Megjelent: 1 hónapja

A cégvezetők több mint fele számít a kiberbűnözés növekedésére 2022-ben

A vállalatok többsége nem tud mit kezdeni a harmadik felekhez kapcsolódó kiberkockázatokkal, amit az alvállalkozói, illetve beszállítói láncok összetettsége is nehezít. A cégvezetők 60%-a számít a kiberbűnözés növekedésére 2022-ben.

A PwC 2022-es Global Digital Trust Insights felmérése 3600 vezérigazgató és felső vezető részvételével készült. A megkérdezettek 60%-a nem rendelkezik mélyreható ismeretekkel a harmadik fél által okozott adatvesztések kockázatával kapcsolatban, míg 20%-uk csak kismértékben ismeri vagy egyáltalán nincs tisztában ezekkel a kockázatokkal. ; a szoftverbeszállítói láncon belül az adatbiztonság megsértését, valamint a felhőszolgáltatásaikat érintő támadások számának megugrását prognosztizálják.

A megállapítások vészjóslóak egy olyan környezetben, ahol a cégvezetők 60%-a számít a kiberbűnözés növekedésére 2022-ben. A válaszadók 56%-a a szoftverbeszállítói láncon belül az adatbiztonság megsértésével kapcsolatos esetek számának növekedésére számít, ugyanakkor csak 34%-uk mérte fel hivatalosan vállalatuk ilyen kockázatoknak való kitettségét. Hasonlóképpen a válaszadók 58%-a számít a felhőszolgáltatásaikat érintő támadások számának megugrására, de csak 37%-uk nyilatkozott úgy, hogy hivatalos kockázatértékelések alapján tárta fel a felhőalapú megoldásokkal kapcsolatos kockázatokat” - mondta Durojaiye Péter, a PwC Magyarország kibervédelmi csoportjának és az EMEA régió Cybersecurity Impact Centerének vezetője.

A PwC kibervédelmi szakértője szerint a vállalatok még akkor is sebezhetőek lehetnek egy támadással szemben, ha a saját kibervédelmük jó; egy kifinomult támadó ugyanis a leggyengébb láncszemet kutatja, adott esetben a vállalat beszállítóin keresztül. A cégek harmadik felekkel való kapcsolatainak és függőségeinek átláthatósága és kezelése éppen ezért elengedhetetlen. Ennek ellenére a válaszadók kevesebb mint fele reagált a komplex üzleti környezet által jelentett egyre növekvő fenyegetésekre, mivel a harmadik felet ért kibertámadások kockázatainak csökkentése összetett folyamat. Ezen fenyegetéseket azonban nem hagyhatjuk figyelmen kívül, hiszen bizonyos beszállítók kis túlzással szinte szabad bejárással rendelkeznek vállalataink rendszereibe.

Arra a kérdésre, hogy vállalatuk hogyan minimalizálja a harmadik féllel kapcsolatos kockázatokat, a leggyakoribb válaszok a következők voltak: a beszállítók megfelelésének auditálása vagy ellenőrzése (46%); információ megosztása harmadik felekkel vagy más módon történő segítségnyújtás kiberbiztonságuk javítására (42%); valamint a kiberbiztonsággal kapcsolatos költség- vagy időbeli kihívások kezelése (40%). A többség azonban nem határozta meg részletesen a harmadik felekkel szembeni elvárásait (58%), nem módosította a szerződéseket (60%), illetve nem szigorította a harmadik felekkel kapcsolatos kockázatok azonosítására irányuló átvilágítási folyamatait (62%).

Egyszerűbb működés, kisebb kockázat

A válaszadók közel háromnegyede szerint szervezetük összetettsége aggasztó mértékű kiber- és adatvédelmi kockázatokat hordoz. Az egyszerűbb működés kihívást jelent, de mindenképpen megéri. Míg tízből három válaszadó azt mondta, hogy vállalata az elmúlt két évben korszerűsítette működését, a felmérés alapján a vállalatok kiberbiztonság terén legjobban teljesítő tíz százaléka ötször nagyobb valószínűséggel egyszerűsítette működését. Az első tíz százalékba tartozó vállalatok továbbá tízszer nagyobb valószínűséggel vezettek be formális adatbiztonsági gyakorlatot, és tizenegyszer nagyobb valószínűséggel rendelkeznek magas szintű ismeretekkel a harmadik felekkel kapcsolatos adatvédelmi és kiberkockázatokról.

A vezérigazgatói elkötelezettség lényeges pont

A legtöbb vezető úgy véli, hogy a biztonságosabb digitális társadalom megvalósítása érdekében 2030-ig a legfontosabb lépés a vezérigazgatók és az igazgatósági tagok felkészítése, hogy jobban be tudják építeni a kiberbiztonság szempontjait a stratégiai döntésekbe is.

A válaszokból azt látjuk, hogy a legfejlettebb szervezetek a kiberbiztonságot nem csupán a védekezés és ellenőrzés eszközének tekintik, hanem olyan lehetőségnek, amellyel fenntartható üzleti eredményeket érhetnek el és bizalmat építhetnek ügyfeleik körében. Ez a szemléletmód a cégvezetőknél kezdődik, így kulcsszerepe van az ő felkészültségüknek és ismereteiknek, hogy a vállalati célok és döntések a szűkebb, rövid távú elvárások helyett a növekedéssel kapcsolatos távlati célkitűzésekre fókuszálhassanak. A kiberbiztonság így értékteremtő, és nem megfelelési kényszer” - tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.

  • 2021.12.07Babér Panoráma - Online bérszámfejtési konferencia Tekintsen ki velünk a legfontosabb tb- és bérszámfejtést érintő jogszabályváltozásokra a BaBér és az Abacus szervezésében megvalósuló Panoráma 2022 Bérszámfejtési Konferencián. Az egész napos szakmai előadások során neves előadók értelmezik a 2022. évre vonatkozó szja, kötelező egészségbiztosítás, tb fedezeti rendszer és a munkáltatói járulékbevallások vonatkozó jogszabály-változásait. Részletek Jegyek
  • 2021.12.10joee tesztesemeny2 tesztesemény2 Részletek Jegyek
  • 2021.12.13Mentorált képzési forma – Jó a munkavállalónak, jó a munkáltatónak Ha egy kollégát megkérdezünk arról, hogy miből van egyre kevesebb, akkor nagy valószínűséggel az „idő” hangzik el válaszként. Részletek Jegyek
  • 2022.01.04HAPPY NEW WORK! meetup Vajon 2022 milyen kihívásokat tartogat a számunkra, ki hogyan látja a munka(végzés) jövőjét, milyen akadályokkal szembesülhetünk és hogyan készülhetünk fel mindezekre? Ha érdekel a téma, akkor regisztrálj a KÜRT Akadémia ingyenes, online meetupjára! Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
A virtuális cégek és irodák is feladják a leckét a járvány után

A pandémia előre nem látható ütemben változtatta meg a munka világának több aspektusát is: a távmunka térnyerésén túl létrejöttek az akár... Teljes cikk

Algoritmusok mögé bújva

A világban egyre több cégnél szoftverek értékelése alapján rúgnak ki embereket, a munkaerő-felvételnél pedig gép elemzi, mekkora a kockázata az... Teljes cikk

Hibrid munkarendre állt át az SAP

A cég budapesti irodáiban a dolgozók és vezetőik közösen alakíthatják ki, hogy az irodából, vagy akár teljes egészében otthonról szeretnék-e... Teljes cikk