Az egyre gyakoribb adatvédelmi támadások minden vállalkozás számára komoly üzleti kockázatot jelentek. A nagyvállalatok túlnyomó része felkészült az új típusú biztonsági kockázatokra, de vajon milyen lehetőségeik vannak a mikro, kis- és középvállalkozásoknak arra, hogy megvédjék informatikai rendszereiket és biztosítsák az adatbiztonságot egy esetleges hackertámadás esetén?
Nagyobb kárt okoznak a kibertámadások, mint a természeti katasztrófák
Az Allianz év elején publikált kockázati barométere szerint súlyos adatvédelmi incidensek, jelentős kibertámadások miatt bekövetkező hálózatkiesések, valamint megszigorított adatvédelmi előírások állítják újabb kihívás elé a vállalatokat. Becslések szerint a kiberbűncselekmények ma már évi 600 milliárd dolláros kárt okoznak globálisan, míg 2014-ben ez évi 445 milliárd dollár volt[1]. Ez háromszor annyi, mint a természeti katasztrófák által okozott kár (10 éves átlagban 208 milliárd dollár)[2]. Ennek oka egyrészről az, hogy a bűnözők egyre innovatívabb módszereket vetnek be az adatlopásra, csalásokra és zsarolásra, illetve nő az országok és a hozzájuk köthető hackercsoportok által jelentett kiberveszély.
Egyre kifinomultabb módszerekkel támadnak a hackerek
A hackerek leggyakrabban a kritikus infrastrukturális szolgáltatókat célozzák meg, értékes adatokat és üzleti titkokat tulajdonítanak el a vállalatoktól. Az is egyre jellemzőbb, hogy a kiberbiztonsági események nyomán peres ügyekre – így értékpapírokkal kapcsolatos és fogyasztói csoportperekre kerül sor. Az adatvédelmi incidensek és az informatikai leállások emellett súlyos felelősségbiztosítási következményekkel is járhatnak, ha az érintett adatalany kártérítést követel a vállalattól.
Statisztikák
Az Európai Bizottság hivatalos statisztikái szerint a GDPR hatálybalépésétől, 2018. május 25-től 2019. január végéig terjedő időszakban 41 502 adatkezeléssel kapcsolatos incidenst jelentettek az Európai Unióban a különböző adatkezelő szervezetek, vállalkozások, és eddig egyelőre 91 esetben szabtak ki bírságot az illetékes hatóságok. A legtöbb esetet Hollandiában, Németországban és az Egyesült Királyságban regisztrálták (12 600, 15 400 és 10 600).
Magyarországon az incidens bejelentésekből 2018. május 25-től mintegy 200 érkezett a NAIH-hoz, ezek harmada téves címre küldött küldemény miatt érkezett be, 10 százaléknál jogellenesen tettek közzé valamit, hasonló arányban volt, hogy valaki jogellenesen ismert meg adatokat, de 3 százalékban különböző adathordozók elveszítése miatt is a hatósághoz fordultak. A NAIH elnöke szerint ebből is látszik, hogy az adatvédelmi incidensek legtöbbször emberi mulasztásra vezethetőek vissza, például amikor valaki véletlenül rányom a mindenkinek elküld gombra a levelezésében.
Digitális üzleti és adatvédelmi biztosítás
Az Allianz Cégmester vállalkozásbiztosítás, egy komplex biztosítási csomag, amely a leggyakoribb kockázatokra való vagyon és felelősségbiztosítások mellett a kiberkockázatokra, az adatvédelmi incidensekkel, adatlopással kapcsolatban felmerülő károkra és bírságokra is fedezetet kínál. Az Allianz Cégmester vállalkozásbiztosítás gyorsan és egyszerűen, akár online is megköthető és rugalmasan alakítható fedezeteket tartalmaz az olyan kisvállalkozások számára is, amelyek telephelyi összvagyonának biztosítási összege maximum 100 millió Ft, éves bruttó árbevétele maximum 400 millió Ft, és maximum 10 főt foglalkoztatnak.
[1] Center for Strategic and International Studies, Economic Impact of Cybercrime – No Slowing Down (Stratégiai és Nemzetközi Tanulmányok Központ: A kiberbűnözés hatása – nincs megállás)
[2]Swiss Re, Preliminary sigma estimates for 2018 (Előzetes valószínűségi becslések a 2018-as évre)
A kiberkockázatok nagyobb veszélyt jelentenek, mint a katasztrófák
