Mindenkire szükség van a hatékony kibervédelemhez

 2017. április 18., kedd 14:00
A A
Korunk egyik legnagyobb vívmánya az információk hálózatba kötése, egyszerű és gyors elérhetősége. Ez azonban azt is jelenti, hogy nincs olyan profilú és méretű szervezet, ami ne lenne kitéve azok támadásainak, akik ezekkel az információkkal vissza akar élni.

Naivitás azt feltételezni, hogy a kiberbűnözők célkeresztjében kizárólag azok a nagyvállalatok, szervezetek állnak, akik kifejezetten érzékeny adatokat kezelnek, illetve akik sikeres megtámadása a legnagyobb profittal kecsegtet. A hackerek folyamatosan a leggyengébb láncszemeket keresik, az online szféra azon jelentéktelennek tűnő szereplőit, akiken keresztül megnyílhat az út a már kifejezetten vonzó zsákmányt jelentő, rengeteg adatot kezelő óriásokig. Az elmúlt hónapok példái kiválóan megmutatták, hogy ezeknek a bűnözőknek semmi sem szent: az USA egészségügyi szektora lényegében folyamatos támadás alatt áll egy jó ideje, egyre gyakoribbak az olyan események, melyek akár napokra ellehetetlenítik teljes kórházak működését. A közelmúlt egyik „slágere” ebben a tekintetben a ransomware-nek nevezett zsarolóvírusok térnyerése, melyek egy-egy egészségügyi ellátóközpont IT infrastruktúrát teljes vagy részleges blokk alá helyezik, amíg az intézmény nem fizeti ki a „váltságdíjat”. Közel sem csak az adott kórház likviditása van veszélyben, életmentő műtétek, dialízisek, fontos vizsgálatok válnak lehetetlenné, lényegében az egész intézmény lebénul, a zsarolóknak szemmel láthatóan mindegy, hány életet veszélyeztetnek a haszonszerzés reményében.

A már jelenleg is igen súlyos helyzetet az IoT (Internet of Things) exponenciális növekedése csak tovább fogja súlyosbítani a közeljövőben, a hálózatra kötött eszközök ugyanis mind potenciális rést jelentenek az adott szervezet biztonsági rendszerében, 2020-ra egyes előrejelzések szerint egy főre 6 ilyen eszköz esik majd. De ne álljunk meg itt, a napokban tartott 2017 Cyber Liability Symposium egyik vezérszónoka, Pieter Zatko előadásában megjegyezte, egy korszerű vadászgép pillanatnyilag 3500 olyan alkatrésszel, alrendszerrel rendelkezik, melyek direkt vagy indirekt módon az Internetre kapcsolódik. Zatko elég hiteles forrásnak tekinthető, személyében egy jó ideje az USA szövetségi kormányának alkalmazásában lévő, elismert „etikus hackert” tisztelhetünk. Visszatérve a vállalatok fenyegetettségének területére, a kibertámadások okozta konkrét károk mellett közvetett problémákkal is számolni kell, mint például az adott cég reputációján esett csorba, melyek jellemzően fejek hullásához, és újragondolt kibervédelmi stratégia alkalmazása helyett gyors, pánikszerű látszatintézkedésekhez, kontraproduktív folyamatokhoz, vagy akár az adott cég teljes bedőléséhez is vezet. 

Ezt a piacon működő szervezetekre súlyosbodó nyomást csak tovább fokozza a szabályozói környezet rugalmatlansága, nehézkes reakcióideje, melyek sok esetben csak futnak a problémák után, teljesen ignorálják azokat, de arra is van példa, hogy az inkább politikai kommunikációs célokat szolgáló intézkedések egyenesen további terheket ró a kibertámadások potenciális vagy aktuális elszenvedőire. Az általános tapasztalat inkább azt mutatja, hogy a mindenkori törvényhozásnak ugyan foglalkozni kell a kibertámadások okozta fenyegetéssel, de célszerű ezt szigorúan naprakész szakértők bevonása mellett, és az alapvető területekre szorítkozva – mint például a személyiségi jogok védelme, a felelősségi körök egyértelmű definiálása – tennie. Csak egy példát mondva egyre több országban vetődik fel a kötelező kiberbiztosítás ötlete, ami alapvetően nem hangzik rossz gondolatnak. Ha azonban jobban belegondolunk, a gyakorlati megvalósítás sok problémát vetne fel: egy ilyen törvény vélhetően előírná a kötelezően igénybe vehető biztosítás követelményeit, a kiberfenyegetések és az információtechnológia gyors evolúciója mellett azonban jó eséllyel már életbelépése előtt elavulttá válna ez a követelményrendszer. Az állam jellemzően sehol nem tud olyan rugalmasan és gyorsan reagálni, amit ez a problémakör megkövetel, sok esetben egyes vállalatok sem képesek erre. Az utóbbi megállapítást figyelembe véve ugyanakkor mégis jobb gyakorlatnak tűnik, hogy az egyes piaci szereplők saját szakértelműket és tapasztalataikat összevetve alakítják ki, és tartják folyamatosan karban ezeket a sztenderdeket, és adott esetben ugyanúgy megkövetelik potenciális partnereiktől ezek alkalmazását, mint ma teszik azt számos egyéb biztosítás, minősítés esetében.

A túlzott állami szerepvállalás ellen szól az is, hogy még a piaci szereplők, biztosítók és vállalatok, illetve szervezetek számára is óriási fejtörést okoz, pontosan mi tartozik a kiberbiztosítás hatálya alá. Maradva a fejlett piacok példájánál, az USA-ban jelenleg 70 biztosító kínál kiberbiztosítást, és gyakorlatilag nincs két egyforma konstrukció. Nem csoda, hiszen ahogy a kiberkockázatok szinte hónapról-hónapra változnak, úgy alakul az adott vállalatok kitettsége is ezeknek, vagyis az az elképesztően problémás helyzet áll elő sok esetben, hogy még azok sem védettek, akik rendelkeznek kiberbiztosítással. Itt csak és kizárólag a biztosítási forma sztenderdizálódása vezethet eredményre, ami ismételten csak és kizárólag a biztosítási lánc valamennyi szereplőjének fokozott és folyamatos együttműködése esetén alakulhat ki és tartható fenn.

Érdekes módon egy belső, vállalati akadály is áll sok esetben a kiberbiztosítások alkalmazása előtt, ez pedig a cégek IT vezetőnek, munkatársainak, szakértőinek az ellenállása. Szerencsére azt látni, hogy ez a trend lassan letörik, ahogy egyre többen belátják, hogy ez a biztosítási forma nem ellenük irányul, sőt minden eddiginél aktívabb szerepvállalásukat teszi szükségessé, de még mindig jelentős azok tábora, akik saját munkájuk kritikáját látják benne. Roppant káros hozzáállás, tekintve, hogy a kiberbiztosítás léte egyfelől megerősítést jelent abban a tekintetben, hogy a vállalatvezetés abszolút felismeri az érintett szakemberek munkájának szükségességét, hovatovább olyan sztenderdek alkalmazására kötelezheti a vállalatot, melyek épp az ő munkájukat könnyítik meg, sőt hatékonyan hozzájárulhatnak a kármegelőzéshez éppúgy, ahogy egy lakásbiztosítás előírja az érintett ingatlan megfelelő védelmét, melyet a tulajdonosnak kell megvalósítania. Nem utolsósorban arra is érdemes az érintett szakembereknek tekintettel lenniük, hogy a kiberbiztosítás lényegében őket is védi, amennyiben annak előírásait minden kezükben lévő eszközzel betartani, betartatni igyekeztek.

Ehhez kapcsolódóan a kiberbiztosítás abban is komoly szerepet tölthet be, hogy a káresetet követően minél gyorsabban enyhíthetőek legyenek a negatív hatások, minél hamarabb vissza tudjon állni a szokásos ügymenet. Nem kizárólag az érintettek kártalanítását kell ez alatt érteni, hanem azokat az előre leegyeztetett protokollokat, eljárásrendeket, cselekvési terveket, melyek az adott incidenstől függően előírják az alapvető tennivalókat, segítve az esetleges kezdeti pánik eluralkodásának megakadályozását.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Zsarolóvírusok – csak a jéghegy csúcsa

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál...

Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
díjbevétel (96), mnb (96), kgfb (93), megtakarítás (92), öngondoskodás (89), nyugdíj (82), életbiztosítás (75), mabisz (72), katasztrófa (60), fogyasztóvédelem (60), bank (57), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (46), pszáf (44), szolvencia (43), biztosítás (42), ingatlancom (41), káresemény (41), eu (40), hitelezés (38), elemzés (38), utasbiztosítás (36), nem-életbiztosítás (32), bírság (32), swiss re (31), felmérés (30), baleseti adó (30), románia (29), lakásár (29), munich re (28), viharkár (27), kockázat (26), bankraciohu (25), egészségbiztosítás (24), kutatás (23), reálhozam (23), casco (22), hitel (21), felelősségbiztosítás (20), klímaváltozás (19), hitelminősítő (19), brexit (19), befektetés (18), eiopa (18), allianz (18), union (18), devizahitel (18), vagyonbiztosítás (17), k&h (17), lakáshitel (17), roland berger (17), csalás (17), természeti katasztrófa (16), kiberbiztonság (16), groupama (16), pénzügyi szektor (16), magánnyugdíj (16), konferencia (16), autó (15), nyereség (15), balesetbiztosítás (15), cea (14), kkv (14), eb (14), felvásárlás (14), cig pannonia (14), nem-élet biztosítás (14), aegon (14), ing (14), jelentés (14), fbamsz (13), kína (13), tőkemegfelelés (13), nyugdíjbiztosítás (13), gépjármű (12), gépjármű biztosítás (12), stressz-teszt (12), genertel (12), használtautó (12), uniqa (12), ngm (12), k&h biztosító (11), kárigény (11), baleset (11), telematika (11), hamisítás (11), usa (11), axa (11), fintech (11), hamisítás elleni nemzeti testület (11), hent (11), s&p (10), alkusz (10), groupama biztosító (10), villámkár (10), aviva (10), otp bank (9), kiberbűnözők (9), árvíz (9), kiberbűnűzés (9), vig (9), generali csoport (9), ingatlan (9), egészségügy (9), ksh (9), nn (9), mobil (8), netriskhu (8), kötvény (8), betörés (8), moodys (8), hurrikán (8), bamosz (8), verona (8), cig pannónia (8), alulbiztosítás (8), kórház (8), közvetítő (8), ügynök (7), pénztár (7), innováció (7), lakás (7), erste (7), fitch (7), pwc (7), buszbaleset (7), akvizíció (7), 4life direct (7), eset (7), mkb (7), ey magyarország (7), digitalizáció (7), autóipar (7), vihar (7), otp (7), kaszab attila (7), adósság (7), kiberbiztosítás (7), gdp (7), eredmény (7), felügyelet (6), agrárbiztosítás (6), unit-linked (6), hitelminősítés (6), insurtech (6), köbe (6), államkötvény (6), görögország (6), allianz hungária (6), adó (6), közvetítés (6), fagykár (6), deloitte (6), kpmg (6), hannover re (6), munkahely (6), megújuló energia (6), végtörlesztés (6), fejlesztés (6), online (5), biztosítási szektor (5), vienna life (5), big data (5), nemzeti agrárgazdasági kamara (5), gender direktíva (5), gfk (5), közlekedés (5), építőipar (5), munkanélküliség (5), am best (5), lakáspiac (5), vagyon (5), union biztosító (5), tanulmány (5), értékpapírosítás (5), szerződési jog (5), adatvédelem (5), gdpr (5), jövedelem (5), bróker (5), netrisk (5), csőd (5), századvég (4), mastercard (4), elnök (4), lengyelország (4), signal (4), vienna life biztosító (4), birság (4), insurance europe (4), posta (4), csok (4), határidő (4), iot (4), életbiztosítás nem-élet biztosítás (4), lakástakarék (4), m&a (4), green holiday (4), végtörlesztésl (4), uniqa biztosító zrt (4), összeolvadás (4), nn biztosító (4), államadósság (4), unicredit (4), startup (4), qbe (4), aon (4), közúti baleset (4), iais (4), lloyds (4), válság (4), profit (4), aon benfield (4), vienna insurance group (4), éghajlatváltozás (4), kárhányad (4), integráció (3), aaa auto (3), oktatás (3), mesterséges intelligencia (3), betegség (3), ingatlanbiztosítás (3), black friday (3), k&h bank (3), lízing (3), hitelintézeti szemle (3), gilyén ágnes (3), szolvencia ii (3), drón (3), limra (3), magyarország (3), atradius (3), amerika (3), albérlet (3), cp contact (3), alapkezelő (3), díjfizetés (3), pénziránytű alapítvány (3), szlovákia (3), kötelező (3), biztosító (3), lakáhitel (3), mabisz konferencia (3), uniqa biztosító (3), elektromobilitás (3), nav (3), nfm (3), kár (3), biztonság (3), alulbiztosított (3), fhb (3), jármű (3), mi (3), vienna (3), bankkártya (3), blokklánc (3), bdo (3), nyugdíjpénztár (3), cafeteria (3), mikrobiztosítás (3), gyógyszer (3), trenkwalder (3), erste biztosító (3), befektetési alapok (3), létszámbővítés (3), eredmények (3), foglalkoztatottság (3), k&h biztos jövő index (3), nyaralás (3), gki (3), cig pannónia biztosító (3), internet (3), oecd (3), síbiztosítás (3), nak (3), viszontbiztosító (3), adókedvezmény (3), zöld kártya (3), thomas hladky (2), windisch lászló (2), kerékpár (2), dimenzió egyesület (2), mobilfizetés (2), önvezető autók (2), járműbiztosítás (2), olasz (2), határidők (2), n26 (2), pénz7 (2), clb (2), mentőcsomag (2), pzu (2), németország (2), blokkchain (2), magyar bankszövetség (2), földrengés (2), anglia (2), aig (2), szabályozás (2), nemzetgazdasági minisztérium (2), díjak (2), dróntörvény (2), rekord (2), automatizáció (2), bíróság (2), munkaerő (2), airbnb (2), uber (2), muisz (2), idd (2), unió (2), árfolyamgát (2), aegon magyarország (2), személyi kölcsön (2), omnibus (2), fogyasztóvédelmi index (2), nrc marketingkutató és tanácsadó kft (2), eljárás (2), astra (2), világbank (2), régió (2), román (2), kárbejelentés (2), bdo magyarország (2), terrorfenyegetettség (2), deloitte magyarország (2), ügyfélszolgálat (2), pioneer (2), portfoliohu konferencia (2), Általános egészségbiztosító (2), informatika (2), fenntarthatóság (2), cotar (2), környezettudatosság (2), piac (2), veronai buszbaleset (2), it (2), social media (2), nemzeti fogyasztóvédelmi hatóság (2), biztosítási piac (2), garancia (2), biztosítótársaság (2), bankszektor (2), fizetés (2), agrár (2), tűzesetek (2), fhb csoport (2), marketing (2), biztosítási díj (2), fejlődő országok (2), ovb (2), korrupció (2), hr (2), atm (2), bűncselekmény (2), luxemburg (2), interjú (2), leépítés (2), zsarolóvírus (2), díj (2), who (2), alapkamat (2), eub (2), ingatlanpiac (2), cyber (2), facebook (2), ukrajna (2), bankráció (2), abi (2), bankbiztosítás (2), flottabiztosítás (2), generali-providencia (2), cig (2), panaszkezelés (2), olaszország (2), dimenzió biztosító (2), technológia (2), unsar (2), ferma (2), kiberbűnözés (2), thm (2), európa (2), gyorshajtás (2), ajánlás (2), paypal (2), egészsébiztosítás (2), budapest bank (2), biztosításközvetítés (2), lopás (2), terror (2), microsoft (2), ausztria (2), infláció (2), baker tilly hungária (2), drágulás (2), kárérték (2), kölcsön (2), ingatlannethu (2), 2017 (2), bnp paribas cardif biztosító (2), kínai biztosítási szektor (2), jégkár (2), jogsértés (2), dublin (2), blockchain (2), értékesítés (2), ey (2), vállalkozás (2), eurostat (2), biztosítás és kockázat (2), pandurics anett (2), zurich (2), gyorsjelentés (2), mezőgazdaság (2), kampány (2), díjnavigátor (2), accenture (2), gazdaság (2), bizalom (2)
Rendezvényajánló
XIV. Biztosításszakmai Konferencia és Kiállítás - FBAMSZ
Időpont:
2017.10.01 - 2017.10.03
Helyszín:
Hotel Azúr, Siófok
további információk