A kiberkockázatok nagyobb veszélyt jelentenek, mint a katasztrófák

Az egyre gyakoribb adatvédelmi támadások minden vállalkozás számára komoly üzleti kockázatot jelentek. A nagyvállalatok túlnyomó része felkészült az új típusú biztonsági kockázatokra, de vajon milyen lehetŇĎségeik vannak a mikro, kis- és középvállalkozásoknak arra, hogy megvédjék informatikai rendszereiket és biztosítsák az adatbiztonságot egy esetleges hackertámadás esetén?

 

Nagyobb kárt okoznak a kibertámadások, mint a természeti katasztrófák

Az Allianz év elején publikált kockázati barométere szerint súlyos adatvédelmi incidensek, jelentŇĎs kibertámadások miatt bekövetkezŇĎ hálózatkiesések, valamint megszigorított adatvédelmi elŇĎírások állítják újabb kihívás elé a vállalatokat. Becslések szerint a kiberbŇĪncselekmények ma már évi 600 milliárd dolláros kárt okoznak globálisan, míg 2014-ben ez évi 445 milliárd dollár volt*. Ez háromszor annyi, mint a természeti katasztrófák által okozott kár (10 éves átlagban 208 milliárd dollár)**. Ennek oka egyrészrŇĎl az, hogy a bŇĪnözŇĎk egyre innovatívabb módszereket vetnek be az adatlopásra, csalásokra és zsarolásra, illetve nŇĎ az országok és a hozzájuk köthetŇĎ hackercsoportok által jelentett kiberveszély. 

 

Egyre kifinomultabb módszerekkel támadnak a hackerek

A hackerek leggyakrabban a kritikus infrastrukturális szolgáltatókat célozzák meg, értékes adatokat és üzleti titkokat tulajdonítanak el a vállalatoktól. Az is egyre jellemzŇĎbb, hogy a kiberbiztonsági események nyomán peres ügyekre – így értékpapírokkal kapcsolatos és fogyasztói csoportperekre kerül sor. Az adatvédelmi incidensek és az informatikai leállások emellett súlyos felelŇĎsségbiztosítási következményekkel is járhatnak, ha az érintett adatalany kártérítést követel a vállalattól.

 

Adatvédelmi incidensek

A GDPR az EU adatvédelmi rendelete 2018. május 25-tŇĎl jelentŇĎsen megváltoztatta az adatkezelési szabályokat Magyarországon is. Az új rendelet egységes adatkezelési szabályozást határozott meg az unió területére, és ezzel együtt a vállalatok és szervezetek felelŇĎssége, valamint az adatvédelemmel kapcsolatos üzleti kockázatok is megnŇĎttek. A rendelkezés magas bírságokkal kényszeríti ki a biztonságos adatkezelést és sok más mellett olyan esetet is szabályoz, amikor például egy hackertámadás következtében személyes adatok kikerülnek az adatkezelŇĎ rendszerébŇĎl, vagy ha egy rendszerhiba miatt azok megsemmisülnek. A szabályozás szerint adatvédelmi incidensnek minŇĎsül minden olyan esemény, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ennek értelmében a személyes adatokat tartalmazó laptop, vagy telefon elvesztése, vagy akár a téves címre küldött email is adatvédelmi kockázatot rejt.

 

Statisztikák

Az Európai Bizottság hivatalos statisztikái szerint a GDPR hatálybalépésétŇĎl, 2018. május 25-tŇĎl 2019. január végéig terjedŇĎ idŇĎszakban 41 502 adatkezeléssel kapcsolatos incidenst jelentettek az Európai Unióban a különbözŇĎ adatkezelŇĎ szervezetek, vállalkozások, és eddig egyelŇĎre 91 esetben szabtak ki bírságot az illetékes hatóságok. A legtöbb esetet Hollandiában, Németországban és az Egyesült Királyságban regisztrálták (12 600, 15 400 és 10 600).

 

Magyarországon az incidens bejelentésekbŇĎl 2018. május 25-tŇĎl mintegy 200 érkezett a NAIH-hoz, ezek harmada téves címre küldött küldemény miatt érkezett be, 10 százaléknál jogellenesen tettek közzé valamit, hasonló arányban volt, hogy valaki jogellenesen ismert meg adatokat, de 3 százalékban különbözŇĎ adathordozók elveszítése miatt is a hatósághoz fordultak. A NAIH elnöke szerint ebbŇĎl is látszik, hogy az adatvédelmi incidensek legtöbbször emberi mulasztásra vezethetŇĎek vissza, például amikor valaki véletlenül rányom a mindenkinek elküld gombra a levelezésében.

 

Digitális üzleti és adatvédelmi biztosítás

Az Allianz Cégmester vállalkozásbiztosítás, egy komplex biztosítási csomag, amely a leggyakoribb kockázatokra való vagyon és felelŇĎsségbiztosítások mellett a kiberkockázatokra, az adatvédelmi incidensekkel, adatlopással kapcsolatban felmerülŇĎ károkra és bírságokra is fedezetet kínál. Az Allianz Cégmester vállalkozásbiztosítás gyorsan és egyszerŇĪen, akár online is megköthetŇĎ és rugalmasan alakítható fedezeteket tartalmaz az olyan kisvállalkozások számára is, amelyek telephelyi összvagyonának biztosítási összege maximum 100 millió Ft, éves bruttó árbevétele maximum 400 millió Ft, és maximum 10 fŇĎt foglalkoztatnak.

 

_____________

Center for Strategic and International Studies, Economic Impact of Cybercrime – No Slowing Down (Stratégiai és Nemzetközi Tanulmányok Központ: A kiberbŇĪnözés hatása – nincs megállás)

** Swiss Re, Preliminary sigma estimates for 2018 (ElŇĎzetes valószínŇĪségi becslések a 2018-as évre)

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció