Az Allianz Global Corporate & Specialty (AGCS) legfrissebb, kiberbiztonsági trendeket elemző jelentése szerint a legköltségesebb, kiberbiztonsággal kapcsolatos biztosítási károkért a vállalatokat érő külső támadások okolhatók, ám számszerűen a munkavállalók hibáiból és a technikai problémákból fakadó kárigények a leggyakoribbak. És ehhez még csak arra sincs szükség, hogy egy munkatárs szórakozottságból kevésbé legyen figyelmes, vagy, hogy a munkaidejét a casino online fürkészésével töltse egy kevésbé biztonságos oldalon. A jelentésben, amelyet az AGCS és egyéb biztosítók által 2015 és 2020 között kezelt esettanulmányok alapján állítottak össze, összesen 1736 eset, mintegy 660 millió euró, azaz több mint 241 milliárd forint értékű, kiberbiztonsághoz kapcsolódó biztosítási kárigény elemzése olvasható.
A legfőbb költségtényező a kiberbiztonsági kárigények szempontjából az üzletmenet-folytonosság megszakadása a kiberkárok mögött meghúzódó legfőbb költségtényező, amely a jelentésben elemzett összes kárigény értékének nagyjából 60 százalékát teszi ki. Ezt az adatvédelmi incidensek kezelése során felmerült költségek követik a sorban, amelyek akár egy magyar műanyagipari vállalkozásnál is előfordulhatnak. Tudható, hogy a vállalatok egyre inkább támaszkodnak az online értékesítésre, ezért az adatok vagy a szolgáltatások elérésének ellehetetlenülése jelentős hatást gyakorolhat a bevételre. Aztán ott vannak a zsarolóvírus-támadások, amelyek növekvő térnyerése, a komolyabb adatvédelmi incidensek költségeivel, valamint a Covid-19 nyomán kialakult munkakörnyezettel együtt jelentős kiberbiztonsági kockázatot hordoz magában a jövőre nézve.
Catharina Richter, az AGCS részét képező Allianz kiberbiztonsági kompetenciaközpontjának globális vezetője elmondta, hogy napjaink kiberbiztonsági kárigényértékének döntő része elosztott szolgáltatásmegtagadással járó (DDoS) támadásokhoz, vagy adathalászathoz és zsarolóvírus-kampányokhoz hasonló incidensek okozta veszteségeknek tulajdonítható. Hozzátette, hogy noha a sajtó a kiberbűnözésről ír, a mindennapi rendszermeghibásodásokkal, informatikai szolgáltatáskimaradásokkal és az emberi hibákkal összefüggő incidensek szintén problémát jelenthetnek a vállalatok számára – még akkor is, ha pénzügyi hatásuk általában nem számít súlyosnak. A munkáltatóknak és a munkavállalóknak össze kell fogniuk a tudatosságnövelés és a kiberreziliencia fokozása érdekében.
Az Allianz jelentése szerint a kiberbiztonsági környezet támasztotta kihívások várhatóan a jövőben is sok fejfájást okoznak a megoldásokon dolgozó szakemberek számára, ahogy a vállalkozások és a biztosítók is számos nehézséggel néznek majd szembe. Ilyenek a már említett üzletmenet-folytonosság költségesebb megszakadásai, a zsarolóvírus-incidensek gyakoriságának növekedése, a súlyosabb adatvédelmi incidensek szigorúbb szabályozásból és peres ügyekből fakadó, költségesebb következményei, valamint a politikai súrlódások kibertérben lezajló, állami támogatású támadások formájában megnyilvánuló hatása. Noha a kitettség minden szempontból fokozódik, az említett trendek hatásairól még csak elképzelésünk lehet.
Fotó: Allianz Global Corporate & Specialty
Kövesd az oldalunkat a Facebook-on és a Twitteren is!
