A vállalatok mindössze 2 százaléka vezetett be átfogó kiberrezilienciai intézkedéseket, pedig egy átlagos informatikai incidens ma már több mint 3 millió dolláros kárt okoz. A szervezetek közel négyötöde (77 százalék) arra számít, hogy a következő évben növelni fogja kiberbiztonsági költségvetését, mindenekelőtt azért, mert nincsenek felkészülve a folyamatosan fokozódó kiberfenyegetettségre – derül ki a PwC idei Global Digital Trust Insights felméréséből.
A PwC 77 ország 4042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek mindössze 2 százaléka valósított meg kiberrezilienciát növelő programot, miközben több mint kétharmaduk (66 százalék) a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé a következő 12 hónapban. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollár1.
Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42 százalék), a hackelés és adatszivárgás (38 százalék), a beszállítói láncot érintő incidensek (35 százalék) és a csatlakoztatott eszközök elleni támadások (33 százalék).
„Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel” – emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője.
A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde (78 százalék) növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72 százalékuk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban. Kétharmaduk (67 százalék) szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások (66 százalék), a csatlakoztatott eszközök (58 százalék), az operatív technológia (54 százalék) és a kvantum-számítástechnika (42 százalék).
Bár a GenAI alkalmazása kulcsszerepet játszik a kiberreziliencia stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás (39 százalék), valamint a GenAI használatát szabályozó egységes belső irányelvek hiánya okoz nehézséget (37 százalék).
„A mesterséges intelligencia használatában hatalmas lehetőségek rejlenek, ugyanakkor fontos, hogy tudatában legyünk az alkalmazásából eredő kockázatoknak is, hogy azokat kezelni tudjuk. A GenAI rendszerek által használt adatok megbízhatósága mellett az is lényeges, hogy az eszköz mit kezd az általunk beadott információkkal, és nem okoz egy esetleges adatvédelmi incidenst” – tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója.
A fenyegetések és a felkészületlenség ellenére a felmérés eredményei azt mutatják, hogy a vállalatok nem tétlenkednek. Több mint háromnegyedük (77 százalék) arra számít, hogy a következő évben növelni fogják a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele (48 százalék) az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság (34 százalék) marad az elsődleges prioritás. A szervezetek közel egyharmada (30 százalék) a jövő évben 6-10 százalékkal tervezi növelni kiberköltségvetését, míg 11 százalékos vagy annál nagyobb emelkedést vár az egyötödük (20 százalék).
A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik, 57 százalékuk szerint az ügyfelek bizalma, 49 százalékuk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket – a cégek 96 százaléka nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.
„A NIS2-törvény bizonyos kritikus ágazatokban tevékenykedő közép- és nagyvállalatok számára ír elő kötelező kiberbiztonsági kontrollokat, ezáltal a kritikus üzleti és társadalmi folyamatok folytonosságát, valamint integritását kívánja biztosítani a jogalkotó. Ezen lépés jelentősen hozzájárul Magyarország kibervédelmi potenciáljának növeléséhez. A NIS2 ezentúl lehetőséget is teremt a vállalatok számára a kibervédelmi költéseik racionalizálására és a területen végrehajtani tervezett befektetések hatékony allokációjára” – emlékeztetett Nagy Dániel, a PwC Magyarország kibervédelmi csoportjának vezető menedzsere.
A globális értékláncok megroppanásához és teljes átszervezéséhez vezethet a vámok újabb korszakának beköszönte a világgazdaságban, azonban a beruházásösztönzésnek ebben az új helyzetben is bőven maradt mozgástere – írja friss bejegyzésében Joó István kormánybiztos, a HIPA Nemzeti Befektetési Ügynökség vezérigazgatója.
A kormány felmentést kért a Paks II. beruházás számára az előző amerikai adminisztráció által „politikai bosszúból” meghozott szankciók alól, amelyek nehezítik a beruházás előrehaladását – tájékoztatott Szijjártó Péter külgazdasági és külügyminiszter.