Az elmúlt évben világszerte közel félmillió zsarolóvírus-incidenst jelentettek, amelyek legalább 6,3 milliárd USD összegbe kerültek a szervezeteknek – és ez az összeg még csak a zsarolók követeléseinek teljesítését fedi le[2]. Az incidensek kezelésével összefüggő költségek teljes összege a becslések szerint jócskán meghaladja a 100 milliárd USD összeget.

„Egyre szélesebb körben elérhetők a csúcskategóriás hackereszközök, és ennek a trendnek a »kibertérben elkövetett hackertámadások egyre növekvő kereskedelmi hasznosítása« képezi a mozgatórugóját. A bűnözők körében egyre elterjedtebb az a gyakorlat, hogy a rosszindulatú programokat más támadóknak adják el, akik zsarolás útján próbálnak kifizetéseket kicsikarni a célirányosan kiválasztott vállalkozásokból” – nyilatkozta Marek Stanislawski, az AGCS globális kiberbiztonsági kockázatvállalásért felelős vezetője. „A kizsarolt összegek azonban csak egy része a problémának. A legsúlyosabb károk az üzletmenet-folytonosság megszakadásából fakadnak: a leállások hosszabb ideig tartanak, a rendszer és az adatok helyreállítási költségei pedig gyorsan magasra szökhetnek.”

Az üzletmenet-folytonosság megszakadása és a digitális ellátási lánc sebezhetősége egyre nagyobb veszélyt jelent

„Az alapvető fontosságú rendszerek és adatok elvesztése – függetlenül attól, hogy a háttérben zsarolóvírus, emberi mulasztás vagy technikai meghibásodás áll-e – gyorsan térdre kényszerítheti a szervezeteket napjaink digitális gazdaságában” – vélekedik Joerg Ahrens, az AGCS biztosítási kötvények lejárta után rendezett kárigényekért felelős globális vezetője. „Amennyiben hosszabb ideig nem férünk hozzá az adatokhoz, az jelentős hatással lehet a bevételre – például, ha egy vállalat nem tud megrendeléseket fogadni. Ugyanez a helyzet akkor is, amikor egy online platform nem érhető el valamilyen technikai hiba vagy kiberincidens miatt. A platformot használó vállalatok komoly károkat szenvedhetnek, különösen napjainkban, amikor mindenki egyre nagyobb mértékben hagyatkozik az online értékesítésre vagy a digitális ellátási láncokra.”

Adatvédelmi incidensek és állami támogatású támadások

Az informatikai rendszerek és a kiberesemények összetettebbé válásával, valamint a felhő terjeszkedésével és a harmadik felek szolgáltatásainak elterjedésével egyre magasabbra szöknek a kritikus adatvédelmi incidensek kezelésének költségei. Az adatvédelmi szabályozások – amelyek az utóbbi időben számos országban szigorúbbá váltak – szintén fontos költségtényezőt jelentenek, az erőteljesebb felelősségbiztosítással, valamint a csoportos keresetek lehetőségével együtt. Az úgynevezett megaméretű adatvédelmi incidensek (amelyek több mint egymillió rekordot érintenek) egyre gyakoribbak és költségesebbek: jelenleg átlagosan 50 millió USD összegre[3] rúgnak, ami 20 százalékos növekedésnek számít a 2019-es adatokhoz képest.

A kibertámadásokban megfigyelhető, fokozódó állami részvétel hatása szintén egyre aggasztóbb. Az olyan jelentős események, mint például a választások vagy a Covid–19 ideális lehetőséget jelentenek a támadások végrehajtására. A Google beszámolója szerint 2020-ban negyedévente több mint 11 ezer potenciális kormányok által szponzorált kibertámadást kellett blokkolnia[4]. Az elmúlt években az infrastruktúra kritikus elemei – például a kikötők, terminálok és olaj- vagy gázkitermeléssel foglalkozó létesítmények – kerültek kibertámadások és zsarolóvírus-kampányok kereszttüzébe.

Felkészülés, gyakorlás és megelőzés

A munkavállalók felkészítése és képzése jelentősen csökkentheti a kiberesemények következményeit, különösen az adathalász és az üzleti e-mail-fiókokkal történő visszaélést célzó kísérletek terén, amelyekben gyakran emberi hibák is szerepet játszanak. Emellett a zsarolóvírus-támadások enyhítésében is segítséget nyújthatnak, bár a megfelelő védelemmel ellátott biztonsági másolatok is mérsékelhetik a károkat. A kereskedelmileg erősen szervezett kiberbűnözés leküzdéséhez elengedhetetlen továbbá az ágazatközi információcsere és a vállalatok közötti együttműködés, amely közös biztonsági normák kidolgozását és a kiberreziliencia javulását eredményezheti. Ennek jó példája a kiberbiztonság fokozását szolgáló Charter of Trust (Bizalmi Charta) kezdeményezés.

A Covid–19 teremtette környezet újabb kihívásokat tartogat. Az otthoni munkavégzés széles körű elterjedése miatt elengedhetetlen a hozzáférési és hitelesítési pontok biztonsága, de a szervezeteknek a megfelelő hálózati kapacitásról is gondoskodniuk kell, ugyanis szolgáltatáskimaradás esetén ez is jelentősen befolyásolhatja a kiesett bevételt.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Elektromos autóival duplázott a Volkswagen

Sikeresen folytatta 2021 harmadik negyedévében világméretű elektromos offenzíváját a Volkswagen Csoport: júliustól szeptember végéig a félvezetőhiány ellenére is 122 100 tisztán elektromos, akkumulátorhajtású autóját (Battery Electric Vehicle; BEV) adta át ügyfeleinek, ami 109 százalékos...

Generációváltás előtt áll a családi cégek többsége

Míg öt éve a családi vállalatok 13 százaléka számára volt aktuális a generációváltás kérdése, jelenleg ez már 23 százalékuknál megtörtént vagy éppen folyamatban van. Akár családtag, akár külsős szakember veszi át a cég irányítását,...

Új kihívásokat hozott a hibrid munkavégzés

A világjárvány természetessé tette a munkahelyeken azt, ami azelőtt ritkán fordult elő: a csapat egyik fele otthonról dolgozik, a másik az irodából. Ez az úgynevezett hibrid munkavégzés teljesen új kihívás a cégeknek. Akár külső...

Új eszköz segíti a karbonlábnyom csökkentését

Mostantól a teljes értékláncukon belül megvalósuló, felhőhasználattal kapcsolatos károsanyag-kibocsátásról is kaphatnak pontos és megbízható képet a cégek a megújult Microsoft Emission Impact Dashboard segítségével. Havi lebontásban és az adott adatközpontokra vonatkozó információkat is képes...

Booking.com-os vezetővel erősít egy hazai startup

Terjeszkedésének részeként új nemzetközi értékesítési igazgató csatlakozott az Everguest csapatához. A magyar turisztikai startup legújabb tagja, Neil Middleton korábban a Booking.com és az Expedia Group vezetőjeként szerzett tapasztalatot. Feladata, hogy angliai bázissal erősítse a...

Felpörgött a cégeknél a munkaerőfelvétel

A harmadik negyedévben jelentős toborzási hullám söpört végig a hazai munkaerőpiacon, a cégek intenzív munkaerőfelvételbe kezdtek, a nyár folyamán minden eddiginél több állást hirdettek meg. 2020 rendhagyó év volt, rendhagyó viszonyokat kialakítva a munkaerőpiacon...

Új ügyféllel erősít az Astoria Agency

Az Astoria Com Agency látja el a Budai Termékenységi Centrum (BTC) sajtókommunikációs feladatait. Molnár Ágnes és Kordos Szabolcs ügynöksége elsősorban a nemrég megnyílt intézmény pszichoedukációs tevékenységére összpontosít, hogy a szélesebb publikum még jobban megismerje...

Az RTL Most+-on jön A Tanár új évada

Október 22-én debütál az RTL Magyarország prémium digitális platformján dupla epizóddal A Tanár című sorozat 4. évada. Az új epizódok idén csak az RTL Most+-on lesznek láthatók. Vasvári Szilárd (Nagy Ervin) öntörvényű és bátor kiállásával...

Környezettudatos SIM kártyával zöldít a Vodafone

Fenntarthatósági stratégiája részeként új, környezettudatos, úgynevezett ecoSIM kártyát tesz elérhetővé ügyfelei számára a Vodafone. Nem ez az első ilyen lépés a szolgáltató részéről: tavaly a műanyag-felhasználás csökkentés jegyében SIM-kártyák méretét felezte le, idén augusztusban...

Új szolgáltatást indított az IKEA

Az IKEA Magyarországon új szolgáltatást indított, amely hozzájárul a körkörös üzleti modell kialakításához. Ez a Garantált visszavásárlás használt gyerekbútorokra szolgáltatás. Az IKEA Family klubtagok, akiknek már nincs szükségük az adott bútorra, előre meghatározott áron...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Budapestről közvetítik a 2021-es MTV EMA show-t

A 2021-es MTV EMA újra élő show-ként lesz látható világszerte, november 14-én, ezúttal Magyarországról közvetítve! A Papp László Budapest Sportarénában megrendezendő esemény egy világszerte minden közönségnek szóló, igazi globális zeneünnep lesz, világsztárok fellépésével. ...

Elektromos autóival duplázott a Volkswagen

Sikeresen folytatta 2021 harmadik negyedévében világméretű elektromos offenzíváját a Volkswagen Csoport: júliustól szeptember végéig a félvezetőhiány ellenére is 122 100 tisztán elektromos, akkumulátorhajtású autóját (Battery Electric Vehicle; BEV) adta át ügyfeleinek, ami 109 százalékos...

Generációváltás előtt áll a családi cégek többsége

Míg öt éve a családi vállalatok 13 százaléka számára volt aktuális a generációváltás kérdése, jelenleg ez már 23 százalékuknál megtörtént vagy éppen folyamatban van. Akár családtag, akár külsős szakember veszi át a cég irányítását,...

Új kihívásokat hozott a hibrid munkavégzés

A világjárvány természetessé tette a munkahelyeken azt, ami azelőtt ritkán fordult elő: a csapat egyik fele otthonról dolgozik, a másik az irodából. Ez az úgynevezett hibrid munkavégzés teljesen új kihívás a cégeknek. Akár külső...

Új eszköz segíti a karbonlábnyom csökkentését

Mostantól a teljes értékláncukon belül megvalósuló, felhőhasználattal kapcsolatos károsanyag-kibocsátásról is kaphatnak pontos és megbízható képet a cégek a megújult Microsoft Emission Impact Dashboard segítségével. Havi lebontásban és az adott adatközpontokra vonatkozó információkat is képes...
- Hirdetés -

CMO

Sikerült megválaszolni a Covid-szülte kihívásokat

Szalkai Réka Mastercard, marketingigazgató - Melyik volt az a könyv vagy film, ami az elmúlt időszakban a legnagyobb hatással volt önre? - Simon Sinekkel nemrég volt szerencsém együtt dolgozni. Igazi élmény volt nemcsak az előadása és azt...

Fontos a márka szerepének megtalálása

Juhász Péter Tibor Vodafone, márkaigazgató - Mire a legbüszkébb, ha 2020 márciusáig visszatekint? - Agárdi Szilvivel, a látássérült énekesnővel, Majkával és Téglás Botival, a fiatal hegedűtehetséggel készített több hónapos, komplex Red-kampányunkra, amely valós emberek valós történetein...

Készen állás és újratervezés

Nagy Zoltán Péter OTP Bank, marketing- és kommunikációs igazgató - Mire a legbüszkébb, ha 2020 márciusáig visszatekint? - Arra, hogy a marketing- és kommunikációs csapat, beleértve a lead ügynökségünket is, sikerrel tudott alkalmazkodni a megváltozott helyzethez. - Van...

A releváns megoldásokban hiszek

Liptay GabriellaKPMG, marketing- és kommunikációs igazgató- Mi az a 3 dolog, amit ajánlana egy fiatal marketinges diáknak, aki szeretne igazán jó marketinges lenni 10 év múlva?- Legyen és maradjon kíváncsi, legyen „mindenevő”, olvasson és...

Szeretnénk emlékezetes és jó kampányokat

Mérő Adám Coca-Cola, consumer & shopper connection director - Mire a legbüszkébb, ha 2020 márciusáig visszatekint? - Mind szervezetileg, mind szakmailag, mind személyesen „megerősödve” kerültünk ki a pandémiás helyzetből. Büszke vagyok arra, hogy az európai régió egészére...
- Hirdetés -

SzuperZöld

Új eszköz segíti a karbonlábnyom csökkentését

Mostantól a teljes értékláncukon belül megvalósuló, felhőhasználattal kapcsolatos károsanyag-kibocsátásról is kaphatnak pontos és megbízható képet a cégek a megújult Microsoft Emission Impact Dashboard segítségével. Havi lebontásban és az adott adatközpontokra vonatkozó információkat is képes...

Környezettudatos SIM kártyával zöldít a Vodafone

Fenntarthatósági stratégiája részeként új, környezettudatos, úgynevezett ecoSIM kártyát tesz elérhetővé ügyfelei számára a Vodafone. Nem ez az első ilyen lépés a szolgáltató részéről: tavaly a műanyag-felhasználás csökkentés jegyében SIM-kártyák méretét felezte le, idén augusztusban...

Az élelmiszerpazarlás ellen kampányol a Lidl

Az Élelmezési Világnap alkalmából érzékenyítő kampányt indított a Lidl Magyarország, melynek célja, hogy felhívja a figyelmet az élelmiszerpazarlás megelőzésének fontosságára. Az áruházlánc saját maga is nagy hangsúlyt fektet az élelmiszerfelesleg minimalizálására, az értékesítésből kivont,...

DATA