Mindenkire szükség van a hatékony kibervédelemhez

 2017. április 18., kedd 14:00
A A
Korunk egyik legnagyobb vívmánya az információk hálózatba kötése, egyszerű és gyors elérhetősége. Ez azonban azt is jelenti, hogy nincs olyan profilú és méretű szervezet, ami ne lenne kitéve azok támadásainak, akik ezekkel az információkkal vissza akar élni.

Naivitás azt feltételezni, hogy a kiberbűnözők célkeresztjében kizárólag azok a nagyvállalatok, szervezetek állnak, akik kifejezetten érzékeny adatokat kezelnek, illetve akik sikeres megtámadása a legnagyobb profittal kecsegtet. A hackerek folyamatosan a leggyengébb láncszemeket keresik, az online szféra azon jelentéktelennek tűnő szereplőit, akiken keresztül megnyílhat az út a már kifejezetten vonzó zsákmányt jelentő, rengeteg adatot kezelő óriásokig. Az elmúlt hónapok példái kiválóan megmutatták, hogy ezeknek a bűnözőknek semmi sem szent: az USA egészségügyi szektora lényegében folyamatos támadás alatt áll egy jó ideje, egyre gyakoribbak az olyan események, melyek akár napokra ellehetetlenítik teljes kórházak működését. A közelmúlt egyik „slágere” ebben a tekintetben a ransomware-nek nevezett zsarolóvírusok térnyerése, melyek egy-egy egészségügyi ellátóközpont IT infrastruktúrát teljes vagy részleges blokk alá helyezik, amíg az intézmény nem fizeti ki a „váltságdíjat”. Közel sem csak az adott kórház likviditása van veszélyben, életmentő műtétek, dialízisek, fontos vizsgálatok válnak lehetetlenné, lényegében az egész intézmény lebénul, a zsarolóknak szemmel láthatóan mindegy, hány életet veszélyeztetnek a haszonszerzés reményében.

A már jelenleg is igen súlyos helyzetet az IoT (Internet of Things) exponenciális növekedése csak tovább fogja súlyosbítani a közeljövőben, a hálózatra kötött eszközök ugyanis mind potenciális rést jelentenek az adott szervezet biztonsági rendszerében, 2020-ra egyes előrejelzések szerint egy főre 6 ilyen eszköz esik majd. De ne álljunk meg itt, a napokban tartott 2017 Cyber Liability Symposium egyik vezérszónoka, Pieter Zatko előadásában megjegyezte, egy korszerű vadászgép pillanatnyilag 3500 olyan alkatrésszel, alrendszerrel rendelkezik, melyek direkt vagy indirekt módon az Internetre kapcsolódik. Zatko elég hiteles forrásnak tekinthető, személyében egy jó ideje az USA szövetségi kormányának alkalmazásában lévő, elismert „etikus hackert” tisztelhetünk. Visszatérve a vállalatok fenyegetettségének területére, a kibertámadások okozta konkrét károk mellett közvetett problémákkal is számolni kell, mint például az adott cég reputációján esett csorba, melyek jellemzően fejek hullásához, és újragondolt kibervédelmi stratégia alkalmazása helyett gyors, pánikszerű látszatintézkedésekhez, kontraproduktív folyamatokhoz, vagy akár az adott cég teljes bedőléséhez is vezet. 

Ezt a piacon működő szervezetekre súlyosbodó nyomást csak tovább fokozza a szabályozói környezet rugalmatlansága, nehézkes reakcióideje, melyek sok esetben csak futnak a problémák után, teljesen ignorálják azokat, de arra is van példa, hogy az inkább politikai kommunikációs célokat szolgáló intézkedések egyenesen további terheket ró a kibertámadások potenciális vagy aktuális elszenvedőire. Az általános tapasztalat inkább azt mutatja, hogy a mindenkori törvényhozásnak ugyan foglalkozni kell a kibertámadások okozta fenyegetéssel, de célszerű ezt szigorúan naprakész szakértők bevonása mellett, és az alapvető területekre szorítkozva – mint például a személyiségi jogok védelme, a felelősségi körök egyértelmű definiálása – tennie. Csak egy példát mondva egyre több országban vetődik fel a kötelező kiberbiztosítás ötlete, ami alapvetően nem hangzik rossz gondolatnak. Ha azonban jobban belegondolunk, a gyakorlati megvalósítás sok problémát vetne fel: egy ilyen törvény vélhetően előírná a kötelezően igénybe vehető biztosítás követelményeit, a kiberfenyegetések és az információtechnológia gyors evolúciója mellett azonban jó eséllyel már életbelépése előtt elavulttá válna ez a követelményrendszer. Az állam jellemzően sehol nem tud olyan rugalmasan és gyorsan reagálni, amit ez a problémakör megkövetel, sok esetben egyes vállalatok sem képesek erre. Az utóbbi megállapítást figyelembe véve ugyanakkor mégis jobb gyakorlatnak tűnik, hogy az egyes piaci szereplők saját szakértelműket és tapasztalataikat összevetve alakítják ki, és tartják folyamatosan karban ezeket a sztenderdeket, és adott esetben ugyanúgy megkövetelik potenciális partnereiktől ezek alkalmazását, mint ma teszik azt számos egyéb biztosítás, minősítés esetében.

A túlzott állami szerepvállalás ellen szól az is, hogy még a piaci szereplők, biztosítók és vállalatok, illetve szervezetek számára is óriási fejtörést okoz, pontosan mi tartozik a kiberbiztosítás hatálya alá. Maradva a fejlett piacok példájánál, az USA-ban jelenleg 70 biztosító kínál kiberbiztosítást, és gyakorlatilag nincs két egyforma konstrukció. Nem csoda, hiszen ahogy a kiberkockázatok szinte hónapról-hónapra változnak, úgy alakul az adott vállalatok kitettsége is ezeknek, vagyis az az elképesztően problémás helyzet áll elő sok esetben, hogy még azok sem védettek, akik rendelkeznek kiberbiztosítással. Itt csak és kizárólag a biztosítási forma sztenderdizálódása vezethet eredményre, ami ismételten csak és kizárólag a biztosítási lánc valamennyi szereplőjének fokozott és folyamatos együttműködése esetén alakulhat ki és tartható fenn.

Érdekes módon egy belső, vállalati akadály is áll sok esetben a kiberbiztosítások alkalmazása előtt, ez pedig a cégek IT vezetőnek, munkatársainak, szakértőinek az ellenállása. Szerencsére azt látni, hogy ez a trend lassan letörik, ahogy egyre többen belátják, hogy ez a biztosítási forma nem ellenük irányul, sőt minden eddiginél aktívabb szerepvállalásukat teszi szükségessé, de még mindig jelentős azok tábora, akik saját munkájuk kritikáját látják benne. Roppant káros hozzáállás, tekintve, hogy a kiberbiztosítás léte egyfelől megerősítést jelent abban a tekintetben, hogy a vállalatvezetés abszolút felismeri az érintett szakemberek munkájának szükségességét, hovatovább olyan sztenderdek alkalmazására kötelezheti a vállalatot, melyek épp az ő munkájukat könnyítik meg, sőt hatékonyan hozzájárulhatnak a kármegelőzéshez éppúgy, ahogy egy lakásbiztosítás előírja az érintett ingatlan megfelelő védelmét, melyet a tulajdonosnak kell megvalósítania. Nem utolsósorban arra is érdemes az érintett szakembereknek tekintettel lenniük, hogy a kiberbiztosítás lényegében őket is védi, amennyiben annak előírásait minden kezükben lévő eszközzel betartani, betartatni igyekeztek.

Ehhez kapcsolódóan a kiberbiztosítás abban is komoly szerepet tölthet be, hogy a káresetet követően minél gyorsabban enyhíthetőek legyenek a negatív hatások, minél hamarabb vissza tudjon állni a szokásos ügymenet. Nem kizárólag az érintettek kártalanítását kell ez alatt érteni, hanem azokat az előre leegyeztetett protokollokat, eljárásrendeket, cselekvési terveket, melyek az adott incidenstől függően előírják az alapvető tennivalókat, segítve az esetleges kezdeti pánik eluralkodásának megakadályozását.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Zsarolóvírusok – csak a jéghegy csúcsa

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál...

Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
díjbevétel (96), megtakarítás (92), mnb (89), kgfb (88), öngondoskodás (87), nyugdíj (79), életbiztosítás (75), mabisz (66), katasztrófa (59), fogyasztóvédelem (57), bank (55), viszontbiztosítás (52), gépjármű-biztosítás (48), pszáf (44), generali (44), szolvencia (43), lakásbiztosítás (42), káresemény (41), eu (40), biztosítás (39), hitelezés (38), utasbiztosítás (33), ingatlancom (33), nem-életbiztosítás (32), bírság (31), swiss re (30), elemzés (30), baleseti adó (30), románia (28), munich re (28), kockázat (26), felmérés (26), lakásár (25), egészségbiztosítás (24), reálhozam (23), viharkár (22), casco (21), bankraciohu (20), hitel (19), klímaváltozás (19), felelősségbiztosítás (19), brexit (19), hitelminősítő (19), kutatás (18), allianz (18), eiopa (18), devizahitel (18), union (17), befektetés (17), vagyonbiztosítás (17), csalás (17), természeti katasztrófa (16), groupama (16), pénzügyi szektor (16), nyereség (15), roland berger (15), magánnyugdíj (15), autó (15), konferencia (15), lakáshitel (14), cea (14), felvásárlás (14), ing (14), jelentés (14), nem-élet biztosítás (14), eb (14), kkv (14), balesetbiztosítás (14), cig pannonia (13), kína (13), tőkemegfelelés (13), k&h (13), aegon (13), gépjármű biztosítás (12), fbamsz (12), kiberbiztonság (12), uniqa (12), genertel (12), stressz-teszt (12), gépjármű (12), nyugdíjbiztosítás (11), kárigény (11), baleset (11), usa (11), villámkár (10), alkusz (10), s&p (10), fintech (10), aviva (10), ngm (10), hent (10), telematika (10), axa (10), hamisítás (10), használtautó (10), hamisítás elleni nemzeti testület (10), egészségügy (9), k&h biztosító (9), ksh (9), ingatlan (9), groupama biztosító (9), otp bank (9), árvíz (9), vig (9), kötvény (8), alulbiztosítás (8), betörés (8), közvetítő (8), verona (8), generali csoport (8), kórház (8), netriskhu (8), hurrikán (8), cig pannónia (8), nn (8), mobil (8), fitch (7), kiberbiztosítás (7), moodys (7), autóipar (7), pénztár (7), pwc (7), otp (7), buszbaleset (7), lakás (7), kaszab attila (7), kiberbűnözők (7), kiberbűnűzés (7), eset (7), 4life direct (7), erste (7), mkb (7), ügynök (7), adósság (7), gdp (7), eredmény (7), bamosz (7), akvizíció (7), hannover re (6), hitelminősítés (6), felügyelet (6), végtörlesztés (6), fejlesztés (6), görögország (6), adó (6), innováció (6), közvetítés (6), fagykár (6), unit-linked (6), ey magyarország (6), megújuló energia (6), digitalizáció (6), insurtech (6), agrárbiztosítás (6), köbe (6), kpmg (6), munkahely (6), államkötvény (6), allianz hungária (6), lakáspiac (5), nemzeti agrárgazdasági kamara (5), gender direktíva (5), munkanélküliség (5), szerződési jog (5), adatvédelem (5), gdpr (5), vienna life (5), vagyon (5), közlekedés (5), am best (5), értékpapírosítás (5), bróker (5), big data (5), unicredit (4), iot (4), vienna insurance group (4), profit (4), birság (4), életbiztosítás nem-élet biztosítás (4), lakástakarék (4), iais (4), lengyelország (4), signal (4), m&a (4), kárhányad (4), határidő (4), válság (4), elnök (4), aon (4), startup (4), éghajlatváltozás (4), gfk (4), közúti baleset (4), végtörlesztésl (4), tanulmány (4), századvég (4), aon benfield (4), posta (4), jövedelem (4), vihar (4), online (4), qbe (4), insurance europe (4), vienna life biztosító (4), deloitte (4), lloyds (4), union biztosító (4), blokklánc (3), aaa auto (3), viszontbiztosító (3), black friday (3), drón (3), államadósság (3), mi (3), bankkártya (3), fhb (3), létszámbővítés (3), vienna (3), zöld kártya (3), szlovákia (3), nyugdíjpénztár (3), jármű (3), díjfizetés (3), összeolvadás (3), lakáhitel (3), csok (3), cig pannónia biztosító (3), k&h bank (3), mabisz konferencia (3), síbiztosítás (3), mastercard (3), nak (3), alapkezelő (3), alulbiztosított (3), uniqa biztosító (3), mikrobiztosítás (3), hitelintézeti szemle (3), netrisk (3), biztosítási szektor (3), k&h biztos jövő index (3), eredmények (3), pénziránytű alapítvány (3), lízing (3), oktatás (3), kötelező (3), gilyén ágnes (3), erste biztosító (3), mesterséges intelligencia (3), szolvencia ii (3), foglalkoztatottság (3), amerika (3), nn biztosító (3), elektromobilitás (3), nfm (3), ingatlanbiztosítás (3), biztonság (3), oecd (3), integráció (3), betegség (3), adókedvezmény (3), gki (3), gyógyszer (3), limra (3), magyarország (3), kiberbűnözés (2), fhb csoport (2), vállalkozás (2), kárérték (2), uber (2), önvezető autók (2), pioneer (2), dimenzió biztosító (2), who (2), atm (2), accenture (2), nemzeti fogyasztóvédelmi hatóság (2), bankráció (2), aegon magyarország (2), ingatlanpiac (2), ügyfélszolgálat (2), tűzesetek (2), magyar bankszövetség (2), Általános egészségbiztosító (2), határidők (2), luxemburg (2), thomas hladky (2), dublin (2), aig (2), kampány (2), cp contact (2), blockchain (2), portfoliohu konferencia (2), biztosítási piac (2), eurostat (2), fenntarthatóság (2), social media (2), értékesítés (2), környezettudatosság (2), építőipar (2), pénz7 (2), ajánlás (2), járműbiztosítás (2), olasz (2), microsoft (2), rekord (2), cafeteria (2), unió (2), blokkchain (2), trenkwalder (2), atradius (2), pandurics anett (2), cotar (2), anglia (2), díjak (2), agrár (2), kerékpár (2), földrengés (2), mobilfizetés (2), piac (2), kár (2), airbnb (2), biztosítási díj (2), dróntörvény (2), kínai biztosítási szektor (2), unsar (2), ausztria (2), drágulás (2), nav (2), veronai buszbaleset (2), pzu (2), muisz (2), zurich (2), befektetési alapok (2), marketing (2), lopás (2), garancia (2), szabályozás (2), alapkamat (2), kölcsön (2), leépítés (2), technológia (2), n26 (2), biztosítás és kockázat (2), árfolyamgát (2), biztosításközvetítés (2), nyaralás (2), dimenzió egyesület (2), jégkár (2), bíróság (2), informatika (2), németország (2), mentőcsomag (2), it (2), cyber (2), abi (2), világbank (2), astra (2), bnp paribas cardif biztosító (2), budapest bank (2), bankszektor (2), gyorsjelentés (2), jogsértés (2), mezőgazdaság (2), díjnavigátor (2), deloitte magyarország (2), bizalom (2), bűncselekmény (2), 2017 (2), hr (2), facebook (2), biztosító (2), olaszország (2), gyorshajtás (2), gazdaság (2), bdo magyarország (2), kárbejelentés (2), nrc marketingkutató és tanácsadó kft (2), biztosítótársaság (2), omnibus (2), díj (2), baker tilly hungária (2), fejlődő országok (2), albérlet (2), eub (2), bankbiztosítás (2), ukrajna (2), panaszkezelés (2), flottabiztosítás (2), régió (2), thm (2), generali-providencia (2), ferma (2), egészsébiztosítás (2)
Rendezvényajánló
FINTECHSHOW 2017
Időpont:
2017.04.11 - 2017.04.11
Helyszín:
Anker't - Budapest, Paulay Ede utca 33.
további információk