Az Allianz által készített 2018-as jelentés 80 ország 1911 kockázati szakértőjének bevonásával készült, ami részvételi rekordnak számít. 

Egyre növekvő kiberkockázatok

Az Allianz Kockázati Barométer szerint folytatódik a kiberbiztonsági események térnyerése. Öt évvel ezelőtt a 15. helyet foglalták el. 2018-ban a 2. helyen álltak. Az adatvédelmi incidensek, a hálózati meghibásodások, a hackertámadások, illetve az üzletmenet megszakadását okozó kiberbiztonsági események miatt 11 vizsgált országban és az amerikai régióban az első helyen, míg Európában, valamint az ázsiai és csendes-óceáni térségben a második helyen áll a kiberkockázat.

Ez egyúttal a leginkább alábecsült kockázat, amely jelentős és hosszú távon fennálló veszélynek számít.

Ez is érdekelheti:

• Allianz Kockázati Barométer I. rész: Üzletmenet megszakadása

2018-ban várhatóan egyre több ún. kiberhurrikánra lehet majd számítani

• A közelmúlt eseményei, például a WannaCry és a Petya zsarolóvírus támadásai számos vállalkozásnak óriási anyagi veszteséget okoztak.
• Más események, például a Mirai botnet, amely 2016 végén az eddigi legnagyobb szolgáltatásmegtagadással járó támadást (DDoS) intézte jelentős európai és észak-amerikai internetes platformok ellen, a kockázatok összekapcsolódására és a közös internetes infrastruktúrától és internetszolgáltatóktól való kölcsönös függésre hívja fel a figyelmet.
• Az egyes felhasználók szintjén pedig a szinte minden modern eszközben megtalálható chipek nemrégiben felfedezett biztonsági hiányosságai világítottak rá a modern társadalmak kibernetikai sebezhetőségére.
• 2018-ban várhatóan egyre több ún. kiberhurrikánra lehet számítani. Ez az a jelenség, amikor a hackerek a közös infrastruktúrától való függést kihasználva egyszerre több vállalat működését lehetetlenítik el.

Küszöbön van az adatvédelmi rendeletnek való megfelelés határideje

Ezzel egyidejűleg az adatokat érintő nagyszabású USA-beli támadások kapcsán újra reflektorfénybe kerültek az adatvédelmi kockázatok. A 2018 májusától hatályos általános uniós adatvédelmi rendelet elmélyíti az ellenőrzést, a rendelet előírásait be nem tartó vállalkozások pedig többféle és súlyosabb bírságokra számíthatnak. A rendeletnek való megfelelés határideje már a küszöbön van.

„Szemben az USA-val, ahol évtizedek óta szigorú adatvédelmi törvények vannak hatályban, és az adatvédelmi szabályozás folyton változik, az európai vállalkozásoknak csak mostantól kell nagyobb felelősséggel és szigorúbb bejelentési kötelezettségekkel számolniuk. Sok vállalkozás hamar ráeszmél majd, hogy az általános adatvédelmi rendelet teljes körű bevezetése után az adatvédelem jelentős költségekkel jár.”

– vélekedik Emy Donavan, az AGCS globális kiberbiztonsági igazgatója.

A múlt tapasztalatai bebizonyították, hogy az, hogy egy vállalat hogyan reagál egy kiberválságra – pl. egy adatvédelmi incidensre –, közvetlen hatással van az adott vállalat költségeire, hírnevére és piaci értékére. Az általános adatvédelmi rendelet hatálybalépése után még inkább ez lesz a helyzet.

A kiberfenyegetések a vállalat méretétől és a szektortól függően változnak. A kisvállalkozásokat nagy valószínűséggel már egy zsarolóvírusos támadás is lebénítja, míg a nagyobbakra többféle veszély leselkedik, például DDoS-támadások, amelyek egész rendszereket képesek megbénítani”

— magyarázza Donavan.

A KKV-k tisztában vannak a kiberbiztonsági kockázatokkal

Az Allianz Kockázati Barométer eredményei azt mutatják, hogy a kis- és középvállalkozások nagyon is tisztában vannak a kiberbiztonsági kockázatokkal.

• A kiberbiztonsági kockázatok a kisvállalkozásoknál a 6. helyről a 2. helyre ugrottak, a középvállalkozások esetében pedig a korábbi 3. helyről az 1. helyre kerültek.
• Ami az ágazati kitettséget illeti, kiberbiztonsági események leggyakrabban a szórakoztatóiparban és a médiában, a pénzügyi szolgáltató ágazatban, valamint a technológiai és távközlési szegmensben fordulnak elő.

A téma első része itt olvasható:

• Allianz Kockázati Barométer I. rész: Üzletmenet megszakadása