2023. október: újra kiber hónap

2023. október, European Cyber Security Month (ECSM), azaz Európai Kiberbiztonsági Hónap. 2012 óta minden év tizedik hónapja a kiberbiztonság hónapja Európában. Ebből az alkalomból készítettünk egy összeállítást az elmúlt két évben közétett, legérdekesebb kiber témájú írásainkból.

Cyber security concept.Machine learning algorithms. Analysis of information. Technology data binary code network conveying connectivity, Data and information protection protocol. Secure connection.

Exponenciálisan nő a cyber kockázat

Vállalatvezetők a legfőbb kockázatok egyikének tartják a kiberkockázatot, ráadásul a korábbi évekhez képest egyre növekvőnek. Úgy tartják, hogy az minden iparágat érint, vagyis minden gazdasági szereplő ki van téve ennek a veszélynek. Sőt, nincs olyan vállalat, amelynek alacsony lenne a cyber kockázata, ezen a téren ugyanis csak jelentős és rendkívüli kitettség létezik. Bővebben…

2023-ban is csúcskockázatok között a kiberbűnözés és a kiberfenyegetések

A Marsh McLennan közreműködésével készült The Global Risk Report 2023 szerint a kiberkockázat rövid és hosszútávon is a TOP10 kockázat egyike. A technológia fejlődésével a mezőgazdaságot, a vízellátást, a pénzügyi rendszereket, a közbiztonságot, a közlekedést, az energiaszektort és kommunikációs infrastruktúrát fenyegetik leginkább a kibertámadások. Bővebben…

Nem az IT hibája, ha szükség van cyber biztosításra

A kiberbiztonságot sokan pusztán információtechnológiai problémakörnek gondolják, pedig ennél sokkal összetettebb gazdasági kérdéskörről van szól. Ennek megfelelően a kiberkockázatok biztosítással történő kezelése nem kritika a cég IT biztonsági tevékenységével szemben. Mivel nem létezik sérthetetlen informatikai infrastruktúra, ezért nem létezik 100 százalékos védettség sem, amelyet hardverekkel és szoftverekkel el tudnánk érni, bár kétségtelen, hogy törekedni kell a lehető legmagasabb szintű megoldásra. Az információbiztonság nem csak tűzfalakat és vírusirtást jelent, hanem a teljes szervezet működését meghatározó gondolkodásmódot. Ha úgy tetszik, átfogó szervezeti kultúrát, ami áthatja a vállalat vagy intézmény stratégiáját. Vagyis a kibervédelem nem önálló, ügyes rendszergazdai, hanem sokkal inkább az első számú vezető alá tartozó, komplex feladat. Bővebben…

Cyber biztosítás az ellátási láncban

Akár társadalmi és fenntarthatósági valós odafigyelésből eredően, akár szimpla kommunikációs megfontolásból, de a legtöbb vállalat ma már fontos sztenderdek és alapelvek szerinti üzletmenetet követel meg a beszállítói láncától. A legismertebb és ezáltal leginkább elfogadott az ISO szabványok szerinti működés, de ide tartozik az etikai, illetve egyéb társadalmi szempontok és értékek betartása, vagy például a környezeti és fenntarthatósági vállalások mentén való tevékenység. Ma még sokan felkapják a fejüket, ha azt mondjuk, hogy a cyber kockázatok kezelése során sem kizárólag a saját cégünkre kell gondolni, hanem a vevőinknél/vevőinknek és beszállítóinknál/beszállítóinknak is „résen kell lenni”. Bővebben…

Hogyan vészelhető át egy zsarolóvírus támadás? - Esettanulmány

Az évi 50 milliárd forintos árbevételű, a közép-kelet-európai régió számos országában tevékenykedő ABC Zrt. zsarolóvírus áldozatává válik. A társaság projektmenedzsere azt tapasztalja, hogy valami nincs rendben, amikor leül az íróasztalához és látja, hogy a számítógépe nem működik. A monitoron csupán egy lakatot és egy nyugtalanító üzenetet lát. Fiktív esettanulmányunkban bemutatjuk hogyan játszódhat le egy zsarolóvírus támadás. Bővebben…

Hogyan mérjük fel kiberbiztonsági helyzetünket?

Nem érdemes felkészületlenül várni egy kibertámadás, vagy véletlen kiberfenyegetés megtörténtét. Mivel a bekövetkezés valószínűsége magas, ezért jobb, ha tisztában vagyunk azzal, hogy a szervezetünk milyen szinten áll a kibervédelem terén. Saját érdekünk, hogy átfogó képünk legyen a kiberkockázatainkról és a kiberbiztonsági programunk fejlettségéről. Meg kell vizsgálni a mindenkori legjelentősebb kiberkockázatokat, valamint a szervezet cyber biztonsági kontrolpontjait, technológiáját és az emberi tényezőt, ami kulcsfontosságú ebben a témakörben. Bővebben…

A 8 legfontosabb kiberkockázati trend, amelyet értenünk szükséges

A kiberreziliencia napjainkban sokkal fontosabb, mint valaha volt, hiszen a cégek 73%-a tapasztalt már kibertámadást. A Marsh a Microsofttal közösen végzett 2022-es kutatása 8 kulcsfontosságú trendet azonosít, amelyhez egy vállalat minden területének igazodnia kell. A két társaság több száz vezérigazgatót, kockázati, pénzügyi, informatikai és kiberbiztonsági vezetőt kért fel a világ minden tájáról, hogy választ találjon a kibervédelemmel kapcsolatos alábbi kérdésekre:

Milyen stratégiák működnek?
Hogyan kell felkészülni egy kiberincidensre?
Mely kollégákat érdemes bevonni a döntéshozatali folyamatba?
Hova érdemes befektetni?

Bővebben…

Üzleti döntések GDPR felelősségbiztosítással

2018 májusa óta sok cégvezetőnek, marketingesnek, vállalati jogásznak és adatvédelmi szakembernek okoznak komoly fejtörést az általános adatvédelmi rendelet (GDPR) szigorú szabályai. Tegyük a kezünket a szívünkre, és valljuk meg magunknak őszintén, hogy az egyébként a fogyasztók érdekeit szolgáló szabályozás révén milyen üzleti lehetőségekről kellett lemondanunk, vagy bizonyos akcióknak neki sem láttunk a kockázatok miatt. Pedig az „inkább nem csináljuk” hozzáállás helyett létezik más megoldás a kockázatok ésszerű csökkentésére. Bővebben…

Cyber és GDPR biztosítások

Végezetül pedig a megoldásokat kínáló két biztosítási szolgáltatást ajánlunk figyelmükbe.

A kibertámadás olyan fenyegetés, amelynek hatásai kiberbiztosítással csökkenthetők: Cyber biztosítási szakértőként megfelelően cégre szabott terméket tudunk létrehozni, mely garantálja a megelőzést, a felkészülést és a kibervédelmet. Naponta végzünk kiberbiztonsági felméréseket, és több mint 1000 vállalatnál készült el a kiberkockázat/kiberbiztonság-modellezési jelentésünk.

Egy GDPR incidens elvárt szinten történő kezeléséhez kapcsolódó költségek akár a vállalati tervek megvalósítását is akadályozhatják, ezért kezelésük menedzsment szintű feladat. A kockázatkezelési stratégia kialakításakor mindenképp szükséges megvizsgálni a megoldási lehetősgeket, és szem előtt tartani azt a tényt, hogy a kockázat GDPR felelősségbiztosítás (adatvédelmi felelősségbiztosítás) formájában áthárítható.