2015-ban a vállalkozásoknak egyre nagyobb kihívást fog jelenteni a komplex számítógépes bûnözés, vagy más néven kiber-bûnözés. Az Ernst&Young (EY) legfrissebb elemzésében néhány olyan kulcsfontosságú területet vázol fel, amelyre a kiber-bûnözés fenyegetést jelenthet jövõre. Ide tartoznak a kiber-kockázatok biztosításának nehézségei, az életbe lépõ új szabályozások az EU-ban, továbbá a felhõbe áttelepülõ ellátási láncokat érintõ kiber-kockázatok. A biztosítók számára is ismeretlen terület
A kiber-kockázatok egyre növekvõ veszélyt jelentenek a vállalkozások számára, így a pénzügyi veszteségek ellen védelmet nyújtó biztosítások iránt is növekvõ kereslettel lehet számolni. A számítógépes bûnözés ugyanakkor a biztosítók szempontjából sem tekinthetõ hagyományos kockázati területnek, így a kockázatok átvállalása számukra is kihívást jelent.
Az EY szerint szinte biztosan ez jelenti majd az egyik legnagyobb kihívást idén az ágazat számára, hiszen a kockázatok számszerûsítése, következetes módon történõ számítása szinte lehetetlen. Nem véletlen, hogy a biztosítási díjak meglehetõsen nagy szórást mutatnak, nem csak az országok között, de az egyes országokon– így a viszonylag fejlettnek nevezhetõ Egyesült Királyságon - belül is. A jelentés szerint az iparág valószínûleg meglehetõsen magas kárhányadokkal lesz kénytelen mûködni.
A definiálhatatlan kockázatok átvállalását idõvel biztosan elutasítják majd a biztosítók, de addig is megkövetelik a vállalkozásoktól, hogy megfelelõ kockázat-menedzsmentet folytassanak, igazolva ezáltal, hogy komolyan veszik a számítógépes bûnözést, és minden lépést megtesznek a támadások elkerülésére – állítja az EY. Persze az is kérdéses, hogy mi tekinthetõ megfelelõ kockázat-kezelésnek.
Változó szabályozási környezet
Az EU általános adatvédelmi rendeletének (GDPR) változása szintén jelenetõs változások elé állítja a vállalkozásokat. Ilyen változást jelent például az Európai Bizottság tavaly májusi döntése, melynek értelmében a keresõmotorokat üzemeltetõk kötelezhetõk arra, hogy eltávolítsák a keresési eredményekben szereplõ személyes információkat (“Right to be Forgotten”). A GDPR kétségtelenül növeli a fogyasztói tudatosságot saját adataikkal kapcsolatos jogaik szempontjából, amely arra kényszerítheti a vállalkozásokat, hogy többet foglalkozzanak az adatok kezelésével, és biztonságával.
További változásokat hoz Európában az új, hálózat- és információbiztonsággal (Network Information Security, NIS) kapcsolatos irányelv, amely a kötelezõ bejelentést ír elõ a vállalatok esetében minden számítógépes támadásról. Ez azt jelenti, hogy a már ma is gyakran megjelenõ kiber-támadásokról szóló hírek a jövõben még gyakoribbak lesznek, hiszen a vállalatoknak tájékoztatniuk kell ügyfeleiket a támadásokról.
Az adatok védelme önmagában tehát ma már nem elég, aktívan kezelni is kell azokat, amit az EU adatvédelmi irányelve is elõír. A GDPR tehát minden olyan vállalatra hatással lesz, amelyik személyes adatokat kezel. Az új szabályok ugyan 2017/2018 elõtt nem lépnek hatályba, azonban a cégeknek idõben el kell kezdeniük a felkészülést.
A kiberkockázatok kezelése a legtöbb vállalat számára teljesen új feladatot jelent, a pénzügyi szolgáltató cégek az elmúlt évtizedben kezdték felismerni a számítógépes támadásokban rejlõ kockázatokat. Az EY szerint ezeket a kockázatokat az üzleti modellbe is be kell építeni.
Mindenki felhõre vált
2015-ben a felhõ alapú szolgáltatások, a felhõben történõ adattárolás nem jelent igazán kockázatot, sõt, a cloud-szolgáltatók már idejében felismerték, hogy a biztonságra törekvés kulcsfontosságú az üzleti sikerük szempontjából. Az EY éppen ezért arra számít, hogy a jövõben mind több vállalat fogja felhõben tárolni adatait.
Az informatikai funkciók felhõbe szervezése ugyanakkor bõvíteni is fogja a vállalatok ellátási láncát, amely új kockázatokat is eredményez, újabb feladatokat adva a biztonsági szakembereknek az idei évre.