Kapcsolatfelvétel

Kiberbiztonság

A kibertámadás valós és univerzális fenyegetés. Cyber biztosítási szakértőként megfelelően cégre szabott terméket tudunk létrehozni, mely stratégiai szinten garantálja a megelőzést, a felkészülést és a kibervédelmet. Naponta végzünk kiberbiztonsági felméréseket, és több mint 1000 vállalatnál készült el a kiberkockázat/kiberbiztonság-modellezési jelentés.

Kapcsolatfelvétel

A kiberbűnözés költségeit világszerte évi 8 trillió USD-re becsülik, Európában a szervezetek 68%-a meglepő módon mégsem becsülte fel egy cyber támadás pénzügyi hatását, és csupán 25%-uk rendelkezik válságkezelési tervvel jelentős kibertámadások esetére.

A hackercsoportoktól az aktivistákon át a belső munkavállalók elégedetlenségéből, vagy figyelmetlenségébő eredő kiberfenyegetésekből, így például zsarolóvírusból fakadó kockázatok bármikor hatással lehetnek egy egész vállalatra. A mai vállalatok számos területen nagymértékben támaszkodnak a technológiára, és ha nem vesznek igénybe megfelelő kibervédelmi tervet és annak keretében cyber biztosítási terméket, az a márkát és a hírnevet érő kárhoz, adatlopásokhoz, hatósági vizsgálatokhoz, az érintettek elégedetlenségéhez és pénzügyi veszteségekhez vezethet.

A kibervédelem kialakítása

A kiberkémkedés és a sebezhetőség csupán kettő a kibertámadások fajtái közül, melyeket tekintetbe kell venni, amikor kockázatmérséklési és kibervédelmi modellezést végzünk a nagyobb kiberbiztonsági felmérés részeként.

Biztonságban van az információja?
Számszerűsítette a kiberkockázatot?
Milyen potenciális hatása van egy kibertámadásnak az Ön vállalatára?

Kiberbiztosítási szakértőként a Marsh ebben tud segíteni!

Olyan kockázatkezelési és -átruházási, valamint kibervédelmi megoldások választékát kínáljuk Önnek, melyek lehetővé teszik, hogy felmérje, kezelje és hatékonyan megválaszolja a szervezetét naponta érő kiberfenyegetéseket. A nemzeti kormányok és kulcsfontosságú iparági vezető szervezetek által igénybe vett szakértelmünk birtokában cyber biztosítási szakértőink a biztosítási piac élvonalában vannak, naprakész tudással a legújabb és legveszélyesebb kibertámadásokat illetően.

A Marsh irányításával vállalata többdimenziós és átfogó stratégiához jut, mely a teljes vállalatra kiterjed: az üzemeltetésre, megfelelőségre, jogi ügyekre, pénzügyre, kommunikációra és a cégvezetésre. Meghatározzuk a kockázatait és hatékony kibervédelmi programot alakítunk ki, mely segít megvédeni az Ön vállalatát.

Adatvédelmi kockázatok

A cyber kockázat nem azonos az adatvédelmi felelősségbiztosítás (GDPR biztosítás) által kezelt adatvédelmi kockázattal, de a kettő között szoros kapcsolat áll fent. Utóbbi a kiberbiztosítás részét képzi, de igénybe vehető önállóan is.

Young woman working with computer at table. Concept of cyber survey

Cikk

11/27/2024

NIS2 a kiberkár-adatok tükrében

2024. október 18-án az EU tagállamaiban, így Magyarországon is hatályba léptek a nemzeti jogrendbe átültetett NIS2 szabályozások. Fontos kiberbiztonsági teendői vannak az irányelv hatálya alá tartozó szektorok vállalatainak, amelyeket egy friss kiberkár jelentésben olvasható adatok is alátámasztanak.

Cikk

09/03/2024

„Kitty Cat”, vagyis a nagy CrowdStrike leállás: Hogyan okozhat egyetlen esemény 300 millió és 1 milliárd dollár közötti károkat?

2024 júliusában egy váratlan technikai hiba következtében hatalmas IT-leállás történt, amelyet a CrowdStrike kibervédelmi szolgáltató okozott. Az esemény hatása óriási volt: több napos szolgáltatás-kiesés következett be, ami komoly gazdasági veszteségeket okozott az érintett vállalatok számára.

Cikk

05/20/2024

DORA, NIS2 és kibertörvény – kiberbiztonság a szabályok fókuszában

Az Európai Unióban, így Magyarországon is folyamatosan fejlődnek az informatikai biztonságot szabályozó irányelvek és törvények annak érdekében, hogy az országok lépést tartsanak az egyre növekvő digitális kihívásokkal és fenyegetésekkel. Számos betűszó által takart irányelv, rendelet és törvény kerül alkalmazásra a közeljövőben. Ezeket tekintjük át az alábbiakban.

Mutass többet

Általános GYIK

A kiberbiztosítás a vállalatoknak a jelentős mértékű kiberbehatolásokkal, üzletmenet-fennakadásokkal, zsarolóprogramokkal és más típusú kibertámadásokkal kapcsolatban elszenvedett veszteségeit és az ezek miatti költségeit fedezheti.

Az átfogó kiberbiztonsági fedezet forrásokat és visszatérítést nyújthat többek között a következőkért: jogi díjak, incidensekre való felkészülés és reagálástámogatás, az alkalmazottak képzése, kriminalisztikai szolgáltatások és behatolás esetén értesítést küldő szolgáltatások. Az ilyen biztosítások magukban foglalhatják mérlege védelmét olyan, a szóban forgó felet és harmadik feleket érintő költségekkel és kötelezettségekkel szemben, mint a bevétel kiesése és az extra kiadások, a szabályoknak való meg nem felelés miatti bírságok és büntetések, az adatok és a hardver helyreállítása és javítása, valamint a jó hírnévben esett kár.

Minden olyan vállalatnak vagy az állami szektorban működő szervezetnek, amely technológiát vagy adatokat használ, számolnia kell a kiberkockázattal. Napjainkban exponenciálisan nő a szervezeteket veszélyeztető kiberkockázatok listája. Például a zsarolóprogramok egyre gyakrabban intéznek egyre súlyosabb és kifinomultabb támadást. Ez azonban csak az egyik olyan kiberkockázat, amelyet meg kell értenünk, mérhetővé kell tennünk, és kezelnünk kell.

A kiberbiztosítással saját igényeire szabott fedezeti programot állíthat össze, amely áthárítja a vállalatot sújtó kockázatot, valamint csökkenti a kibertámadásoknak a mérlegre gyakorolt hatását, így a volatilitást is.

A kockázat megfelelő kezelése szempontjából még soha nem volt ilyen fontos, hogy Ön átfogó kiberkockázat-biztonsági programmal, valamint azt kiegészítő kockázatkezelő programmal rendelkezzen.

A napjainkban a címlapra kerülő kibertámadások nagyrészt biztosíthatóak. Azokban az esetekben, amikor a vállalatok vettek biztosítást, a biztosítás fedezte a követeléseiket.

Noha a szerződési feltételek többfélék lehetnek, egy kiberbiztonsági szerződés átfogó fedezetet nyújthat egy zsarolóprogram támadását megelőzően, továbbá a támadás során és után. Fedezheti emellett többek között az incidensekre való reagálás megtervezését, a behatolás esetén értesítést küldő szolgáltatásokat, valamint a helyreállítást és a javítást.

Ami a kiberkockázatokat illeti, egy nemrég elvégzett felmérés szerint az abban részt vevő vállalatok leginkább a zsarolóprogramok, a szabályozási kockázatok és a beszállítói láncot érintő kockázatok miatt aggódnak. A válaszadóknak azonban mindössze 18%-a válaszolta azt, hogy jól felkészült a kiberkockázatokra (Marsh Risk Resilience Report 2021).
A következőket érdemes tudnia ezekről a témákról a saját kockázatkezelése vonatkozásában.
Zsarolóprogramok: a zsarolóprogramok egyre gyakrabban intéznek egyre súlyosabb és kifinomultabb támadást. Ezek az incidensek nemcsak a napi szintű működés összeomlását idézhetik elő, hanem azt is, hogy vállalatának az adatok kiszivárgása miatt jogi, a jó hírnevet érintő és pénzügyi következményekkel kelljen számolnia.
Szabályozási kockázat: az adatvédelemmel kapcsolatos szabályozások egyre szigorúbbak, és számos szervezetnél hiányzik az ezek kezeléséhez szükséges átfogó megközelítés. Egyre több a megfelelőségi követelmény, a büntetések pedig egyre emelkednek. Az általános adatvédelmi rendelet (GDPR), Kalifornia állam fogyasztókra vonatkozó adatvédelmi törvénye (California Consumer Privacy Act, CCPA), és a biometrikus adat védelméről szóló törvény (Biometric Information Privacy Act, BIPA) csak néhány a számos globális, regionális és iparági szabályozás közül, amelyeknek a vállalatoknak meg kell felelniük.
Beszállítói lánc: a beszállítói lánc megtámadásával egyetlen belépési ponton keresztül számos, a lánc későbbi pontján lévő szervezet veszélyeztethető, így vonzó célpontnak számít. A modernizáció és a digitalizáció következtében a vállalatok egyre nagyobb kiberkockázatnak teszik ki magukat.

Bármely szervezet, amely technológiát vagy adatokat használ, ki van téve kiberkockázatnak. A kiberkockázatok listája végtelen, és az üzletmenet folytonosságának megszakadása súlyos következményekkel járhat a működésre és a mérlegeredményre nézve. Ahogyan azonban a többi üzleti kockázatot, a kiberkockázatot is meg lehet érteni, mérhetővé lehet tenni és kezelni lehet.

Ha a kiberkockázatok, valamint a fenyegetésnek való kitettség kezeléséről van szó, a vállalatok jellemzően a technológiát érintő megoldások felé hajlanak, mint amilyen a biztonsági hardver és szoftver, a kiberbiztonsági témákban való konzultáció, a behatolást tesztelő szolgáltatások, valamint a kiberkockázati pontozólapok. Annak ellenére azonban, hogy milliókat költenek rá, a legtöbb szervezet nincs igazán tisztában a szervezetét érintő kiberkockázatról, és annak lehetséges gazdasági és működési hatásairól.

Ügyfeleink azért választanak minket, mert egyedülálló módon tudunk segítséget nyújtani a kiberkockázat kezelésének javításában az egész szervezeten belül, valamint a jobb ellenálló képesség kialakításában A következőkben tudunk segíteni: a kiberkockázati kitettség számszerűsítése forgatókönyvalapú veszteségmodellezéssel; a potenciális kiberbiztonsági eseménnyel jár veszteségek és költségek összehasonlítása; a kiberbiztonsági ellenőrzések hatékonyságának felülvizsgálata pénzügyi szempontból; és a kiberbiztosítási programstruktúrák gazdasági hatékonyságának felmérése.

Kiberbiztonság