A cégvezetők 60 százaléka számít a kiberbűnözés növekedésére 2022-ben; a szoftverbeszállítói láncon belül az adatbiztonság megsértését, valamint a felhőszolgáltatásaikat érintő támadások számának megugrását prognosztizálják – derül ki a PwC 2022-es Global Digital Trust Insights felméréséből.
A világszerte 3600 vezérigazgató és felső vezető részvételével készült felmérés szerint a megkérdezettek 60 százaléka nem rendelkezik mélyreható ismeretekkel a harmadik fél által okozott adatvesztések kockázatával kapcsolatban, míg 20 százalékuk csak kismértékben ismeri vagy egyáltalán nincs tisztában ezekkel a kockázatokkal.
A megállapítások vészjóslóak egy olyan környezetben, ahol a cégvezetők 60 százaléka számít a kiberbűnözés növekedésére 2022-ben. A válaszadók 56 százaléka a szoftverbeszállítói láncon belül az adatbiztonság megsértésével kapcsolatos esetek számának növekedésére számít, ugyanakkor csak 34 százalékuk mérte fel hivatalosan vállalatuk ilyen kockázatoknak való kitettségét. Hasonlóképpen a válaszadók 58 százaléka számít a felhőszolgáltatásaikat érintő támadások számának megugrására, de csak 37 százalékuk nyilatkozott úgy, hogy hivatalos kockázatértékelések alapján tárta fel a felhőalapú megoldásokkal kapcsolatos kockázatokat - mondta Durojaiye Péter, a PwC Magyarország kibervédelmi csoportjának és az EMEA régió Cybersecurity Impact Centerének vezetője.
A PwC kibervédelmi szakértője szerint a vállalatok még akkor is sebezhetőek lehetnek egy támadással szemben, ha a saját kibervédelmük jó; egy kifinomult támadó ugyanis a leggyengébb láncszemet kutatja, adott esetben a vállalat beszállítóin keresztül. A cégek harmadik felekkel való kapcsolatainak és függőségeinek átláthatósága és kezelése éppen ezért elengedhetetlen. Ennek ellenére a válaszadók kevesebb mint fele reagált a komplex üzleti környezet által jelentett egyre növekvő fenyegetésekre, mivel a harmadik felet ért kibertámadások kockázatainak csökkentése összetett folyamat. Ezen fenyegetéseket azonban nem hagyhatjuk figyelmen kívül, hiszen bizonyos beszállítók kis túlzással szinte szabad bejárással rendelkeznek vállalataink rendszereibe.
Arra a kérdésre, hogy vállalatuk hogyan minimalizálja a harmadik féllel kapcsolatos kockázatokat, a leggyakoribb válaszok a következők voltak: a beszállítók megfelelésének auditálása vagy ellenőrzése (46 százalék); információ megosztása harmadik felekkel vagy más módon történő segítségnyújtás kiberbiztonságuk javítására (42 százalék); valamint a kiberbiztonsággal kapcsolatos költség- vagy időbeli kihívások kezelése (40 százalék). A többség azonban nem határozta meg részletesen a harmadik felekkel szembeni elvárásait (58 százalék), nem módosította a szerződéseket (60 százalék), illetve nem szigorította a harmadik felekkel kapcsolatos kockázatok azonosítására irányuló átvilágítási folyamatait (62 százalék).
