1. Főoldal
  2. Hírek
  3. DIGITALIZÁCIÓ
  4. Kiberbiztonság: a vállalatoknak még mindig van hova fejlődniük

Kiberbiztonság: a vállalatoknak még mindig van hova fejlődniük

DIGITALIZÁCIÓ 2024-10-18

Nyomtatás
Forrás: PwC | Szerző: PwC

Címkék: NIS2 irányelv

Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel

A vállalatok mindössze 2%-a vezetett be átfogó kiberrezilienciai intézkedéseket, pedig egy átlagos informatikai incidens ma már több mint 3 millió dolláros kárt okoz. A szervezetek közel négyötöde (77%) arra számít, hogy a következő évben növelni fogja kiberbiztonsági költségvetését, mindenekelőtt azért, mert nincsenek felkészülve a folyamatosan fokozódó kiberfenyegetettségre – derül ki a PwC idei Global Digital Trust Insights felméréséből. 

A PwC 77 ország 4 042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek mindössze 2%-a valósított meg kiberrezilienciát növelő programot, miközben több mint kétharmaduk (66%) a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé a következő 12 hónapban. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollár.[1] 

Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42%), a hackelés és adatszivárgás (38%), a beszállítói láncot érintő incidensek (35%) és a csatlakoztatott eszközök elleni támadások (33%).

 „Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel” – emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője.

A generatív mesterséges intelligencia lenne a megoldás?

A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde (78%) növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72%-uk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban. Kétharmaduk (67%) szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások (66%), a csatlakoztatott eszközök (58%), az operatív technológia (54%) és a kvantum-számítástechnika (42%).

Bár a GenAI alkalmazása kulcsszerepet játszik a kiberreziliencia stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás (39%), valamint a GenAI használatát szabályozó egységes belső irányelvek hiánya okoz nehézséget (37%).

„A mesterséges intelligencia használatában hatalmas lehetőségek rejlenek, ugyanakkor fontos, hogy tudatában legyünk az alkalmazásából eredő kockázatoknak is, hogy azokat kezelni tudjuk. A GenAI rendszerek által használt adatok megbízhatósága mellett az is lényeges, hogy az eszköz mit kezd az általunk beadott információkkal, és nem okoz egy esetleges adatvédelmi incidenst” - tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója.

Az üzletet támogató reziliencia elengedhetetlen

A fenyegetések és a felkészületlenség ellenére a felmérés eredményei azt mutatják, hogy a vállalatok nem tétlenkednek. Több mint háromnegyedük (77%) arra számít, hogy a következő évben növelni fogják a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele (48%) az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság (34%) marad az elsődleges prioritás. A szervezetek közel egyharmada (30%) a jövő évben 6-10%-kal tervezi növelni kiberköltségvetését, míg 11%-os vagy annál nagyobb emelkedést vár az egyötödük (20%).

A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik, 57%-uk szerint az ügyfelek bizalma, 49%-uk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket – a cégek 96%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.

„A NIS2-törvény bizonyos kritikus ágazatokban tevékenykedő közép- és nagyvállalatok számára ír elő kötelező kiberbiztonsági kontrollokat, ezáltal a kritikus üzleti és társadalmi folyamatok folytonosságát, valamint integritását kívánja biztosítani a jogalkotó. Ezen lépés jelentősen hozzájárul Magyarország kibervédelmi potenciáljának növeléséhez. A NIS2 ezentúl lehetőséget is teremt a vállalatok számára a kibervédelmi költéseik racionalizálására és a területen végrehajtani tervezett befektetések hatékony allokációjára”  - emlékeztetett Nagy Dániel, a PwC Magyarország kibervédelmi csoportjának vezető menedzsere.

-------

[1] A válaszadókat arra kérték, hogy becsüljék meg a legnagyobb kárt okozó adatvédelmi incidensük költségét az elmúlt három évben. A válaszadók előre meghatározott költségsávok közül választhattak, és a fent említett átlagot a csoportosított adatok alapján számolták ki. A válaszadók közül 16% nyilatkozott úgy, hogy a szervezet éves bevétele meghaladja a 10 milliárd amerikai dollárt (szemben a 2024-es 31%-kal), 11% 5-10 milliárd dollár közötti sávot jelölt meg, 32% 1-5 milliárd dollárt, 39% pedig kevesebb mint 1 milliárd dolláros árbevétellel rendelkezik. 1% nem kívánta megadni ezt az információt.

FIZESSEN ELŐ 2024-RE AZ ÖNADÓZÓ ÚJSÁGRA ÉS ONLINE CSOMAGJÁRA!

Önadózó - okos újság okos cégeknek és könyvelőknek!  Velünk 2024-ben is könnyebb lesz alkalmazni a jogszabályokat, követni a változásokat, teljesíteni az aktuális adózási, könyvviteli feladatokat, és elkerülni a buktatókat. Az Önadózó az egyik legnagyobb terjedelemmel jelentkező havi szaklap. Igen gazdag az archívumunk, az előfizetéssel ingyenesen hozzájuthat a megelőző évek lapszámaihoz. Az egyes lapszámok tartalma online elérhető, illetve mobiltelefonon is. Online csomagunk: Számviteli szabályzatok 2024 Cafetéria szabályzat 2024 Pénzmosás elleni szabályzat csomag GDPR Segédlet, Gyorskérdés szolgáltatás a honlapon,Segédletek + Mérlegképes és adótanácsadói kreditek Ingyenes e-könyvek és vásárlási kedvezmény az Önadózó Webáruhgázban ● Egyes Kulcs-Soft programok előfizetőknek ingyenesen ● Előfizetni itt lehet: https://www.onadozo.hu/elofizetes-az-ujsagra/ 

Vissza az előző oldalra

Webáruház

Szabályzatok

Szabályzatok kategória összes termékének megtekintése

E-Könyvek

E-Könyvek kategória összes termékének megtekintése

Szakkönyvek

Szakkönyvek kategória összes termékének megtekintése

E-Start

Önadózó segítség az ügyek elektronikus intézéséhez.

Vissza az előző oldalra