-2 °C Budapest
close up programmer man hand typing on keyboard laptop for register data system or access password at dark operation room , cyber security concept

Itt a nagy vírusjelentés: erre számíthatnak 2023-ban a vállalkozások és alkalmazottaik

2023. január 23. 20:50

Diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, szigorodnak a kiberbiztosítási feltételek, valamint még nagyobb figyelmet kapnak az ellátási láncokat érintő támadások és az IT-higiénia. A BlueVoyant iparágvezető kibervédelmi vállalat szakértői összeállították 2023-as kiberbiztonsági előrejelzésüket, amelyek alapján érdemes felkészülni az új évre - közölte a cég.

Nő a gyártó-, és energiaipar kibervédelemre fordított költségvetése

A gyártóiparnak 2022-ben is szembe kellett néznie az ellátási láncot érintő számos problémával, az iparági szereplők ennek megfelelően jelentős lépéseket tettek a kapcsolódó kiberkockázatok kezelésében. A gyártók 64 százaléka 2022-ben már az ellátási láncot érintő kiberkockázatokra is figyelmet fordított, közel ötven százalékuk (44%) pedig integrált kockázatkezelési programot vezetett be, ami a legmagasabb arány a 2022-ben vizsgált iparágak között. Az ellátási láncot érintő egyre gyakoribb és súlyosabb támadások miatt a beszállítók ezreivel kapcsolatban álló gyártóipar szereplői 2023-ban várhatóan növelni fogják az ellátási lánc kiberbiztonságára szánt költségvetésüket.

A közüzemi és energetikai ágazatban az energetikai vállalatok 99 százaléka állítja, hogy az elmúlt évben legalább egy, a beszállítói láncot érintő incidens érintette negatívan a működését, ami a legmagasabb arány bármely más iparághoz képest. Mivel ez továbbra is az egyik leggyakrabban támadott ágazat, különösen fontos, hogy az iparági szereplők 2023-ban is felkészüljenek az ellátási lánc védelmével kapcsolatban felmerülő kihívásokra. Jó hír, hogy várhatóan az energetikai vállalatok közel kétharmada (60%) 12 hónap alatt átlagosan 60 százalékkal szeretné növelni az erre szánt költségvetését.

A magántőkepiacon is fókuszban az IT-higiénia

A magántőkepiacon működő cégek a saját szervezetükön belül és portfólió cégeikben egyaránt nagyon eltérő megközelítést alkalmaznak a kiberkockázat-kezelés területén. Egyes vállalatok már felismerték, hogy a kiberbiztonság valós és kezelhető kockázat, mások pedig még csak most kezdenek el erre figyelmet fordítani. A 780 portfólió társaságnál a BlueVoyant által megfigyelt kritikus jelentőségű rendszerek több mint 70 százaléka például a gyenge IT-higiéniai előírások miatt volt sebezhető. Míg egy befektetést megelőzően a kockázati- és magántőke-befektetési társaságok jellemzően átvilágítják a kiberkockázatokat, később már nem figyelik proaktívan és folyamatosan a portfóliójukat a kiberfenyegetések szempontjából. Vannak azonban arra utaló jelek, hogy 2023-ban az iparág elkezd áttérni a rendszeres ellenőrzésre, hogy csökkentse a kiberfenyegetésekkel járó potenciális pénzügyi kockázatot. Ennek érdekében a szervezetek elsősorban szakértelembe és technológiába fognak fektetni.

Szigorodnak a kiberbiztosítások

Az egyre gyakrabban előforduló kiberbiztonsági-incidensek – különösen az üzleti e-mailek kompromittálódása –, és az elszaporodó zsarolóvírus-támadások miatt a biztosítási szolgáltatók tovább szigorítják a feltételeket és növelik díjaikat. A Lloyd's of London például 2023 márciusa óta nem nyújt fedezeteket bizonyos biztosítási eseményekre. Ennek ellenére továbbra is fontos kiberbiztosítással rendelkezni. A szerződéskötés folyamata és a kockázatvállalási kérelem kitöltése is segít a kockázatok felmérésében és a kibervédelem szintjének meghatározásában.

Az így kapott információk értékesek nemcsak az informatikai biztonsági vezető (CISO), hanem az igazgatótanács és a pénzügyi igazgató számára is.

Az új évben a szolgáltatók új területek felé nyitnak, míg a szervezetek valószínűleg nagyobb hangsúlyt fektetnek majd a biztosíthatóságra és az ágazatokon átívelő kockázatok megértésére. A biztosítási díjak továbbra is emelkedni fognak, a biztosítók tesztelni fogják a szervezetek kockázatviselési kapacitását és meghatározott eseménytípushoz kötött fedezeteket állapítanak meg. Előnyben lesznek azok a szervezetek, amelyek proaktív intézkedéseket hajtanak végre.

JÓL JÖNNE 2 MILLIÓ FORINT?

Amennyiben 2 millió forintot igényelnél, 60 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 54 087 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,29 %), de nem sokkal marad el ettől az MKB Bank 54 721 forintos törlesztőt (THM 14,57%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

Diverzifikálódó zsarolóvírus-csoportok és szélesebb kört érintő támadások

2023-ban tovább mélyül a szakadék a látszólag nyereségvágyból működő (például Lockbit és PYSA) és a nyilvánvalóan vagy nyíltan politikai motivációval rendelkező (például Prestig an, RansomBoggs) zsarolóvírus-csoportok között. 2022-ben számos nagy csoport omlott össze és a megszűnésüket követően új és átszervezett csoportok jöttek létre. Ez a trend várhatóan folytatódik: a korábbi vezetők és a támadásokat végrehajtó szereplők saját útra lépnek, visszavonulnak, vagy igyekeznek elhatárolódni korábbi hírnevüktől. A Conti felbomlása és a Darkside többszöri átnevezése bebizonyította, hogy a rendszeres névváltás hatékonyan képes eloszlatni a nem kívánt figyelmet. Ha ez a megközelítés továbbra is népszerű marad, a magukat bejelentő új csoportok látszólagos száma drámaian megnő, miközben valójában sokan közülük csak korábbi csoportok maradványai.

A 2023-ban egyre szofisztikáltabb támadások már a könnyebb célcsoportnak számító, kisebb vállalatokat is célozzák, így a bűnözőcsoportok kevésbé vonják magukra a média figyelmét. Ez egyben hatékony gyakorlási terepet biztosít a fiatal hackerek számára, akik a könnyebb célpontokon keresztül megtanulják hogyan lehet bejutni az igazán nagy dobásnak számító zsarolóvírusok üzletébe.

Az összetett digitális ellátási láncok gondot okoznak a felkészületlen szervezeteknek

Az egyre komplexebb beszállítói ökoszisztémából adódó, gyakran nem átlátható környezeti kockázatok miatt a digitális ellátási láncok is egyre összetettebbek lesznek. Csak az elmúlt évben a vállalatok 98 százaléka mondta azt, hogy az ellátási láncukban bekövetkezett kiberbiztonsági incidens negatívan érintette őket. A növekvő tendencia 2023-ban is folytatódik, amíg a vállalatok nem kezdenek el aktívan együttműködni beszállítóikkal a biztonsági helyzetük javítása érdekében. Ebben a folyamatban kulcsfontosságú szerepet kap a sebezhetőségek folyamatos monitorozása és nyomon követése, valamint az aktív kommunikáció a partnerek között. Ahogy a digitális ellátási lánc fejlődik, úgy kell fejlődnie a vállalatoknak is. A felzárkózást halogató szervezetek költséges problémákkal nézhetnek szembe, ami bármely iparágban súlyos következményekkel járhat.

A sikeres kibervédelem versenyelőnyt jelent

A BlueVoyant kutatásainak eredményei az elmúlt időszakban egyértelműen megmutatták, hogy a sikeres vállalati kibervédelem kulcsa  a belső kockázatok, és  az ellátási láncot érintő külső fenyegetések együttes kezelése, továbbá ezek beillesztése egy integrált kockázatkezelési programba. 2023-ban ez nem csak versenyelőnyt jelenthet a vállalatoknak, de kiberbiztosítási költségeiket is csökkenthetik.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Óriási dobásra készül 2023-ban a magyar Kickstarter: ez lehet a válság ellenszere?

Hivatalosan is elindította befektetési kampányát a Brancs közösségi piactér, amely rekordérdeklődéssel zárta az előregisztrációs kampányát.

Újabb két közösségi kampány lett sikeres: mutatjuk, hogy melyik (x)

Év végén két újabb izgalmas kampány ért el kiemelkedő sikereket a Brancs piacterén.

Jövőre ezeket az ötleteket lesz érdemes figyelni!

Most viszont bemutatunk 3 olyan projektet, amikről valószínűleg sokat fogunk még hallani 2023-ban!

Zubreczki Dávid: teljesen abszurd, hogy erről végleg lemondtak a budapestiek

A könyv szerzőjét, Zubreczki Dávidot kérdeztük a balatoni fejlesztésekről, a városnézésről, építészetről és hogy mitől lenne élhetőbb Budapest. Interjú.

Erről ne maradj le!
NAPTÁR
Tovább
2023. február 6. hétfő
Dorottya, Dóra
6. hét
KONFERENCIA
Tovább
Digital Transformation 2023
Innovatív technologiák a hatékonyságnövelésért!
Sustainable Tech 2023
Innováció ma, zöld gazdaság holnap!
Biztosítás 2023
A tavasz meghatározó pénzügyi konferenciája március 8-án!
EZT OLVASTAD MÁR?