A digitalizáció előrehaladtával a kiberfenyegetések a feldolgozóiparban is komplex üzleti kockázattá váltak.
A kockázatok egyre összetettebbek és egymással összefonódnak, miközben új területek – például a kiberbiztonság, a robotika és a mesterséges intelligencia – jelentősége folyamatosan nő. Ez új kockázatkezelési szemléletet és eszközrendszert igényel. A
A nemzetközi tapasztalatok alapján a támadások gyakorisága, kifinomultsága és üzleti hatása egyaránt növekszik. Ezek a trendek az európai és magyar vállalatokra is közvetlen hatással vannak, különösen a szigorodó szabályozás és az összetett beszállítói láncok miatt.
A gyártó cégeket éri a legtöbb kibertámadás
A gyártóipar immár ötödik éve a leginkább érintett ágazat, 27,7%-os aránnyal. A pénzügyi és biztosítási szektor 27%-kal, míg a szakmai és üzleti szolgáltatások 9%-kal követik. Az ipari szervezetek elleni zsarolóvírus-támadások száma egy év alatt 87%-kal nőtt.
A gyártási szektor kiemelt célpont marad az ellátási láncok, az értékes szellemi tulajdon és a komplex működési környezet miatt. A káradatok szerint a kiberbiztonsági események 85%-át hálózati biztonsági incidens okozza. Az összes kiberkár üzleti hatásának 57%-a adatvédelmi incidenst okoz, 36%-a pedig zsarolást eredményez.
IT és OT rendszerek: konvergáló kockázatok
Az IT (információs technológia) és az OT (operációs technológia) rendszerek összekapcsolása növeli a hatékonyságot, ugyanakkor új kockázatokat teremt:
- az IT sérülékenységek átterjedhetnek az OT környezetre,
- egy kibertámadás fizikai működési zavarokat is okozhat.
Ezért a két terület kockázatait integrált módon kell kezelni, különösen az ipari, energetikai és logisztikai szektorban.
Közvetlen és közvetett károk
A kiberbiztonsági események nemcsak közvetlen, hanem közvetett károkat is okoznak. A direkt hatások közé tartozik például az adatvesztés vagy a leállás, míg az indirekt következmények között megjelenik a reputációs kár, az ügyfélvesztés vagy a szabályozói szankció.
A teljes kockázati kép csak akkor érthető meg, ha az ismert és ismeretlen eseményeket egyaránt figyelembe vesszük. Bizonyos kiberbiztonsági események ugyanakkor csupán modellezhetők.
A közvetlen és közvetett hatások együttesen határozzák meg a teljes várható veszteséget. Ezért a kiberkockázatot stratégiai szinten kell kezelni.
Kockázatcsökkentő tényezők
A Marsh kiberbiztonsági operatív technológiai (OT) kockázati modellje a globális éves kiberkockázatot mintegy 329,5 milliárd dollárra becsüli. A modell értékeli a biztonsági incidensek bekövetkezésének valószínűsége és az ellenőrzési rendszer fejlettségi szintje közötti összefüggéseket. Ezekből pedig megállapítható, hogy bizonyos ellenőrzések hatékonysága milyen mértékben tudja csökkenteni az OT-biztonsági incidensek bekövetkezésének valószínűségét, és ezzel a pénzügyi kockázatot:
- Incidenskezelési terv – 20%
- Védelmi szempontból megalapozott architektúra – 19%
- A hálózat átláthatósága és monitorozása – 18%
- Kockázatalapú sérülékenységkezelés – 16%
- Biztonságos távoli hozzáférés – 14%
Az emberi tényező továbbra is kritikus
A sikeres támadások jelentős része emberi hibára vezethető vissza. Ennek ellenére a cégek 19%-a nem tart rendszeres szimulációs gyakorlatokat, ahol pedig tartanak ilyen teszteket, ott a cégek 29%-a nem vonja be ezekbe a felsővezetést. A rendszeres képzések bizonyítottan csökkentik az incidensek számát, ezért kulcsszerepük van a védekezésben.
A várható támadások kockázatának új indikátora: említés a dark weben
A Marsh modellezésének egyik fontos új megállapítása, hogy egy vállalat nevének megjelenése a dark weben akár két és félszeresére növelheti a kibertámadás valószínűségét. Ez indokolja a digitális lábnyom folyamatos monitorozását a kockázatkezelés részeként.
Mit jelent mindez a magyar vállalatok számára?
- A kiberkockázat üzleti szintű kezelést igényel – Nem elegendő az ezzel kapcsolatos feladatot az IT-osztályra delegálni, hanem a felsővezetés aktív szerepvállalása szükséges.
- A megelőzés költséghatékonyabb, mint a kárenyhítés – Az IT-biztonsági felkészülés, a digitális lábnyom nyomonkövetése és a rendszeres képzések különösen fontosak, hiszen a kiberbiztonsági tudatosság még gyakran nem éri el a kívánt szintet.
- A szabályozói környezet szigorodik – Az európai uniós irányelvek (pl. NIS2) egyre magasabb szintű megfelelést írnak elő, ami további nyomást helyez a vállalatokra.
- A kiberbiztosítás szerepe felértékelődik – A megfelelő cyber biztosítási fedezet nem helyettesíti a védekezést, de kulcsszerepet játszik a pénzügyi kockázatok kezelésében és a gyors helyreállításban.
Összegzés
A legfontosabb üzenet a döntéshozók számára egyértelmű: a kiberbiztonság nem technológiai részletkérdés, hanem a vállalat hosszú távú működésének egyik alapfeltétele.
A siker kulcsa a proaktív megközelítés: a kockázatok azonosítása, a szervezeti tudatosság növelése és a megfelelő pénzügyi védelem – kiberbiztosítás – kialakítása együttesen képes mérsékelni a növekvő fenyegetéseket.
