Mindenkire szükség van a hatékony kibervédelemhez

 2017. április 18., kedd 14:00
A A
Korunk egyik legnagyobb vívmánya az információk hálózatba kötése, egyszerű és gyors elérhetősége. Ez azonban azt is jelenti, hogy nincs olyan profilú és méretű szervezet, ami ne lenne kitéve azok támadásainak, akik ezekkel az információkkal vissza akar élni.

Naivitás azt feltételezni, hogy a kiberbűnözők célkeresztjében kizárólag azok a nagyvállalatok, szervezetek állnak, akik kifejezetten érzékeny adatokat kezelnek, illetve akik sikeres megtámadása a legnagyobb profittal kecsegtet. A hackerek folyamatosan a leggyengébb láncszemeket keresik, az online szféra azon jelentéktelennek tűnő szereplőit, akiken keresztül megnyílhat az út a már kifejezetten vonzó zsákmányt jelentő, rengeteg adatot kezelő óriásokig. Az elmúlt hónapok példái kiválóan megmutatták, hogy ezeknek a bűnözőknek semmi sem szent: az USA egészségügyi szektora lényegében folyamatos támadás alatt áll egy jó ideje, egyre gyakoribbak az olyan események, melyek akár napokra ellehetetlenítik teljes kórházak működését. A közelmúlt egyik „slágere” ebben a tekintetben a ransomware-nek nevezett zsarolóvírusok térnyerése, melyek egy-egy egészségügyi ellátóközpont IT infrastruktúrát teljes vagy részleges blokk alá helyezik, amíg az intézmény nem fizeti ki a „váltságdíjat”. Közel sem csak az adott kórház likviditása van veszélyben, életmentő műtétek, dialízisek, fontos vizsgálatok válnak lehetetlenné, lényegében az egész intézmény lebénul, a zsarolóknak szemmel láthatóan mindegy, hány életet veszélyeztetnek a haszonszerzés reményében.

A már jelenleg is igen súlyos helyzetet az IoT (Internet of Things) exponenciális növekedése csak tovább fogja súlyosbítani a közeljövőben, a hálózatra kötött eszközök ugyanis mind potenciális rést jelentenek az adott szervezet biztonsági rendszerében, 2020-ra egyes előrejelzések szerint egy főre 6 ilyen eszköz esik majd. De ne álljunk meg itt, a napokban tartott 2017 Cyber Liability Symposium egyik vezérszónoka, Pieter Zatko előadásában megjegyezte, egy korszerű vadászgép pillanatnyilag 3500 olyan alkatrésszel, alrendszerrel rendelkezik, melyek direkt vagy indirekt módon az Internetre kapcsolódik. Zatko elég hiteles forrásnak tekinthető, személyében egy jó ideje az USA szövetségi kormányának alkalmazásában lévő, elismert „etikus hackert” tisztelhetünk. Visszatérve a vállalatok fenyegetettségének területére, a kibertámadások okozta konkrét károk mellett közvetett problémákkal is számolni kell, mint például az adott cég reputációján esett csorba, melyek jellemzően fejek hullásához, és újragondolt kibervédelmi stratégia alkalmazása helyett gyors, pánikszerű látszatintézkedésekhez, kontraproduktív folyamatokhoz, vagy akár az adott cég teljes bedőléséhez is vezet. 

Ezt a piacon működő szervezetekre súlyosbodó nyomást csak tovább fokozza a szabályozói környezet rugalmatlansága, nehézkes reakcióideje, melyek sok esetben csak futnak a problémák után, teljesen ignorálják azokat, de arra is van példa, hogy az inkább politikai kommunikációs célokat szolgáló intézkedések egyenesen további terheket ró a kibertámadások potenciális vagy aktuális elszenvedőire. Az általános tapasztalat inkább azt mutatja, hogy a mindenkori törvényhozásnak ugyan foglalkozni kell a kibertámadások okozta fenyegetéssel, de célszerű ezt szigorúan naprakész szakértők bevonása mellett, és az alapvető területekre szorítkozva – mint például a személyiségi jogok védelme, a felelősségi körök egyértelmű definiálása – tennie. Csak egy példát mondva egyre több országban vetődik fel a kötelező kiberbiztosítás ötlete, ami alapvetően nem hangzik rossz gondolatnak. Ha azonban jobban belegondolunk, a gyakorlati megvalósítás sok problémát vetne fel: egy ilyen törvény vélhetően előírná a kötelezően igénybe vehető biztosítás követelményeit, a kiberfenyegetések és az információtechnológia gyors evolúciója mellett azonban jó eséllyel már életbelépése előtt elavulttá válna ez a követelményrendszer. Az állam jellemzően sehol nem tud olyan rugalmasan és gyorsan reagálni, amit ez a problémakör megkövetel, sok esetben egyes vállalatok sem képesek erre. Az utóbbi megállapítást figyelembe véve ugyanakkor mégis jobb gyakorlatnak tűnik, hogy az egyes piaci szereplők saját szakértelműket és tapasztalataikat összevetve alakítják ki, és tartják folyamatosan karban ezeket a sztenderdeket, és adott esetben ugyanúgy megkövetelik potenciális partnereiktől ezek alkalmazását, mint ma teszik azt számos egyéb biztosítás, minősítés esetében.

A túlzott állami szerepvállalás ellen szól az is, hogy még a piaci szereplők, biztosítók és vállalatok, illetve szervezetek számára is óriási fejtörést okoz, pontosan mi tartozik a kiberbiztosítás hatálya alá. Maradva a fejlett piacok példájánál, az USA-ban jelenleg 70 biztosító kínál kiberbiztosítást, és gyakorlatilag nincs két egyforma konstrukció. Nem csoda, hiszen ahogy a kiberkockázatok szinte hónapról-hónapra változnak, úgy alakul az adott vállalatok kitettsége is ezeknek, vagyis az az elképesztően problémás helyzet áll elő sok esetben, hogy még azok sem védettek, akik rendelkeznek kiberbiztosítással. Itt csak és kizárólag a biztosítási forma sztenderdizálódása vezethet eredményre, ami ismételten csak és kizárólag a biztosítási lánc valamennyi szereplőjének fokozott és folyamatos együttműködése esetén alakulhat ki és tartható fenn.

Érdekes módon egy belső, vállalati akadály is áll sok esetben a kiberbiztosítások alkalmazása előtt, ez pedig a cégek IT vezetőnek, munkatársainak, szakértőinek az ellenállása. Szerencsére azt látni, hogy ez a trend lassan letörik, ahogy egyre többen belátják, hogy ez a biztosítási forma nem ellenük irányul, sőt minden eddiginél aktívabb szerepvállalásukat teszi szükségessé, de még mindig jelentős azok tábora, akik saját munkájuk kritikáját látják benne. Roppant káros hozzáállás, tekintve, hogy a kiberbiztosítás léte egyfelől megerősítést jelent abban a tekintetben, hogy a vállalatvezetés abszolút felismeri az érintett szakemberek munkájának szükségességét, hovatovább olyan sztenderdek alkalmazására kötelezheti a vállalatot, melyek épp az ő munkájukat könnyítik meg, sőt hatékonyan hozzájárulhatnak a kármegelőzéshez éppúgy, ahogy egy lakásbiztosítás előírja az érintett ingatlan megfelelő védelmét, melyet a tulajdonosnak kell megvalósítania. Nem utolsósorban arra is érdemes az érintett szakembereknek tekintettel lenniük, hogy a kiberbiztosítás lényegében őket is védi, amennyiben annak előírásait minden kezükben lévő eszközzel betartani, betartatni igyekeztek.

Ehhez kapcsolódóan a kiberbiztosítás abban is komoly szerepet tölthet be, hogy a káresetet követően minél gyorsabban enyhíthetőek legyenek a negatív hatások, minél hamarabb vissza tudjon állni a szokásos ügymenet. Nem kizárólag az érintettek kártalanítását kell ez alatt érteni, hanem azokat az előre leegyeztetett protokollokat, eljárásrendeket, cselekvési terveket, melyek az adott incidenstől függően előírják az alapvető tennivalókat, segítve az esetleges kezdeti pánik eluralkodásának megakadályozását.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Zsarolóvírusok – csak a jéghegy csúcsa

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (136), megtakarítás (106), kgfb (104), díjbevétel (99), öngondoskodás (97), nyugdíj (93), életbiztosítás (79), mabisz (77), fogyasztóvédelem (66), bank (64), katasztrófa (60), eu (57), viszontbiztosítás (53), felmérés (53), generali (52), lakásbiztosítás (52), ksh (51), gépjármű-biztosítás (48), kutatás (48), elemzés (46), ingatlancom (46), pszáf (44), biztosítás (44), utasbiztosítás (44), káresemény (43), szolvencia (43), hitelezés (41), bírság (36), lakásár (36), nem-életbiztosítás (34), lakáshitel (33), casco (32), swiss re (31), baleseti adó (30), románia (30), munich re (29), kockázat (29), viharkár (28), felelősségbiztosítás (28), egészségbiztosítás (28), építőipar (27), klímaváltozás (26), k&h (26), bankraciohu (25), növekedés (25), hitel (25), allianz (25), eurostat (23), brexit (23), nyereség (23), gdp (23), reálhozam (23), egészségügy (22), befektetés (22), union (21), lakásépítés (21), turizmus (20), hitelminősítő (20), konferencia (20), ingatlan (20), groupama (20), aegon (20), természeti katasztrófa (20), kiberbiztonság (19), kína (19), fintech (19), roland berger (18), digitalizáció (18), eiopa (18), ngm (18), baleset (18), csalás (18), devizahitel (18), kkv (17), vagyonbiztosítás (17), infláció (16), magánnyugdíj (16), autó (16), munkanélküliség (16), balesetbiztosítás (16), felvásárlás (16), pénzügyi szektor (16), uniqa (15), nyugdíjbiztosítás (15), jelentés (14), fbamsz (14), eb (14), cig pannonia (14), ing (14), nem-élet biztosítás (14), cea (14), tőkemegfelelés (13), innováció (13), gépjármű (13), használtautó (13), genertel (13), ingatlanpiac (13), telematika (12), usa (12), k&h biztosító (12), gépjármű biztosítás (12), stressz-teszt (12), lakáspiac (12), gazdasági növekedés (12), axa (12), bankkártya (12), profit (12), hamisítás elleni nemzeti testület (11), cig pannónia (11), gki (11), alkusz (11), tanulmány (11), groupama biztosító (11), hamisítás (11), kárigény (11), előrejelzés (11), nn (11), önvezető autó (11), árvíz (11), hent (11), vig (11), jövedelem (10), s&p (10), idegenforgalom (10), aviva (10), generali csoport (10), villámkár (10), insurtech (10), hurrikán (10), csok (10), négyzetméterár (10), kiberbűnűzés (9), otp bank (9), hitelfelvétel (9), union biztosító (9), kiberbűnözők (9), deloitte (9), moodys (9), euroövezet (9), netriskhu (9), nav (9), adó (9), otp (9), oecd (9), mkb (8), fejlesztés (8), erste (8), albérlet (8), kórház (8), pénztár (8), alulbiztosítás (8), verona (8), prognózis (8), autóipar (8), biztosítási piac (8), pwc (8), közvetítő (8), mobil (8), adósság (8), bamosz (8), netrisk (8), fogyasztás (8), ügynök (8), betörés (8), kötvény (8), nyugdíjpénztár (8), eredmény (8), munkaerőpiac (7), lakás (7), kaszab attila (7), ey magyarország (7), használt lakás (7), gdpr (7), vienna life (7), vihar (7), fitch (7), vagyon (7), munkaerőhiány (7), buszbaleset (7), idd (7), ingatlanár (7), kpmg (7), online (7), 4life direct (7), közlekedés (7), államkötvény (7), budapest (7), határidő (7), lengyelország (7), akvizíció (7), eset (7), kiskereskedelem (7), kötelező (7), cig (7), kiberbiztosítás (7), készpénz (7), startup (7), kár (7), unit-linked (6), felügyelet (6), osztalék (6), elektromos autó (6), hannover re (6), hitelminősítés (6), állami támogatás (6), munkahely (6), fagykár (6), közvetítés (6), cafetéria (6), csőd (6), agrárbiztosítás (6), fizetés (6), juttatás (6), cafeteria (6), nn biztosító (6), mezőgazdaság (6), adatvédelem (6), bróker (6), allianz hungária (6), lakossági megtakarítás (6), görögország (6), végtörlesztés (6), hozam (6), köbe (6), export (6), megújuló energia (6), unicredit (6), lakástakarék (6), belföldi turizmus (6), nemzeti agrárgazdasági kamara (6), mezőgazdasági biztosítás (5), személyi kölcsön (5), államadósság (5), fhb (5), mobilfizetés (5), ajánlás (5), költségvetés (5), thm (5), átlagjövedelem (5), bankráció (5), black friday (5), mastercard (5), vienna life biztosító (5), áremelkedés (5), új lakás (5), gfk (5), duna house (5), nyesz (5), szabályozás (5), big data (5), otp nyugdíjpénztár (5), signal (5), síbiztosítás (5), erste biztosító (5), biztosítási szektor (5), lakossági hitel (5), szerződési jog (5), okostelefon (5), lízing (5), drágulás (5), am best (5), értékpapírosítás (5), ingatlanbiztosítás (5), családi ház (5), gender direktíva (5), összeolvadás (5), bér (5), logisztika (5), éghajlatváltozás (5), ipari termelés (5), kedvezményes áfa (5), világbank (5), válság (5), elnök (4), mge (4), életbiztosítás nem-élet biztosítás (4), kátyú (4), vienna insurance group (4), pandurics anett (4), végtörlesztésl (4), adókedvezmény (4), oktatás (4), gyógyszer (4), import (4), jogsértés (4), önkéntes nyugdíjpénztár (4), újlakás-építési piac (4), birság (4), századvég (4), jégkár (4), ügyfélélmény (4), népességfogyás (4), nfm (4), insurance europe (4), drón (4), m&a (4), európai bizottság (4), uber (4), datahouse (4), tbsz (4), díjfizetés (4), magán egészségügyi ellátás (4), piaci részesedés (4), iot (4), muisz (4), lloyds (4), mesterséges intelligencia (4), iais (4), aon benfield (4), foglalkoztatottság (4), szlovákia (4), biztosításközvetítés (4), magán nyugdíjpénztár (4), egyesülés (4), állampapír (4), biztosító (4), egészségügyi ellátás (4), tállai andrás (4), qbe (4), kárhányad (4), klímavédelem (4), green holiday (4), uniqa biztosító zrt (4), internet (4), atradius (4), németország (4), varga mihály (4), orvoshiány (4), kártérítés (4), betegség (4), húsvét (4), közúti baleset (4), aon (4), hiány (4), posta (4), részvény (4), bdo (4), külföldi munkavállalás (4), kátyúkár (4), magyarország (4), hálapénz (4), forint (3), mabisz konferencia (3), gépjárműpark (3), gvh (3), webáruház (3), lakossági fogyasztás (3), n26 (3), pénziránytű alapítvány (3), aaa auto (3), bankrendszer (3), anyagköltségalapanyagár (3), újautó-értékesítés (3), eredmények (3), autómegosztás (3), európai unió (3), díjemelkedés (3), online vásárlás (3), munkaerőköltség (3), carsharing (3), anglia (3), online kereskedelem (3), kibertámadás (3), mtÜ (3), alapkezelő (3), fogyasztási hitel (3), euro (3), revolut (3), intrum justitia (3), magyar utazási irodák szövetsége (3), átlagkereset (3), munkajövedelem (3), törlesztőrészlet (3), fundamenta (3), gyógyturizmus (3), bankszámla (3), cp contact (3), uniqa biztosító (3), nemzetgazdasági minisztérium (3), magyar bankszövetség (3), autóeladás (3), k&h bank (3), államháztartási hiány (3), psd2 (3), átlagéletkor (3), kerékpár (3), lakástakarékpénztár (3), karácsony (3), hosszú hétvége (3), munkaerő (3), veronai buszbaleset (3), cib (3), dízelautó (3), orfk (3), robot (3), kátyúbiztosítás (3), korrupció (3), pályázat (3), gilyén ágnes (3), használt autó (3), szállodaépítés (3), teszt (3), ingatlanértékesítés (3), népesség (3), adóbevallás (3), k&h biztos jövő index (3), lakásárak (3), cig pannónia biztosító (3), eladás (3), nak (3), háztartás (3), dróntörvény (3), elektromobilitás (3), budapest bank (3), szÉp-kártya (3), hitelintézeti szemle (3), minimálbér (3), bruttó átlagkereset (3), lakáhitel (3), lakásvásárlás (3), kiadás (3), használtautó-import (3), trenkwalder (3), hitelkártya (3), erste bank (3), lakáseladás (3), újautó-eladás (3), államháztartás (3), munkabér (3), telenor (3), mi (3), magánkórház (3), 2017 (3), biztosítási díj (3), halálozás (3), szolvencia ii (3), biztonság (3), ausztria (3), létszámbővítés (3), díj (3), ekb (3), it (3), nyaralás (3), interjú (3), értékesítés (3), limra (3), befektetési alapok (3), zurich (3), bankbiztosítás (3), vienna (3), leépítés (3), egészségpénztár (3), utazás (3), blokklánc (3), facebook (3), jármű (3), hr (3), viszontbiztosító (3), zöld kártya (3), jelzáloghitel (3), bíróság (3), mikrobiztosítás (3), imf (3), alulbiztosított (3), amerika (3), integráció (3), y generáció (3), ipari termelői ár (2), bulinegyed (2), litvánia (2), accenture (2), árfolyamgát (2), magyar nemzeti bank (2), társadalombiztosítás (2), nit hungary (2), autópiac (2), halálos gázolás (2), paypal (2), astra (2), blockchain (2), fejlődő országok (2), pénz7 (2), átlag jövedelem (2), horvátország (2), nettó átlagkereset (2), élelmiszer (2), bankszektor (2), eub (2), ltp (2), mkb bank (2), vállalati hitelezés (2), forgalom (2), versenytörvény (2), foglalkoztatás (2), fedezet (2), miniszterelnökség (2), bankfiók (2), nemzeti fogyasztóvédelmi hatóság (2), biztosítótársaság (2), mentőcsomag (2), árfolyam (2), felsőoktatás (2), kárérték (2), ipar (2), informatika (2), támogatás (2), közlekedési baleset (2), oroszország (2), biztosítás és kockázat (2), ey (2), helyettesítési ráta (2), bevándorlás (2), nemzetgazdasági miniszter (2), fogyasztói ár (2), vásárlás (2), egyszerű bejelentés (2),  (2), mkb-pannónia (2), társasház (2), vásárlóerő (2), gyorsjelentés (2), finanszírozás (2), egészség (2), várható élettartam (2), kormányprogram (2), életszínvonal (2), abi (2), enet (2), agglomeráció (2), világgazdasági fórum (2), cyber (2), theresa may (2), leányvállalatok (2), régiós növekedés (2), éves jövedelem (2), acea (2), microsoft (2), közösségi finanszírozás (2), 2018 (2), ovb (2), ingatlannethu (2), garancia (2), zsarolóvírus (2), mobiltárca (2), technológia (2), bizalmi index (2), fogyasztóvédelmi index (2), bdo magyarország (2), flotta (2), capital economics (2), díjnavigátor (2), gyógyszeripar (2), autóbérlés (2), külkereskedelmi többlet (2), kárbejelentés (2), cselekvési terv (2), életjáradék (2), deloitte magyarország (2), gépjárműkár (2), kölcsön (2), kínai biztosítási szektor (2), kiadások (2), energiafelhasználás (2), dimenzió egyesület (2), posta biztosító (2), tesla (2), automatizáció (2), pew research center (2), tűzkár (2), zöld energia (2), waberer (2), etikus életbiztosítás (2), marketing (2), cig emabit (2), bnp paribas cardif (2), energiahatékonyság (2), utazási iroda (2), termelés (2), ferma (2), törlesztés (2), ukrajna (2), jegybank (2), robotizáció (2), bűncselekmény (2), portfoliohu konferencia (2), piktogram (2), eu-támogatás (2), aig (2), gyorshajtás (2), lakásépítési boom (2), terror (2), kamat (2), vállalkozás (2), 2017-es év (2), deficit (2), kötelező gépjármű-felelősségbiztosítás (2), statisztika (2), coface (2), áfa (2), gki konjunktúraindex (2), beutazás (2), szegénység (2), magyar lízingszövetség (2), who (2), kiberbűnözés (2), panaszkezelés (2), németh dávid (2), fhb csoport (2), atm (2), eladósodás (2), euróövezet (2), generali-providencia (2), adatkezelés (2), luxemburg (2), dublin (2), tőzsde (2), olaszország (2), környezetvédelem (2), flottabiztosítás (2), mobiltelefon (2), terrorfenyegetettség (2), felszámolás (2), előzetes adatok 2017 (2), olasz (2), időjárás (2), magyar közút (2), román (2), davos (2), nrc marketingkutató és tanácsadó kft (2), választás (2), magánegészségügyi szolgáltatás (2), rekord (2), deviza (2), pioneer (2), nyugdíj-biztosítás (2), bizalom (2), gazdaság (2), földrengés (2), kh (2), szigorítás (2), eu-átlag (2), eljárás (2), nagyváros (2), tűzesetek (2), thomas hladky (2), webkereskedelem (2), home office (2), toyota (2), táppénz (2), baker tilly hungária (2), járműbiztosítás (2), gépjármű-értékesítés (2), magánvállalkozók nemzeti fuvarozó ipartestülete (2), nemzeti fejlesztési minisztérium (2), álláskereső (2), ilo (2), cotar (2), adójóváírás (2), ajándék (2), nfsz (2), szerződés (2), dimenzió (2), agrár (2), régió (2), dimenzió biztosító (2), ügyfélszolgálat (2), használtautó-eladás (2), busz (2), kiskereskedelmi forgalom (2), develor (2), szolgáltatás (2), változó kamatozás (2), egészsébiztosítás (2), magyar orvosi kamara (2), fúzió (2), önvezető autók (2), lopás (2), green holidays (2), piac (2), vállalati hitel (2), alapkamat (2), külkereskedelem (2), központi költségvetés (2), szerződéses feltétel (2), újlakás-ár (2), unió (2), airbnb (2), ipsos (2), bnp paribas cardif biztosító (2), biztos jövő index (2), pzu (2), blokkchain (2), áfa-csökkentés (2), vodafone (2), e-kereskedelem (2), start-up (2), bérleti díj (2), közgyűlés (2), betét (2), omnibus (2), úti cél (2), gépjárműpiac (2), gdp-növekedés (2), bankbetét (2), európa (2), készház (2), biztositashu (2), aegon magyarország (2), clb (2), social media (2), üvegházhatás (2), határidők (2), újlakás-építés (2), világgazdaság (2), okos telefon (2), fenntarthatóság (2), hitelállomány (2), kgfb-díjak (2), Általános egészségbiztosító (2), házasságkötés (2), unsar (2), környezettudatosság (2), upc (2), díjnövekedés (2), díjak (2), windisch lászló (2), lakástűz (2), okos szemüveg (2), kampány (2), kid (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk