beneath the surface of a cyberattack

Kitekintések

Kibertámadások – és ami mögöttük van

Az üzleti hatások alaposabb vizsgálata

Fel tudják-e mérni pontosan a cégvezetők, hogy egy kibertámadásnak milyen hatása lehet a vállalkozásukra? Megfelelően tükrözik-e a valóságot az adatlopás költségeivel és a helyreállítási folyamattal kapcsolatos leggyakoribb feltételezések? Tanulmányunkban pénzügyi szempontból vizsgáljuk a kibertámadások tágabb értelemben vett üzleti hatásait, a közvetlen és közvetett költségeket egyaránt figyelembe véve.

A feltételezések sokszor félrevezetőek

Azt, hogy a közvélemény szemében milyen kép alakul ki a kibertámadások hatásairól, nagyrészt az határozza meg, hogy a cégeknek milyen incidenseket kell nyilvánosságra hozniuk – ezek elsősorban a személyazonosításra alkalmas információkat (PII), fizetéssel kapcsolatos adatokat, valamint egészségügyi állapotra vonatkozó információkat (PHI) érintő adatlopások. Ebben a tekintetben leginkább az ügyfelek tájékoztatásával kapcsolatos költségekről, a jogi eljárásokról és a felügyeleti bírságokról szokott szó esni. A hatások azonban még szélesebb körűek lehetnek, különösen akkor, ha a támadó nem csak személyazonosításra alkalmas információkat akar megszerezni.

PDF Letöltése

"Milyen pénzügyi károkat tud okozni valójában egy kibertámadás? A felügyeleti bírságok, a PR-költségek, az adatlopásokkal kapcsolatos tájékoztatás és védekezés költségei, valamint a nagy léptékű adatlopások egyéb következményei könnyen számszerűsíthetők. A kibertámadásoknak vannak azonban évek múlva is érezhető hatásai is, amelyek számos "rejtett" költséget is magukban hordoznak – közülük sok az olyan, nem kézzelfogható hatás, amelyeket a jó hírnév sérelme, a működés megbénulása, illetve titkos adatok vagy egyéb stratégiai jelentőségű eszközök eltulajdonítása vált ki."

Tanulmányunkban két gyakorlati példán vizsgáljuk meg, hogy egy kibertámadás eredményeként hogyan változhat az üzleti teljesítmény a támadást követő többéves időszakban. Az egyik esetben egy egészségbiztosítási cég ellen végrehajtott kibertámadás első látásra csak a páciensek adatait érintő adatvesztésnek tűnik, de kiderül, hogy vannak tovagyűrűző hatásai is. A másik példában egy technológiai termékeket gyártó cég szellemi termékeinek eltulajdonításával járó incidens hatásait járjuk körbe. Kiberbiztonsági szakértelmünkre, valamint vállalatértékelési és pénzügyi értékelési módszereinkre hagyatkozva tanulmányunkban a kiberválságok közvetlen költségei és nem kézzelfogható hatásai kapcsán teszünk hasznos megállapításokat.

A kibertámadások tizennégy hatástényezője

Tizennégy olyan, a kibertámadások lehetséges hatásainak felmérésére szolgáló hatástényező van, amelyeket célszerű figyelembe venniük a cégvezetőknek. A "látható" hatások olyan közvetlen költségek, amelyek az adatlopás leggyakoribb velejárói. A "nem látható" hatások olyan potenciális hatások, amelyekről kevesebb információ áll rendelkezésre, és ritkán szerez tudomást róluk a közvélemény; ezek legtöbbje nem kézzelfogható költség, és nehéz őket számszerűsíteni. Ide tartozik többek között a márkanév sérelme, a szellemi termékek eltulajdonítása, illetve a működés megbénulása.                             

Felkészülés a kibertámadásokra: a félelemtől a magabiztosságig vezető út

A kibertámadások potenciális hatásainak alaposabb ismerete révén a cégvezetők el tudnak indítani olyan kockázatközpontú kezdeményezéseket, amelyek célja, hogy biztonságosabbá, éberebbé és ellenállóbbá tegyék a vállalkozást, és biztosíthatják, hogy a cégük fejlődőképes legyen egy esetleges kiberválság fenyegetése ellenére is.

Hasznosnak találta?