A vállalatok mindössze 2%-a vezetett be átfogó kiberrezilienciai intézkedéseket, pedig egy átlagos informatikai incidens ma már több mint 3 millió dolláros kárt okoz.
A szervezetek közel négyötöde (77%) arra számít, hogy a következő évben növelni fogja kiberbiztonsági költségvetését, mindenekelőtt azért, mert nincsenek felkészülve a folyamatosan fokozódó kiberfenyegetettségre – derül ki a PwC idei Global Digital Trust Insights felméréséből.
A PwC 77 ország 4 042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek mindössze 2%-a valósított meg kiberrezilienciát növelő programot, miközben több mint kétharmaduk (66%) a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé a következő 12 hónapban. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollár.
Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42%), a hackelés és adatszivárgás (38%), a beszállítói láncot érintő incidensek (35%) és a csatlakoztatott eszközök elleni támadások (33%).
Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel
– emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője.
A generatív mesterséges intelligencia lenne a megoldás?
A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde (78%) növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72%-uk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban. Kétharmaduk (67%) szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások (66%), a csatlakoztatott eszközök (58%), az operatív technológia (54%) és a kvantum-számítástechnika (42%).
Bár a GenAI alkalmazása kulcsszerepet játszik a kiberreziliencia stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás (39%), valamint a GenAI használatát szabályozó egységes belső irányelvek hiánya okoz nehézséget (37%).
A mesterséges intelligencia használatában hatalmas lehetőségek rejlenek, ugyanakkor fontos, hogy tudatában legyünk az alkalmazásából eredő kockázatoknak is, hogy azokat kezelni tudjuk. A GenAI rendszerek által használt adatok megbízhatósága mellett az is lényeges, hogy az eszköz mit kezd az általunk beadott információkkal, és nem okoz egy esetleges adatvédelmi incidenst
- tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója.
Az üzletet támogató reziliencia elengedhetetlen
A fenyegetések és a felkészületlenség ellenére a felmérés eredményei azt mutatják, hogy a vállalatok nem tétlenkednek. Több mint háromnegyedük (77%) arra számít, hogy a következő évben növelni fogják a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele (48%) az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság (34%) marad az elsődleges prioritás. A szervezetek közel egyharmada (30%) a jövő évben 6-10%-kal tervezi növelni kiberköltségvetését, míg 11%-os vagy annál nagyobb emelkedést vár az egyötödük (20%).
A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik, 57%-uk szerint az ügyfelek bizalma, 49%-uk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket – a cégek 96%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.
A NIS2-törvény bizonyos kritikus ágazatokban tevékenykedő közép- és nagyvállalatok számára ír elő kötelező kiberbiztonsági kontrollokat, ezáltal a kritikus üzleti és társadalmi folyamatok folytonosságát, valamint integritását kívánja biztosítani a jogalkotó. Ezen lépés jelentősen hozzájárul Magyarország kibervédelmi potenciáljának növeléséhez. A NIS2 ezentúl lehetőséget is teremt a vállalatok számára a kibervédelmi költéseik racionalizálására és a területen végrehajtani tervezett befektetések hatékony allokációjára
- emlékeztetett Nagy Dániel, a PwC Magyarország kibervédelmi csoportjának vezető menedzsere.
A felmérésről
A 2025-ös Digital Trust Insights felmérésben üzleti és technológiai vezetőket kérdeztünk vállalatuk kiberbiztonságával kapcsolatban. A 2024 májusa és júliusa között végzett kutatás 4 042 vezető válaszain alapul 77 országból és régióból. A válaszadók különböző iparágakban tevékenykednek, többek között az ipar és szolgáltatások (21%), a technológia, média és telekommunikáció (20%), a pénzügyi szolgáltatások (19%), a kiskereskedelem (17%), az energia és közművek (11%), az egészségügy (7%), valamint a kormányzat és közszolgáltatások (4%) területén. A felmérés immár 26. éve fut, ez a leghosszabb ideje zajló kiberbiztonsági trendeket vizsgáló kutatás, emellett az egyetlen, amely nemcsak biztonsági és technológiai vezetők, hanem felsővezetők részvételével is készül.
A teljes felmérés és annak megállapításai a pwc.com oldalon olvashatók.
A válaszadókat arra kérték, hogy becsüljék meg a legnagyobb kárt okozó adatvédelmi incidensük költségét az elmúlt három évben. A válaszadók előre meghatározott költségsávok közül választhattak, és a fent említett átlagot a csoportosított adatok alapján számolták ki. A válaszadók közül 16% nyilatkozott úgy, hogy a szervezet éves bevétele meghaladja a 10 milliárd amerikai dollárt (szemben a 2024-es 31%-kal), 11% 5-10 milliárd dollár közötti sávot jelölt meg, 32% 1-5 milliárd dollárt, 39% pedig kevesebb mint 1 milliárd dolláros árbevétellel rendelkezik. 1% nem kívánta megadni ezt az információt.