Kiberbiztosítás az állam ellen?

 2017. augusztus 8., kedd 12:00
A A
Ismert tény, hogy míg Európában továbbra is elképesztően lassan növekszik a kiberbiztosítási piac, addig az USA-ban egyre gyorsuló ütemben terjeszkedik. Az egyik szereplő, a Kroll Associates első embere, a korábban FBI ügynökként dolgozó Jason Smolanoff szerint ebben nagy szerepe van az államoknak, de egyáltalán nem úgy, ahogy azt elsőre gondolnánk.

Smolanoff szerint az USA-ban jelenleg egyfajta sajátos átmeneti korszak figyelhető meg, melynek során mind a szövetségi kormány, mind az egyes államok különféle kiberbiztonságot szabályozó jogszabályi kereteket próbálnak megteremteni, illetve alkalmazni a területükön tevékenykedő vállalatokra. A klasszikus forgatókönyv egy kibertámadást követően, hogy megjelennek a kormányzati szervek képviselői a cégnél, és úgynevezett "visszamenőleges nyomozást" folytatnak le, melynek során azt igyekeznek kideríteni, hogy megfelelő adatbiztonsági intézkedéseket foganasítottak-e a vállalatnál, és amennyiben úgy találják ezek nem történtek meg, úgy megbírságolják azt.

Hagsúlyozza azonban, hogy ezek a bírságok korántsem csak egy állam területére terjednek ki, ugyanazon incidensért lényegében mindenhol egyszerre, egymással párhuzamosan büntethetik ugyanazt a céget, függetlenül a más államokban már kiszabott bírságoktól, esetleg felmentéssel lezárult más vizsgálatok eredményétől. Saját tapasztalataira hivatkozva elmondta, van olyan ügyfelük, aki jelenleg hét különböző helyi vagy szövetségi ügynökséggel pereskedik jelenleg.

Smolanoff egészen odáig megy, hogy a kibertámadások kockázatai között nem is a technológai jellegű károk állnak az élen, hanem a reputációs, pénzügyi és jogi kockázatok, melyekért viszont elsősorban az állami és szövetségi szervek felelősek, akik furcsa mód épp a támadás áldozatait célozzák meg. A trendet szerinte két jelenség is erősíti, egyfelől a minél szigorúbb fellépéssel maguknak nevet szerezni próbáló politikusok és hivatalnokok, másrészt az illetékes szervek lényegében egy új, gyümölcsöző bevételi forrást látnak az áldozatul esett vállalkozásoknak. Habár elismerte, hogy nézeteit sokan cinikusnak tarthatják, de elmondása szerint saját szemével látta milyen gyorsan születnek a semmiből kifejezetten ezzel a problémakörrel foglalkozó részlegek az érintett ügynökségeknél.

Ugyancsak visszásnak tartja a különféle auditok és minősítések követelményeit, különösen mivel a támadásokban érintett cégek jelentős része elképesztő összegeket fordított a kiberbiztonságra, beleértve a különféle minősítéseket, ám ennek ellenére áldozattá váltak, sőt a bírságok alól sem mentesültek. Smolanoff szerint bármilyen szomorú és visszás ez a jelenség, csak a megfelelő biztonsági rendszer kiépítésével lehet ez ellen hatékonyan fellépni. Ennek pedig elsősorban abból a feltevésből kell kiindulnia, hogy az incidens egész biztosan be fog következni. Meg kell határozni, milyen adatokat kezel a cég, az kiknek a számára lehet értékes, és ennek megfelelően kell gondoskodni ezek védelméről. Akár ügyfél, akár kormányzati szervek képviselői számára kész, logikus, jól felépített válasszal kell rendelkezni. A megfelelő védelem manapság már nem az áthatolhatatlan rendszert jelenti, ez ráadásul eleve illúzió volt korábban is. Sokkal inkább az illetéktelen betörések gyors detektálására és elhárítására kell törekedni. Ha például illetéktelenek hozzáférnek egy középvezetői, vezetői géphez, az még nem olyan nagy probléma, ha idejében érzékeli a rendszer és onnan nem jut tovább a behatoló. A biztosító mindezek megteremtésében akkor tud hatékonyan közreműködni, ha követelményrendszerében az erre irányuló megfelelő ösztönzők és professzionális útmutatók is helyet kapnak, egyfajta együttműködő partnerként tud részt venni a védelem kialakításában. Ennek megléte egyfelől korszerű védekezésre teszi képessé az adott szervezetetet a kibertámadások ellen, másfelől amennyiben mégis megtörténne a baj, minimalizálhatja az esetleges bírságokat is.

Smolanoff a legfrissebb típusú fenyegetésekről szólva úgy vélekedik, annál nagyobb hibát el sem lehet követni, mint fizetni a zsarolóvírus támadása esetén. Szerinte lényegében 50 százalék az esély arra, hogy visszakapjuk ilyenkor az adatokat, ráadásul jelezzük a támadó felé, hogy van pénzünk és fizetni is hajlandóak vagyunk, miért ne jönne még nagyobb elánnal utánunk a jövőben?

 

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás

A Cisco közzétette évközi kiberbiztonsági jelentését, amely napjaink legfontosabb...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (97), díjbevétel (96), kgfb (94), megtakarítás (93), öngondoskodás (89), nyugdíj (82), mabisz (75), életbiztosítás (75), katasztrófa (60), fogyasztóvédelem (60), bank (59), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (47), eu (45), pszáf (44), ingatlancom (43), szolvencia (43), biztosítás (42), káresemény (41), elemzés (41), utasbiztosítás (39), hitelezés (38), bírság (33), nem-életbiztosítás (32), felmérés (32), kutatás (32), lakásár (31), swiss re (31), baleseti adó (30), románia (29), munich re (28), viharkár (27), kockázat (26), bankraciohu (25), casco (24), egészségbiztosítás (24), reálhozam (23), brexit (22), hitel (22), klímaváltozás (21), felelősségbiztosítás (21), hitelminősítő (19), union (18), roland berger (18), befektetés (18), eiopa (18), allianz (18), devizahitel (18), csalás (17), lakáshitel (17), k&h (17), vagyonbiztosítás (17), groupama (17), kína (16), magánnyugdíj (16), pénzügyi szektor (16), konferencia (16), természeti katasztrófa (16), ksh (16), kiberbiztonság (16), autó (15), nyereség (15), ingatlan (15), balesetbiztosítás (15), aegon (14), eb (14), jelentés (14), kkv (14), felvásárlás (14), nem-élet biztosítás (14), cea (14), cig pannonia (14), ing (14), fbamsz (13), ngm (13), nyugdíjbiztosítás (13), tőkemegfelelés (13), gépjármű (12), stressz-teszt (12), telematika (12), uniqa (12), genertel (12), baleset (12), használtautó (12), k&h biztosító (12), gépjármű biztosítás (12), fintech (11), usa (11), hamisítás (11), hamisítás elleni nemzeti testület (11), kárigény (11), axa (11), hent (11), egészségügy (10), s&p (10), alkusz (10), nn (10), villámkár (10), aviva (10), groupama biztosító (10), kiberbűnözők (9), otp bank (9), vig (9), kiberbűnűzés (9), generali csoport (9), cig pannónia (9), árvíz (9), közvetítő (8), betörés (8), kötvény (8), alulbiztosítás (8), kórház (8), verona (8), moodys (8), bamosz (8), netriskhu (8), mobil (8), gdp (8), autóipar (8), pénztár (8), hurrikán (8), eset (7), ey magyarország (7), eurostat (7), innováció (7), kiberbiztosítás (7), fitch (7), kaszab attila (7), építőipar (7), kpmg (7), erste (7), lakás (7), adósság (7), vihar (7), otp (7), eredmény (7), pwc (7), buszbaleset (7), insurtech (7), 4life direct (7), ügynök (7), mkb (7), akvizíció (7), digitalizáció (7), deloitte (7), adó (7), görögország (6), végtörlesztés (6), tanulmány (6), nav (6), union biztosító (6), fejlesztés (6), fagykár (6), unicredit (6), ingatlanpiac (6), munkahely (6), közvetítés (6), köbe (6), unit-linked (6), lakáspiac (6), felügyelet (6), netrisk (6), megújuló energia (6), allianz hungária (6), államkötvény (6), hitelminősítés (6), hannover re (6), agrárbiztosítás (6), bróker (5), online (5), közlekedés (5), vagyon (5), gdpr (5), vienna life (5), am best (5), biztosítási szektor (5), csőd (5), nemzeti agrárgazdasági kamara (5), lengyelország (5), adatvédelem (5), síbiztosítás (5), gfk (5), értékpapírosítás (5), big data (5), szerződési jog (5), gender direktíva (5), jövedelem (5), munkanélküliség (5), posta (4), bdo (4), lakástakarék (4), betegség (4), nyugdíjpénztár (4), bankkártya (4), qbe (4), századvég (4), uniqa biztosító zrt (4), csok (4), közúti baleset (4), infláció (4), startup (4), green holiday (4), profit (4), elnök (4), albérlet (4), államadósság (4), turizmus (4), signal (4), insurance europe (4), birság (4), adókedvezmény (4), aon benfield (4), kárhányad (4), nn biztosító (4), válság (4), iais (4), végtörlesztésl (4), aon (4), mezőgazdaság (4), mastercard (4), iot (4), vienna insurance group (4), életbiztosítás nem-élet biztosítás (4), éghajlatváltozás (4), világbank (4), biztosítási piac (4), összeolvadás (4), vienna life biztosító (4), határidő (4), lloyds (4), gki (4), m&a (4), eredmények (3), cafeteria (3), aaa auto (3), black friday (3), elektromobilitás (3), alapkezelő (3), nak (3), hitelintézeti szemle (3), előrejelzés (3), magyarország (3), kár (3), pandurics anett (3), szolvencia ii (3), kötelező (3), biztonság (3), pénziránytű alapítvány (3), mabisz konferencia (3), mesterséges intelligencia (3), vienna (3), amerika (3), drón (3), idd (3), jármű (3), nfm (3), intrum justitia (3), blokklánc (3), uniqa biztosító (3), nyaralás (3), gazdasági növekedés (3), atradius (3), internet (3), mikrobiztosítás (3), oecd (3), cp contact (3), gyógyszer (3), erste biztosító (3), foglalkoztatottság (3), k&h bank (3), gilyén ágnes (3), oktatás (3), tállai andrás (3), biztosító (3), ingatlanbiztosítás (3), alulbiztosított (3), ingatlanár (3), szlovákia (3), díjfizetés (3), lízing (3), integráció (3), szabályozás (3), limra (3), viszontbiztosító (3), fhb (3), lakáhitel (3), önvezető autó (3), cig pannónia biztosító (3), leépítés (3), elektromos autó (3), mi (3), zöld kártya (3), k&h biztos jövő index (3), befektetési alapok (3), trenkwalder (3), létszámbővítés (3), anglia (2), földrengés (2), kínai biztosítási szektor (2), nemzeti fogyasztóvédelmi hatóság (2), windisch lászló (2), thomas hladky (2), automatizáció (2), pew research center (2), cib (2), tűzkár (2), rekord (2), díjak (2), határidők (2), veronai buszbaleset (2), biztosítótársaság (2), dimenzió biztosító (2), dimenzió egyesület (2), környezettudatosság (2), adóbevallás (2), dimenzió (2), munkaerő (2), biztositashu (2), román (2), social media (2), hozam (2), enet (2), ügyfélszolgálat (2), lakásépítés (2), agrár (2), szÉp-kártya (2), Általános egészségbiztosító (2), aegon magyarország (2), online vásárlás (2), növekedés (2), ovb (2), személyi kölcsön (2), zsarolóvírus (2), pályázat (2), okostelefon (2), kiskereskedelem (2), theresa may (2), telenor (2), terrorfenyegetettség (2), fenntarthatóság (2), ingatlannethu (2), cotar (2), ey (2), készpénz (2), microsoft (2), nrc marketingkutató és tanácsadó kft (2), portfoliohu konferencia (2), pioneer (2), dublin (2), önvezető autók (2), aig (2), biztosítás és kockázat (2), baker tilly hungária (2), eljárás (2), bnp paribas cardif biztosító (2), budapest bank (2), nemzetgazdasági minisztérium (2), dróntörvény (2), pénz7 (2), versenytörvény (2), blockchain (2), psd2 (2), vállalkozás (2), gvh (2), jégkár (2), luxemburg (2), kerékpár (2), paypal (2), 2017 (2), korrupció (2), atm (2), kampány (2), orfk (2), kárbejelentés (2), magyar bankszövetség (2), clb (2), fogyasztóvédelmi index (2), bdo magyarország (2), tűzesetek (2), fhb csoport (2), cig (2), duna house (2), datahouse (2), mobilfizetés (2), juttatás (2), bankráció (2), ajánlás (2), muisz (2), németh dávid (2), who (2), kiberbűnözés (2), deloitte magyarország (2), n26 (2), flottabiztosítás (2), generali-providencia (2), bankbiztosítás (2), olaszország (2), gazdaság (2), egészségpénztár (2), panaszkezelés (2), thm (2), időjárás (2), garancia (2), díjnavigátor (2), régió (2), ferma (2), egészsébiztosítás (2), ukrajna (2), facebook (2), táppénz (2), accenture (2), kárérték (2), részvény (2), uber (2), díj (2), értékesítés (2), cafetéria (2), bűncselekmény (2), bizalom (2), hr (2), fejlődő országok (2), eub (2), marketing (2), lopás (2), fizetés (2), astra (2), mentőcsomag (2), németország (2), bíróság (2), árfolyamgát (2), bankszektor (2), gyorsjelentés (2), interjú (2), cyber (2), informatika (2), abi (2), it (2), biztosításközvetítés (2), jogsértés (2), biztosítási díj (2), unsar (2), állampapír (2), technológia (2), kölcsön (2), alapkamat (2), zurich (2), ausztria (2), európa (2), élelmiszer (2), pzu (2), drágulás (2), terror (2), airbnb (2), gyorshajtás (2), omnibus (2), olasz (2), kid (2), piac (2), unió (2), járműbiztosítás (2), európai bizottság (2), blokkchain (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk