A BCG Executive Perspectives kiadványa olyan globális témákba nyújt betekintést, amelyek a legfontosabbak az állami és a magánszektor vezetői számára. Legújabb kiadásuk a gyorsan terjedő kiberbiztonsági fenyegetést vizsgálja, és azt, hogy a vezérigazgatóknak hogyan kell felkészíteniük ezekre a szervezeteiket.

Részben a világjárványnak is köszönhető, hogy a kiberbűnözés egyre gyakoribb. A technológiai fejlődés, a széleskörű digitalizáció és az egyre összetettebb, ugyanakkor egyre törékenyebb ellátási láncok új kapukat nyitottak meg a hackerek előtt. A tanulmány szerint 2020-ban a felmérésben résztvevő cégek IT részlegeinek mintegy 80%-a tapasztalt növekedést a kibertámadásokban. A BCG prognózisa szerint a 2015-ös 445 milliárd dollárról idén év végére 2,2 ezer milliárd dollárra nőhet a kibertámadások költsége.

A cégvezetőknek be kell építeniük a kiberbiztonságot az üzleti folyamatokba és stratégiákba, egy esetleges támadást követően pedig együtt kell működniük az egyes vezetőkkel a vizsgálatok és a kommunikáció terén, továbbá értesíteniük kell a támadásban érintett harmadik feleket.

Ahogy a bűnözők számára egyre könnyebbé válik a kibertámadás, úgy válik a vállalatok számára egyre nehezebbé a védekezés. Ezért a vezérigazgatóknak iparágtól függetlenül folyamatosan naprakésznek kell lenniük a legújabb kiberbiztonsági trendekkel kapcsolatban.

A probléma mértéke óriási. Nem csak a cégek hírneve forog kockán, de a vállalatok működési képessége - sőt, még az emberek egészsége és biztonsága is. A felmérésben résztvevő egyik szervezet több mint 100 000 ügyfelet veszített el egy kibertámadás után. Egy másik vállalat egy támadás következtében elvesztette az irányítást az acélgyárában lévő kemence felett, ami lehetetlenné tette a biztonságos leállítást így hatalmas károkat okozott.

Ha egy folyamatot, berendezést, adatbázist vagy bármilyen más eszközt digitalizálnak, akkor máris ki van téve a támadás kockázatának. Azok a vezetők, akik szembenéznek ezzel a ténnyel, megerősíthetik a kibervédelmüket, ám a legtöbbjük mégsem a probléma györekével foglalkozik. Ugyanis a kibertámadások 23%-a vezethető csak vissza technológiai hiányosságokra, a fennmaradó 77%-ért az emberi hibák a felelősek. Ennek megfelelően a felkészült munkaerőállomány kialakítása ugyanolyan sürgős prioritás a vezetők számára, mint a legújabb technológiák alkalmazása.

A vezetőknek a vállalatuk biztonsága érdekében a szervezetük falain túlra is ki kell tekinteniük. 2021 első negyedévében 41%-kal nőtt az ellátási láncot érő kibertámadások száma, és napjainkban az összes üzleti célú kibertámadás 55%-a nem a kiszemelt vállalatot, hanem a felkészületlen beszállítókat veszi célba. Az összekapcsolt üzleti ökoszisztémák, bár egyre inkább szükségesek, tökéletes prédát jelentenek a kiberbűnözők számára.

De mégis mit tehetnek a vállalatvezetők a támadások kivédésre?

Első lépésként elengedhetetlen, hogy a kiberbiztonságot beépítsék az üzleti folyamatokba. Ugyan a kibertámadások elkerülhetetlenek, de a felkészültség sokat segíthet. Kibertámadás esetén legjobb, ha értesítik a külső szolgáltatókat, akik az ilyen helyzetekre specializálódtak, és érdemes figyelmeztetni a bankokat is a szokatlan tranzakciókra. És végül fontos tisztában lenni az új technológiákból eredő kockázatokkal, ezáltal kritikus fontosságú, hogy befektessenek az alkalmazottak kiberoktatásába, valamint az üzleti rendszerek felülvizsgálatába. A kiberbiztonság egy megtérülő befektetés, amit minden vállalatnak érdemes megfontolnia, hiszen rendkívül nagy veszteségektől óvhatja meg a cégét.