Egy-egy adatlopás átlagos vesztesége már több mint 3 millió dollár
TechA vállalatok mindössze 2%-a vezetett be átfogó kiberrezilienciai intézkedéseket, pedig egy átlagos informatikai incidens ma már több mint 3 millió dolláros kárt okoz - derül ki a PwC felméréséből.
A szervezetek közel négyötöde (77%) arra számít, hogy a következő évben növelni fogja kiberbiztonsági költségvetését, mindenekelőtt azért, mert nincsenek felkészülve a folyamatosan fokozódó kiberfenyegetettségre – derül ki a PwC idei Global Digital Trust Insights felméréséből.
A PwC 77 ország 4 042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek mindössze 2%-a valósított meg kiberrezilienciát növelő programot, miközben több mint kétharmaduk (66%) a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé a következő 12 hónapban. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollár.[1]
Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42%), a hackelés és adatszivárgás (38%), a beszállítói láncot érintő incidensek (35%) és a csatlakoztatott eszközök elleni támadások (33%).
A generatív mesterséges intelligencia lenne a megoldás?
A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde (78%) növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72%-uk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban.
Kétharmaduk (67%) szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások (66%), a csatlakoztatott eszközök (58%), az operatív technológia (54%) és a kvantum-számítástechnika (42%).
Bár a GenAI alkalmazása kulcsszerepet játszik a kiberreziliencia stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás (39%), valamint a GenAI használatát szabályozó egységes belső irányelvek hiánya okoz nehézséget (37%).
Az üzletet támogató reziliencia elengedhetetlen
A fenyegetések és a felkészületlenség ellenére a felmérés eredményei azt mutatják, hogy a vállalatok nem tétlenkednek. Több mint háromnegyedük (77%) arra számít, hogy a következő évben növelni fogják a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele (48%) az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság (34%) marad az elsődleges prioritás. A szervezetek közel egyharmada (30%) a jövő évben 6-10%-kal tervezi növelni kiberköltségvetését, míg 11%-os vagy annál nagyobb emelkedést vár az egyötödük (20%).
A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik, 57%-uk szerint az ügyfelek bizalma, 49%-uk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket – a cégek 96%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.
[1] A válaszadókat arra kérték, hogy becsüljék meg a legnagyobb kárt okozó adatvédelmi incidensük költségét az elmúlt három évben. A válaszadók előre meghatározott költségsávok közül választhattak, és a fent említett átlagot a csoportosított adatok alapján számolták ki. A válaszadók közül 16% nyilatkozott úgy, hogy a szervezet éves bevétele meghaladja a 10 milliárd amerikai dollárt (szemben a 2024-es 31%-kal), 11% 5-10 milliárd dollár közötti sávot jelölt meg, 32% 1-5 milliárd dollárt, 39% pedig kevesebb mint 1 milliárd dolláros árbevétellel rendelkezik. 1% nem kívánta megadni ezt az információt.
