Költségtípus Leírás Becsült hatás Működési kiesés A rendszerek leállásamiatti termelési/szolgáltatási bevételkiesés. Az egyik legnagyobb tétel, amely arányosan növekszik a leállási idővel. Helyreállítási díjak Rendszerek újratelepítése, adatok vissza-állítása, külső IT-szakértők bérlése. Magas óradíjak és hosszúmunkaórák. Reputációvesztés Ügyfélvesztés, a céggel szembeni bizalom megingása, piacvesztés. Hosszú távú bevételcsökkenés, különösen pénzügyi vagy egészségügyi szektorban. Jogi és bírság-költségek GDPR-bírságok adatvédelmi incidensek esetén, peres eljárások. Akár az éves globális árbevétel 4%-áig is terjedhetnek a GDPR büntetések. A JOGI KÖRNYEZET SZIGORÍTÁSA: A NIS2 ÉS A MAGYAR KIBERBIZTONSÁGI TÖRVÉNY A kibertámadások növekvő súlyossága miatt az Európai Unió és Magyarország is jogi lépéseket tett a vállalati ellenálló képesség növelésére. A2024. évi LXIX. törvény (NIS2 Implementáció) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény a kulcsfontosságú válasz a NIS2 Direktívára. Ez a jogszabály drámai módon növeli a felelősséget és a biztonsági elvárásokat a kijelölt szervezetek számára. • Érintettek köre: A törvény hatálya alá eső szervezetek köre jelentősen bővült. Főként a kritikus infrastruktúra (energia, közlekedés, pénzügy, egészségügy) közepes és nagyvállalatai tartoznak ide. • Fő követelmények: 1. Kockázatkezelés: Kötelező a kiberbiztonsági kockázatkezelési intézkedések bevezetése (pl. titkosítás, beszállítói lánc biztonsága, adathordozók biztonsága). 2. Incidensjelentés: Súlyos incidensek azonnali jelentése a Nemzeti Kiberbiztonsági Hatóságnak. 3. Audit és tanúsítás: Kötelező és rendszeres független auditok, tanúsítások amegfelelőség igazolására. • Szankciók szigorítása: Anemmegfelelés esetén kiszabható bírságokmértéke jelentős: akár az éves globális árbevétel 2%-át is elérheti. Ez pénzügyi szempontból is a kiberbiztonság menedzsment szintű priorizálását kényszeríti ki. VÉDEKEZÉSI STRATÉGIÁK ÉS AJÁNLÁSOK A MAGYAR VÁLLALKOZÁSOKNAK A kibertámadások elleni védekezés nem egyszeri projekt, hanem egy folyamatos stratégiai befektetés. Különösen a KKV-knak célszerű egyszerű, de hatékony lépéseket tenniük. AKKV-k specifikus kockázatai és védelme A KKV-k a legsebezhetőbbek, mert gyakran hiányzik a dedikált IT-biztonsági személyzet és a megfelelő anyagi forrás. Fő kockázat (KKV-knál) Megoldási javaslat Stratégiai cél Tudatosság hiánya Heti vagy havi rövid, célzott tudatosságnövelő képzések a phishing felismerésére. Az emberi tűzfal megerősítése. Elavult rendszerek Rendszeres, automatizált szoftverfrissítések és patch-kezelés bevezetése. A támadási felület minimalizálása. Egyetlen jelszó A Többfaktoros Hitelesítés (MFA) bevezetése minden kritikus szolgáltatáshoz (e-mail, CRM, ERP). A jogosulatlan hozzáférések 99%-ánakmegakadályozása. Helyreállítási képtelenség A 3-2-1 biztonsági mentési stratégia alkalmazása: 3másolat, 2 különböző adathordozón, 1 off-site tárolva. Gyors helyreállítás biztosítása zsarolóvírus támadás után. 41 ELEMZÉS
RkJQdWJsaXNoZXIy MjIzNzg=