Jump to content

A kiberbiztonság jelentős üzleti kockázattá vált

2019. 02. 22. 10:57

Súlyos adatvédelmi incidensek és - botrányok, jelentős informatikai leállások, valamint az Európai Unióban és azon kívül is megszigorított adatvédelmi előírások teremtenek komoly kiberkockázatokat és állítják újabb kihívás elé a vállalatokat 2019-ben, derült ki az Allianz 2019-es kockázati barométeréből.

Az Allianz Kockázati Barométer 2019 szerint a globálisan megjelenő legfőbb üzleti kockázatok rangsorának első két helyén a kiberbiztonsági események és az üzletmenet megszakadása (a válaszok 37-37százaléka) áll (A rangsort a válaszok 37 százalékával az üzletmenet megszakadása és a kiberbiztonsági események vezetik. Az üzletmenet megszakadására azonban abszolút értékben több válasz érkezett: 1078, szemben a kiberbiztonsági eseményekre leadott 1052 szavazattal). A rangsorban az éghajlatváltozás (8.hely, a válaszok 13 százaléka) és a szakképzett munkaerő hiánya (10.hely, a válaszok 9 százaléka) lépett előre a leglátványosabban.

A vállalatokat ugyanakkor évről évre jobban aggasztják a törvényi és jogszabályi környezet változásai (4. hely, 27 százalék), így a Brexit, a kereskedelmi harcok és a vámtarifák kihatásai. Az évente elvégzett globális üzleti kockázati felmérés során az Allianz Global Corporate & Specialty (AGCS) 86 ország 2415 szakemberét kérdezte meg, a rekordszámú válaszadók között pedig vezérigazgatók, kockázatkezelők, alkuszok és biztosítási szakértők egyaránt szerepeltek.

"A vállalatoknak fel kell készülniük arra, hogy a fennakadások forgatókönyvei egyre változatosabbak, a kiváltó okok pedig egyre összetettebbek, ami napjaink hálózatba kapcsolt társadalmában igen komoly veszélyt jelent. A kockázatok lehetnek fizikai eredetűek - például tűz vagy vihar -, vagy virtuálisak - például informatikai leállás -, a fennakadás kiváltó oka pedig egyaránt lehet a rosszindulat és a véletlen műve is. E kockázatok eredhetnek a vállalat saját tevékenységeiből, de beszállítóinak, ügyfeleinek vagy informatikai szolgáltatóinak tevékenységeiből is. A kiváltó októl függetlenül tény, hogy egy-egy leállást követően a vállalatok hatalmas pénzügyi veszteséget kénytelenek elkönyvelni. A legújabb kockázatkezelési megoldásokkal, analitikai eszközökkel és innovatív partnerségekkel azonban sikerülhet még jobban megérteni és csökkenteni az üzletmenet megszakadásával járó kockázatokat, és megelőzni, hogy azok kárt okozzanak." - mondta Chris Fischer Hirs az AGCS vezérigazgatója.



Nőtt az üzletmenet megszakadásával járó fenyegetettség

Egymást követően hetedik éve idén is az üzletmenet megszakadása jelenti a legfőbb veszélyt a vállalatok számára világszerte, így többek közt az Egyesült Államokban, Kanadában, Németországban, Spanyolországban, Olaszországban és Kínában is. A globálisan összekapcsolt gazdaság világában egyre változatosabbak és összetettebbek az üzletmenet megszakadásának potenciális forgatókönyvei: a legfontosabb informatikai rendszerek összeomlása, a termékvisszahívások és minőségi problémák, a terrorizmus, a politikai zavargások és a környezetszennyezés mind veszélyforrást jelent. Összefonódott a kiberbiztonság és az üzletmenet megszakadásának kockázata is: egy-egy zsarolóvírus-támadás vagy véletlenszerű informatikai leállás komoly üzleti fennakadáshoz és több száz millió dolláros kárt is okozhat. Az üzletmenet megszakadását kiváltó események közül a vállalatok leginkább a kiberbiztonsági eseményektől tartanak (50 százalék), ezt követik a tűzesetek (40 százalék) és a természeti katasztrófák (38 százalék). Ugyanakkor a vállalatok szerint a kiberbiztonsági események után az üzletmenet megszakadása okozhatja a legjelentősebb a pénzügyi károkat (69 százalék).



Kiberbiztonság - növekvő tudatosság, jelentősebb károk

A kiberbiztonsági események egyre nagyobb aggodalmat keltenek az ebben a tekintetben vízválasztónak is nevezhető 2018-as év után. Elkezdett tudatosulni az újfajta fenyegetettség, ezért a vállalatok már ugyanúgy tekintenek ezekre, mint a hagyományos kockázatforrásokra.

Becslések szerint a kiberbűncselekmények ma évi 600 milliárd dolláros kárt okoznak, míg 2014-ben ez évi 445 milliárd dollár volt (Center for Strategic and International Studies, Economic Impact of Cybercrime - No Slowing Down (Stratégiai és Nemzetközi Tanulmányok Központ: A kiberbűnözés hatása - nincs megállás)). Ez háromszor annyi, mint a természeti katasztrófák által okozott kár (10 éves átlagban 208 milliárd dollár) (Swiss Re, Preliminary sigma estimates for 2018 (Előzetes valószínűségi becslések a 2018-as évre)). Ennek oka egyrészről az, hogy a bűnözők egyre innovatívabb módszereket vetnek be az adatlopásra, csalásokra és zsarolásra, illetve nő az országok és a hozzájuk köthető hackercsoportok által jelentett kiberveszély. A hackerrek leggyakrabban a kritikus infrastrukturális szolgáltatókat célozzák meg, vagy értékes adatokat és üzleti titkokat tulajdonítanak el a vállalatoktól. Az is egyre jellemzőbb, hogy a kiberbiztonsági események nyomán peres ügyekre - így értékpapírokkal kapcsolatos és fogyasztói csoportperekre kerül sor. Az adatvédelmi incidensek és az informatikai leállások emellett súlyos felelősségbiztosítási következményekkel is járhatnak, ha az érintett ügyfél vagy részvényes kártérítést követel a vállalattól.



Emelkedő és csökkenő kockázatok

Az idei 10 legmagasabb globális üzleti kockázat rangsorában ismét a természeti katasztrófák (28 százalék) állnak a harmadik helyen, és noha e tekintetben a 2018-as év mérsékeltebb volt, mint az e téren csúcsot hozó 2017-es esztendő, a gazdasági veszteségek összege így is megközelítette a 150 milliárd dollárt. A lista negyedik helyén (27 százalék) a törvényi és jogszabályi környezet változásai állnak, amelyet a Brexit, a globális kereskedelmi háborúk és a vámtarifák körüli folyamatos bizonytalanság magyaráz.

Az idei felmérés alapján világszerte a leglátványosabban az éghajlatváltozás (8. hely, 13 százalék) és a szakképzett munkaerő hiánya (10. hely, 9 százalék) lépett előre. Az éghajlatváltozás nemcsak az extrém időjárási események és a természeti katasztrófák - és így növekvő veszteségek és fennakadások - kiváltó oka lehet, de várhatóan a szabályozások és a felelősségbiztosítás tekintetében is súlyos következményekkel járhat, hiszen számos ágazatban szigorú kibocsátási célértékek és új jelentéstételi és adatközlési követelmények léptek életbe.

A szakképzett munkaerő hiánya idén először szerepel a 10 legfontosabb üzleti kockázat listáján világszerte, így az Egyesült Királyságban, az Egyesült Államokban, Kanadában, Ausztráliában, illetve Közép- és Kelet-Európa több országában is. Ennek kiváltó okai között szerepelnek a demográfiai változások, a Brexitet övező bizonytalanság, illetve a digitális gazdaságban jártas tehetséges munkavállalók korlátozott kínálata.

"A digitális gazdaságban kevés a szakképzett munkaerő és általánosabban véve a humántőke. Kiélezett verseny zajlik a vállalatok között a mesterséges intelligencia, a "data science" (adattudomány) és az úgynevezett határkockázatok - például a kiberbiztonsági és a jó hírnév elvesztésének kockázata - kezelésében jártas új munkavállalókért, hiszen e munkakörök legtöbbje 10 éve még nem is létezett. Már a vonzó bér sem elég, hiszen e kompetenciákkal rendelkező jelöltek köre nagyon szűk, és a munkába állás sürgőssége miatt nincs idő a munka melletti betanításra." - véli Ludovic Subran, az Allianz helyettes vezető közgazdásza.

(Forrás: sikeresceg.co.hu, Allianz/Fotó: pixabay.com)