Nem értjük még a cyber-kockázatokat!
2012.06.19
A cyber-kockázatok és az informatikai biztonság megsértésének lehetséges pénzügyi és reputációs kockázatai körüli aggodalmak szélesedése ellenére Európa vezetõ pénzügyi intézményei továbbra sem léptek még jelentõsen elõre a cyber-fenyegetések kockázatkezelési stratégiákba történõ beépítése terén.

A Marsh legújabb kutatása szerint a kockázatkezelõk jóval nagyobb aggodalmuknak adtak hangot a cyber-kockázatok fenyegetéseit illetõen, mint 12 hónappal ezelõtt. A Marsh május végén megrendezésre került kommunikáció, média és technológia (CMT) konferenciáján megkérdezett pénzügyi, biztosítási és jogi szakértõk 69%-a állította legalábbis ezt.

Habár a számítógépes támadások által jelentett, és a vezetõk által valóban érzékelt fenyegetés egyre nõ, a Marsh kutatás eredményei azt sugallják, hogy a kockázatok ismertsége és megértése a biztosítási és kockázatkezelési szakemberek körében továbbra is alacsony.

A válaszadók több mint fele (54%) például azt sem tudta megmondani, hogy szervezete az elmúlt 12 hónapban ki volt-e téve cyber-támadásnak, miközben mindössze 41% mondta, hogy intézményénél felmérték az internetes támadások lehetséges pénzügyi hatásait, amely egynegyedük szerint meghaladhatja az 5 millió dollárt.

A Marsh Európáért és az EMEA régióért felelõs CMT vezetõje az eredmények kapcsán elmondta: „A kockázatkezelõket jogosan aggasztja a cyber-kockázat. Ezek a fenyegetések lényegesen komolyabb problémákat fognak jelenteni a szervezetek számára, mivel azok technológiai és web-alapú megoldásokkal szembeni függõsége egyre növekszik. Mindezen aggodalmak ellenére a kockázatkezelõk továbbra is elhanyagolható szerepet töltenek be a cyber-kockázatok menedzselésében. A kutatás megállapította, hogy a válaszadók 33%-a úgy hiszi, hogy az IT-részleg felelõs ezen kockázatok kezeléséért és mindössze 13%-uk véli úgy, hogy a problémával a kockázatkezelési részlegnek kellene foglalkoznia.”

A kockázatkezelési funkció szorosabb összehangolása kellene, hogy az elsõ lépés legyen a fenyegetések elhárításához, valamint annak biztosításához, hogy az informatikai beruházások esetén is kockázatalapú megközelítést alkalmazzon a szervezet – állítja a Marsh.

A válaszadók mindössze 21%-a állította, hogy szervezete rendelkezik cyber támadások elleni biztosítással, azonban közülük mindössze 11% gondolta úgy, hogy meglévõ biztosítási fedezete megfelel a társaság igényeinek, amely felveti a kérdést, hogy a biztosítók megfelelõen reagálnak-e a számítógépes fenyegetésekre.