Az adatok időállapota: késletetett. | Jogi nyilatkozat

Növelni kell az ellenállóképességet a kiberbűnözés ellen

Pénzügy3 órájaDajkó Ferenc Dániel

A sikeres kibertámadást elszenvedő kis- és közepes vállalkozások hatvan százaléka a támadást követő hat hónapon belül befejezi a tevékenységét. A Mastercard néhány héten belül egy hiánypótló elemzést publikál a kiberbiztonság lokális helyzetéről. Interjú Wittinghoff Dániellel, a Mastercard kiberbiztonsági termékekért felelős üzletfejlesztési igazgatójával, aki szerint a kiberbűnözéssel szembeni ellenállóképesség közös ügy és nem tűr halasztást.

Exponenciálisan nő a kiberbűnözők által okozott kár Magyarországon is. Nemrégiben jelentették be, hogy a Mastercard is csatlakozik a kiberbűnözés elleni kezdeményezéshez, a Kiberpajzshoz. Mivel járulnak hozzá a kiberbűnözés elleni összefogáshoz? 
Technológiával, információkkal és insightokkal, és erős partnerséggel. A Kiberpajzshoz való első hozzájárulásunk egy hiánypótló és piaci igényekre reflektáló elemzés, a Kiberbűnözés Kora 2025, amely egyszerre ismerteti a magyar és a regionális trendeket a támadásokkal kapcsolatban, valamint mélységében, adat-alapon mutatja meg a magyar felhasználók kiberbiztonsági tudását és szükségleteit.
A dokumentum összeállításával információt és segítséget kívántunk nyújtani a biztonsággal foglalkozó szakembereknek és a döntéshozóknak a digitális fizetési ökoszisztémán belül, és azon kívül is.
Biztos vagyok abban, hogy ez a tanulmány értékes kiindulóponttá válik a biztonsági szint növelésében érdekelt valamennyi szereplő számára. 
Wittinghoff Dániel, a Mastercard kiberbiztonsági termékekért felelős üzletfejlesztési igazgatója
A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, és folyamatosan fejlesztik technológiai eszköztárukat, automatizálnak és az AI-t is használják annak érdekében, hogy a lehető legtöbb pénzt és adatot szerezzék meg az áldozatoktól....
Egy gyorsan fejlődő „iparágat” hoztak létre amelyben az információáramlás sebessége döntő tényezővé vált. A hatékonyan védekezéshez a vállalatoknak és a felhasználóknak is fel kell gyorsítaniuk a kiberbiztonsági információk megosztását és a legmodernebb technológiák csatasorba állítását. Mindez pedig nemcsak a piaci szereplők, de a felhasználók és a hatóságok esetében is kulcsfontosságú

Talán nem is csoda, hogy tavaly év végén törvényt hozott az Országgyűlés a kiberbiztonságról... 

Örvendetes, hogy a kiberfenyegetettség korszakában a törvényalkotó jogi értelemben is a lehető legmagasabb szinten reagál erre a fenyegetésre, amely – nem csak Magyarországon, de itt nálunk is – alapvető befolyással van a nemzetgazdadságra. Örvendetes az is, hogy a jogalkotó szellemiségében és a MasterCard megközelítésében sok párhuzamot fedezhetünk föl. Olyan mértékben nő a kiberfenyegetettség, hogy a kiberbiztonság alapvető szabályait törvénybe kellett iktatni.
Valóban, a helyzet komolyságát jól érzékelteti, hogy a nagyvállalatok 85%-át már saját bevallása szerint érte kibervédelmi incidens, közülük pedig 43% számolt be arról, hogy az első támadást továbbiak is követték, átlagban tíz.  A sikeres támadás többnyire reputációs veszteséggel jár, közvetlen és közvetett anyagi veszteséggel – sokszor ellopott pénzzel, a rendszerek helyreállításának költségeivel, további preventív beruházással, bevételkieséssel és akár még kártérítési követelésekkel.

Ez egy nagyvállalat esetében is fájó teher, de s kisebb vállalkozásoknál már végezetes lehet. Mégis, azt kell mondanom, hogy az elvesztett bizalom és a beszállítói láncból való átmeneti kikerülés túl nagy teher. 

Mekkora költségei lesznek 2024-ben a kiberbűnözésnek, vannak erről adatok?

Nagyon is. Csak Németországban 206 milliárd euró, ami a német GDP 5%-a. Csak a pénzforgalmi csalások által okozott veszteség – ami egy kis szelete az egésznek – 32 milliárd dollár, amelynek nagysága már a magyar GDP-hez mérhető. Az idei globális előrejelzés a kiberbűnözés által okozott kárra és további költségeire 9500 milliárd dollár, ami elképzelhetetlen összeg.

Olyan, hogy ha ez egy ország nemzeti összterméke lenne, akkor a digitális alvilág a világ harmadik legnagyobb gazdasága lenne az USA és Kína után. Ja, és van egy rossz hírem: ezek a 2024-es előrejelzések, de a tapasztalataink azt mutatják: a valóság mindig izmosabb, mint az előrejelzések.

Fontos azonban, hogy konkrét példákat is mondjunk: érdemes feleleveníteni az MGM hotel- és kaszinólánc hírhedt esetét, amely százmillió dollárban mérhető veszteséget okozott, amikor nem működött a foglalási rendszer, a kártyaelfogadás és játékautomaták, és még sorolhatnánk.

Ha ekkora a veszély, mennyit kell költenünk a kibervédelemre?

Ha egy vállalat szintjén nézzük a dolgot, akkor a kérdésére adott válasz attól függ: prevencióra, vagy a támadás utáni károkra költünk? Sajnos jelenleg az összes okozott kár öt százalékát költjük védekezésre.

Nem véletlen, hogy a már a szabályozók is felismerték: egy sikeres kibertámadásnak nemcsak üzleti, hanem nemzetgazdasági és társadalmi következményei is vannak, ezért aktív szabályozói munka indult el. Az  Egyesült Királyságban a kiberbiztonsággal kapcsolatos jogi megfelelésre allokált források összege meghaladja a 30 milliárd fontot, ami a nemzeti védelmi kiadások háromnegyede. 

A kibervédelem klasszikus védelmi tényező lesz egy országban?

Eddig is az volt, ha mondjuk a hadsereget, a közintézményeket, infrastruktúrát nézzük. Most abban a stációban járunk, hogy a fenyegetettség, részben a technológiai fejlődés, részben a covid óta a digitális térben megjelenő egymilliárd új felhasználónak köszönhetően, megjelent a civil térben, a lakosság szintjén. Évente 71 millió ember lesz kibertámadás áldozata a globális adatok szerint. Kétharmaduknak nincs kihez fordulnia. Ezért az embereket a velük kapcsolatban álló szervezeteknek, a digitális identitásuk letéteményeseiknek, köztük a vállalatoknak kell megvédeniük. Már csak azért is, mert a kiberbűnözők fejlődnek: tavaly még azt mondtuk, úgy működnek, mint egy profi cég. Mára a működésük inkább egy multivállalatéhoz hasonlít. Hatékonyságban biztosan élen járnak. 

Miért ennyire hatékonyak?

Mert automatizálnak, együttműködnek, információt cserélnek, azonnal alkalmazzák a legújabb technológiákat, célzott és állandóan módosuló stratégiákat alkalmaznak. És mindehhez csak adalék, hogy a felhasználók digitális higiéniája elégtelen, a felkészültségünk elégtelen.

A digitális fizetési ökoszisztéma a fejlett védelmi technológiák és az edukálatlan felhasználók eredőjeként éppúgy sérülékeny, mint az üzleti ökoszisztéma, amely nem adaptálja elég gyorsan az új kiberbiztonság technológiákat. Az üzleti világ ellenállóképességének fenntartása folyamatos karbantartást, fejlesztést igényel. 

Mivel segít ebben a Mastercard?

Csaknem hatvan éve védjük a digitális fizetési ökoszisztéma motorjaként működő saját rendszereinket eredményesen.

Most tovább lépünk: Magyarországon először egy globális és helyi adatokra, magyarországi kiberbiztonsági vezetők és más szakemberek gondolataira építve egy olyan elemzést publikálunk a Kiberpajzs csatlakozásunk utáni hetekben, amelyre bizton építhető egy aktív, a magyar sajátosságokat is figyelembe vevő szakmai párbeszéd. A Cyber Islands kezdeményezés támogatásával pedig ahhoz járulunk hozzá, hogy aktív szövetség alakuljon ki mindazok között, akik az ökoszisztéma ellenállóképességének növekedéséért dolgoznak, az üzleti világ különböző szintjein. 

Melyek a legfontosabb területek a küzdelemben?

A csalás elleni küzdelem és a felhasználói identitások védelme kulcskérdés. A kockázat- és sérülékenységelemzés hasonlóan kritikus terület, minden eddig említett technológiánk az AI használatának köszönhetően képes kiemelkedő eredményekre.

Mindezen túl adatokkal és insightokkal tudjuk segíteni a védekezést és van még valami, amire rámutatnék: a szemléletváltás. Csak összefogással növelhető érdemben az ellenállóképesség. 

Verseny helyett szövetség?

Az állandóan transzformálódó kibertámadások világában az adatcsere kiemelkedően fontos. Az IT-világban a támadások forrása, intenzitása, a felhasznált kódok megosztása a hatékonyabb védekezés érdekében a legnagyobb szereplők között már rutin – ugyanerre a filozófiára kell rálépnünk a kibertámadások jelentésével kapcsolatosan is.

Ha a kiberbűnözők ismert szolgáltatók telefonszámait képesek klónozni, és az elcsalt összegek nyomon követésének pont a vállalatok belső adatvédelme szab határt. Az értékes adatokról való gondolkodást meg kell változtatni, mert egy reziliens ökoszisztémában a versenytárs vállalatok is megosztják egymással azokat az adatokat, amelyeket akár titokként is kezelhetnének, de szükséges a védekezéshez.

Népszerű

"Jelenleg körülbelül 130-140 ezer külföldi munkavállaló dolgozik Magyarországon" - Czomba Sándor államtitkárral beszéltünk
Interjú2025. márc. 4.
Hungarikum az élen: a herendi porcelán mára a német konkurensét is megelőzve, saját területén világelső lett
Vállalkozás2025. márc. 10.
Soha nem látott drágulás zajlik az ingatlanpiacon: mutatjuk az új árakat
Ingatlan2025. márc. 11.
"A gyerekek nagyon gyorsan butulnak, apátiássá és agresszívvá válnak a drogoktól"
Interjú2025. feb. 28.
A Netflix is ezt a magyar céget foglalkoztatja - A saját területükön világhírre tettek szert
Vállalkozás2025. feb. 12.
A Prémium Magyar Állampapírból hova vihetik az emberek a pénzüket? Az Államkincstárnál elárulták
Interjú2025. feb. 10.
Népszerű
Az Unió legnagyobb gáztermelője lesz az egyik szomszédos ország, Németországnak is szállítanak
Hírek2025. jan. 7.
A Budai Vár gyökeres változásokon esik át – De mikor adják át az új palotákat?
Elemzések2024. dec. 28.
Térképen mutatjuk, hol élnek külföldiek Magyarországon - a hollandok is elárasztottak minket
Hírek2024. nov. 14.
Mennyi pénzt keres havonta egy ENSZ-békefenntartó? A számok meglepőek
Globál2025. jan. 7.
Megjöttek az új tankok, helikopterek és társaik - 2024 eredményei a haderőfejlesztésben
Elemzések2024. dec. 30.
Ennél jobb téli úticélokat aligha talál - mutatjuk, hova érdemes menni a közelben
Utazás2024. dec. 27.
Magyarország előzi Szlovákiát egy új EU-s rangsorban - ám így is van hova fejlődnünk
Elemzések2025. jan. 1.
Jobb ha készülünk: a német ipar válsága csak a kezdet lehet
Elemzések2024. nov. 7.