Egyre rosszabb a helyzet, már 3 percenként jelentenek be kibertámadásokat

A tanácsadó cég nemzetközi összesítése szerint 2025-ben egy átlagos napon 443 adatvédelmi incidenst jelentettek be, míg 2024-ben 365-öt.

Az emelkedés háttere a közlemény szerint nem egyértelmű, de a kiberfenyegetések erősödése, a geopolitikai feszültségek éleződése, valamint az új bejelentési követelmények egyaránt hozzájárulhattak ehhez.

A hatóságokat „elárasztották” a bejelentések, ezért indokolt, hogy az EU növeli a bejelentési kötelezettség küszöbét, hogy a veszélyes incidensekre összpontosíthassanak – tették hozzá.

Magyarország az adatok alapján az európai középmezőnybe tartozik. Tavaly a bejelentett adatvédelmi incidensek száma az előző évvel összevetve 530-ról 678-ra nőtt, és bár a bírságok összege csökkent, ez magyarázható az adatvédelmi hatóság ügyterhével és a hatósági eljárások elhúzódásával.

A Nemzeti Adatvédelmi és Információszabadság Hatóság 2018. május 25. óta majdnem 4,5 millió euró bírságot szabott ki, ez a 17. legnagyobb az uniós összehasonlításban.

A jelentés szerint a következő évben a hatóságok nagyobb hangsúlyt fektetnek majd a GDPR (General Data Protection Regulation, az EU Általános Adatvédelmi Rendelete) adatbiztonsági követelményeinek érvényesítésére, és gyakrabban vizsgálhatják az olyan adatfeldolgozókat, amelyek több adatkezelő megbízásából járnak el.

Ezek a vállalatok különösen vonzó támadási célpontok, mivel gyakran több ügyfél érzékeny adatait kezelik, illetve belépést biztosíthatnak különböző digitális rendszerekbe.

A nyomás várhatóan azért sem enyhül, mert a geopolitikai feszültségek, a pénzügyi szolgáltatásokat és a kritikus infrastruktúrákat érő kibertámadások egyre súlyosabbak lehetnek. A kedvezőtlen folyamatokra a szabályozók készülnek, de a vállalatoknak is muszáj az adatvédelmi és kiberbiztonsági felkészültségüket javítaniuk – jegyezték meg a közleményben.