Összességében javult a kiberbiztonság, de még bőven akad tennivalója a vállalatoknak
A világszerte közel 3600 vezérigazgató és felső vezető – a megkérdezettek 52 százaléka 1 milliárd dollár, 25 százaléka 5 milliárd dollár fölötti árbevételt elért vállalat vezetője – részvételével készült felmérés szerint a vállalatok többsége már aktívan foglalkozik a kiberbiztonság fejlesztésével, azonban a közép- és kelet-európai régió lemaradásban van a globális eredményekhez képest.
Világszinten a megkérdezett vezetők több mint 70 százaléka gondolja úgy, hogy a beruházások növelésének és a felső vezetés összefogásának köszönhetően javult vállalata kiberbiztonsága. Mindeközben a közép- és kelet-európai régió átlagosan 10 százalékkal alacsonyabb javulást mutatott az egyes területeken.
Annak ellenére, hogy a kibertámadások több millió dolláros károkat okoznak a vállalatoknak, a cégek többsége továbbra sem tesz aktívan ennek fejlesztéséért. A felmérés során megkérdezett vezetők csak kevesebb mint 38 százaléka csökkentette a kiberbiztonsági kockázati kitettséget az olyan kritikusnak számító helyzetekben, mint a távmunka és a hibrid munkavégzés. Vagy tett lépéseket például olyan területeken, mint a felhőalapú technológiák gyorsított bevezetése (35 százalék), az eszközök internetes hálózatának (IoT) gyakoribb igénybevétele (34 százalék), az ellátási lánc fokozott digitalizálása (32 százalék) és a back office tevékenységek (31 százalék).
A megkérdezett működésorientált vezetőket leginkább az ellátási lánc kiberbiztonsága aggasztja. Tízből kilenc vezető fejezte ki aggályát azzal kapcsolatban, hogy vállalata képes-e ellenállni egy, az ellátási láncát megzavaró kibertámadásnak.
Segítene a kiberbiztonsági incidensek kötelező közzététele
Ötből négy vállalat (79 százalék) vezetője szerint az érdekelt felek bizalmának elnyerése érdekében fontos, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában történjen. A vezetők háromnegyede (76 százalék) egyetért abban, hogy a befektetők szélesebb körű tájékoztatása egyértelmű előnyöket biztosít mind a vállalat, mind a teljes ökoszisztéma számára. A vezetők véleménye ugyanilyen arányban egyezik abban is, hogy a kormányzatoknak a kibertámadásokkal kapcsolatos kötelező közzétételekből megszerzett tudást a magánszektor kibervédelmének szolgálatába kell állítania.
Miközben egyértelműen előnyben részesítik a kiberbiztonsági incidensek kötelező közzétételét, a megkérdezett vezetők mindössze 42 százalék-a biztos abban, hogy vállalataik a megadott jelentéstételi időszakon belül meg tudják osztani az incidensekkel kapcsolatban előírt információkat. Szintén bizonytalanság mutatkozik a megosztott információk mennyiségével kapcsolatban – a vezetők 70 százaléka vélekedett úgy, hogy a nagyobb mennyiségben nyilvánosságra hozott információ és a fokozottabb átláthatóság kockázatot jelent és a versenyelőny elvesztésével járhat.
„Az egyre gyakoribb és kifinomultabb formában jelentkező kiberveszélyek miatt a felső vezetők és az igazgatósági tagok számára elsődleges fontosságúvá vált a minél szélesebb körű információhoz való hozzáférés, hogy ezen veszélyek kockázatát megfelelően tudják kezelni. Ehhez természetes módon kapcsolódik a köz- és magánszféra közötti magasabb szintű együttműködés igénye és a kiberbiztonsági incidensek egységes formájú megosztása. Az esetek transzparens kezelése ugyan elsőre kockázatosnak tűnhet, de hosszú távon bizalmat is épít” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója.
A legtöbb vállalat növeli a kiberbiztonságra fordított forrásokat
A felmérés során a megkérdezett vezetők 69 százaléka számolt be arról, hogy 2022-ben növelték a kiberbiztonságra fordított forrásokat, ugyanez az arány alacsonyabb, csak 50százalék a közép- és kelet-európai felső vezetők között. Globális szinten a vállalatok 65 százaléka, Közép- és Kelet-Európában a cégek 48 százaléka tervez nagyobb összeget költeni erre a területre 2023-ban. A források növelése azt mutatja, hogy a rezilienciaépítés tervezése során a kiberbiztonság jelenti az egyik legfontosabb kérdést.
A megkérdezett vezérigazgatók többsége, a források növelésével összhangban a kiberbiztonsági intézkedések felgyorsítását tervezi a következő évben: 52 százalék nyilatkozott úgy, hogy vállalatuk kiberbiztonsági helyzetének javítása érdekében jelentős kezdeményezéseket indít és fokozott figyelmet fordít többek között a kibertechnológiai megoldásokra (39 százalék), a stratégiára és a műszaki/üzemeltetési területtel folytatott egyeztetésre (37 százalék), valamint a kiberbiztonsági szakemberek felvételére és továbbképzésére (36 százalék).
Mi az ára annak, ha valaki lemarad?
A PwC kibervédelmi szakértői szerint nem nehéz észrevenni, hogy a kiberbiztonság miért kerül egyre fontosabb helyre a vállalatokat foglalkoztató kérdések ranglistáján. A felmérésben részt vevő felső vezetők válaszai alapján a kiberbiztonsági incidensek a közvetlen pénzügyi költségeken messze túlmutató károkat okoznak. A vállalatok az elmúlt három évben kiberbiztonsági vagy adatvédelmi incidens következtében többek között ügyfeleket (27 százalék) és ügyféladatokat (25 százalék) vesztettek el, illetve a jó hírnév vagy a márkanév sérülését szenvedték el (23 százalék).
„A felmérés eredményei azt mutatják, hogy a vállalatok által a kiberbiztonsági programok fejlesztése terén elért előrelépés ellenére még mindig rengeteg feladat vár megoldásra. Ahhoz, hogy lépést tudjanak tartani a digitális átalakulással és elősegítsék a nyilvánosság bizalmának kiépítését, a stratégiai kockázatkezelési program, az üzletmenet-folytonossági és vészhelyzeti tervezés, valamint az egyértelmű és következetes külső jelentéstétel kérdéseit kell rendezni” – összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.
Forrás: PwC Magyarország