Különösen nagy veszélyben vannak a kis- és közepes vállalkozások, hatvan százalékuk a támadást követő fél éven belül „bezárja a boltot”. A kiberbiztonság hazai helyzetéről hiánypótló elemzés került napvilágra a Mastercard jóvoltából.
Közös ügy, és nem tűr halasztást a kiberbűnözéssel szembeni ellenállóképesség erősítése, így vélekedik Wittinghoff Dániel, a Mastercard kiberbiztonsági termékekért felelős üzletfejlesztési igazgatója.
A szakember üdvözli a kiberbiztonságról szóló hazai törvényjavaslatot. Örvendetesnek tartja, hogy a mostani nagyon kiélezett korszakban a törvényalkotó jogilag is a lehető legmagasabb szinten reagál erre a kiberfenyegetettségre, ami Magyarországon is nagy befolyást gyakorol a gazdaságra.
Nem véletlen, hogy ma már a szabályozók is felismerték: egy sikeres kibertámadásnak nemcsak üzleti, hanem nemzetgazdasági és társadalmi következményei is vannak, ezért is fontos az aktív szabályozói munka.
„Személy szerint azért örülök ennek különösen, mert az utóbbi hónapok a NIS2 és a végrehajtási rendelete bűvkörében teltek, de már a jogalkotó is onnan közelíti meg a témát, amit a Mastercard két éve mond az egyre jobban terjedő kiberfenyegetettségről: mivel mindenkire veszélyt jelent, senki nem maradhat ki belőle” – emeli ki Wittinghoff Dániel.
Hozzáteszi: noha a törvény látszatra ennél megengedőbb, de a szelleme egyértelműen azt igazolja, hogy aki a saját érdekében cselekszik, nem húzhatja ki alóla magát. Kétféle vállalkozás van ugyanis, egyik, amelyik már áldozatul esett, a másik, amelyik áldozat lesz. Ebben a helyzetben a technológia lehet a megmentő.
Hatványozott a kitettség mértéke a kkv-knál, de a nagyok is megérzik
Adatok igazolják, hogy ha egy kkv szenved el egy sikeres kibertámadást, szinte egyenes következménye az egzisztenciális kockázat, de mi a helyzet a nagyvállalatokkal?
Az igazgató szerint a nagyvállalatok 85%-át már saját bevallásuk szerint is meghackelték, közülük pedig 43% számolt be arról, hogy az első támadást továbbiak is követték, átlagban tíz.
A sikeres támadás többnyire reputációs veszteséggel, közvetlen és közvetett anyagi veszteséggel jár, beleértve az ellopott pénzt, a rendszerek helyreállításának költségeit, a további preventív beruházások kiadásait. Ezen felül bevételkiesést okozhat, és még ott vannak a kártérítési követelések is.
Ez egy nagyvállalat esetében is kellően húsbavágó teher, de a kisebb vállalkozásoknál akár végzetes is lehet, és akkor még nem beszéltünk az elvesztett bizalomról és a beszállítói láncból való átmeneti kikerülés túl nagy terhéről.
Mibe „fáj” az üzleti szektornak idén a kiberbűnözés?
A kárérték csak Németországban eléri a 206 milliárd eurót, ami a német GDP 5%-a. A pénzforgalmi csalások által okozott veszteség – ami egy kis szelete az egésznek – 32 milliárd dollár, ami már mérhető a magyar GDP-hez.
Az idei globális előrejelzés szerint a kiberbűnözés által okozott kár és annak további költségei elérhetik akár a 9500 milliárd dollárt is, ami tetemes összeg.
„Akkora tétel, hogy ha ez egy ország nemzeti össztermékét adná, akkor a digitális alvilág a világ harmadik legnagyobb gazdasága lenne az USA és Kína után. Rossz hír továbbá, hogy ezek a 2024-es előrejelzések, de a tapasztalataink azt mutatják: a valóság mindig izmosabb, mint az előrejelzések. Hogy konkrét példákat is mondjak: az MGM hotel- és kaszinólánc hírhedt esete százmillió dollárban mérhető veszteséget okozott a szállodának, amikor nem működött a foglalási rendszer, a kártyaelfogadás és játékautomaták” – húzza alá az igazgató.
Még mindig keveset költünk kibervédelemre
Egy vállalat szintjén nézve a dolgot, fontos eldönteni, hogy a prevencióra, vagy inkább a támadás utáni károkra költünk? Az adatok azt mutatják, hogy védekezésre jelenleg az összes okozott kár öt százalékát költjük.
Az Egyesült Királyságban a kiberbiztonsággal kapcsolatos jogi megfelelésre szánt források összege meghaladja a 30 milliárd fontot, ami az ottani védelmi kiadások háromnegyede.
A kibervédelem már eddig is klasszikus védelmi tényező volt az országok többségében, nézve a hadsereget, a közintézményeket vagy az infrastruktúrát. Most annyiban más a helyzet, hogy a fenyegetettség – részben a technológiai fejlődés, részben a Covid óta – a digitális térben megjelenő egymilliárd új felhasználónak köszönhetően, feltűnt a civil térben, a lakosság szintjén is.
„Évente 71 millió ember lesz kibertámadás áldozata. Kétharmaduknak nincs kihez fordulnia. Ezért az embereket a velük kapcsolatban álló szervezeteknek, a digitális identitásuk letéteményeseiknek, köztük a vállalatoknak kell megvédeniük. Már csak azért is, mert a kiberbűnözők fejlődnek: tavaly még azt mondtuk, úgy működnek, mint egy profi cég. Mára a működésük jóval hatékonyabb, inkább egy multinacionális vállalatéhoz hasonlít” – mutat rá Wittinghof Dániel.
Indoklása szerint mindez azért lehetséges, mert bátran automatizálnak, együttműködnek, információt cserélnek, azonnal alkalmazzák a legújabb technológiákat, célzott és állandóan módosuló stratégiákat alkalmaznak.
Mindehhez csak adalék, hogy a felhasználóknak mind a digitális higiéniája, mind a felkészültsége elégtelen. A digitális fizetési ökoszisztéma a fejlett védelmi technológiák és az ismerethiányos felhasználók miatt éppúgy sérülékeny, mint az üzleti ökoszisztéma, amely nem adaptálja elég gyorsan az új kiberbiztonsági technológiákat. Vissza kell állítani az üzleti világ ellenállóképességét! – fogalmaz a szakértő.
Ebben segít a Mastercard
A kártyatársaság közel hatvan éve védi eredményesen a digitális fizetési ökoszisztéma motorjaként működő saját rendszereit. Most tovább lépnek, Magyarországon először egy globális és helyi adatokra, hazai kiberbiztonsági vezetők és más szakemberek gondolataira építve egy olyan elemzést publikáltak, amelyre nagy biztonsággal építhető egy aktív, a magyar sajátosságokat is figyelembe vevő szakmai párbeszéd.
A Cyber Islands kezdeményezés támogatásával pedig ahhoz járulnak hozzá, hogy aktív szövetség alakuljon ki mindazok között, akik az ökoszisztéma ellenállóképességének növekedéséért dolgoznak, az üzleti világ különböző szintjein.
Ebben kulcskérdés a csalás elleni küzdelem és a felhasználói identitások védelme. Hasonlóan kritikus terület a kockázat- és sérülékenységelemzés, a kártyatársaság minden eddig említett technológiája, az AI használatának köszönhetően kiemelkedő eredményekre képes.
Ezen túlmenően adatokkal és elemzésekkel tudja segíteni a védekezést, de a sikerhez szemléletváltásra is szükség van. Csak összefogással növelhető érdemben az ellenállóképesség.
Nem a versengés, hanem az együttműködés a lényeg
Az állandóan változó kibertámadások világában az adatcsere kiemelten fontos. Az IT-világban a támadások forrása, intenzitása, a felhasznált kódok megosztása a hatékonyabb védekezés érdekében a legnagyobb szereplők között már napi szintű rutin, erre a filozófiára kíván építeni a Mastercard is.
Ha a kiberbűnözők nagy bankok telefonszámait képesek klónozni, és az elcsalt összegek nyomon követésének éppen a vállalatok belső adatvédelme szab határt, akkor az értékes adatokról való gondolkodást meg kell változtatni.
Egy rugalmas ellenállási képességű ökoszisztémában a versenytárs vállalatok is inkább megosztják egymással azokat az adatokat, ahelyett, hogy titokként kezelnék, mivel szükség van rájuk a védekezéshez.
Cikkünk a Mastercard támogatásával készült.
