A vezetők zöme egyetért abban, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában kell, hogy történjen. Abban azonban már bizonytalanság mutatkozik, hogy adott határidőn belül elő is tudnák teremteni a releváns információkat – derül ki a PwC Global Digital Trust Insights felméréséből.
A világszerte közel 3600 vezérigazgató és felső vezető részvételével készült felmérés szerint a vállalatok többsége már aktívan foglalkozik a kiberbiztonság fejlesztésével, azonban a közép- és kelet-európai régió lemaradásban van a globális eredményekhez képest. Világszinten a megkérdezett vezetők több mint 70 százaléka gondolja úgy, hogy a beruházások növelésének és a felső vezetés összefogásának köszönhetően javult vállalata kiberbiztonsága. Mindeközben a közép- és kelet-európai régió átlagosan 10 százalékkal alacsonyabb javulást mutatott az egyes területeken.
Annak ellenére, hogy a kibertámadások több millió dolláros károkat okoznak a vállalatoknak, a cégek többsége továbbra sem tesz aktívan ennek fejlesztéséért. A felmérés során megkérdezett vezetők csak kevesebb mint 38 százaléka csökkentette a kiberbiztonsági kockázati kitettséget az olyan kritikusnak számító helyzetekben, mint a távmunka és a hibrid munkavégzés. Vagy tett lépéseket például olyan területeken, mint a felhőalapú technológiák gyorsított bevezetése (35 százalék), az eszközök internetes hálózatának (IoT) gyakoribb igénybevétele (34 százalék), az ellátási lánc fokozott digitalizálása (32 százalék) és a back office tevékenységek (31 százalék).
Ötből négy vállalat vezetője szerint az érdekelt felek bizalmának elnyerése érdekében fontos, hogy a kiberbiztonsági incidensek kötelező közzététele összehasonlítható és egységes formában történjen. A vezetők háromnegyede egyetért abban, hogy a befektetők szélesebb körű tájékoztatása egyértelmű előnyöket biztosít mind a vállalat, mind a teljes ökoszisztéma számára. A vezetők véleménye ugyanilyen arányban egyezik abban is, hogy a kormányzatoknak a kibertámadásokkal kapcsolatos kötelező közzétételekből megszerzett tudást a magánszektor kibervédelmének szolgálatába kell állítania.
Miközben egyértelműen előnyben részesítik a kiberbiztonsági incidensek kötelező közzétételét, a megkérdezett vezetők mindössze 42 százaléka biztos abban, hogy vállalataik a megadott jelentéstételi időszakon belül meg tudják osztani az incidensekkel kapcsolatban előírt információkat.
A megkérdezett vezetők 69 százaléka számolt be arról, hogy 2022-ben növelték a kiberbiztonságra fordított forrásokat, ugyanez az arány alacsonyabb, csak 50 százalék a közép- és kelet-európai felső vezetők között. Globális szinten a vállalatok 65 százaléka, Közép- és Kelet-Európában a cégek 48 százaléka tervez nagyobb összeget költeni erre a területre 2023-ban. A források növelése azt mutatja, hogy a rezilienciaépítés tervezése során a kiberbiztonság jelenti az egyik legfontosabb kérdést.
A megkérdezett vezérigazgatók többsége, a források növelésével összhangban a kiberbiztonsági intézkedések felgyorsítását tervezi a következő évben: 52 százalék nyilatkozott úgy, hogy vállalatuk kiberbiztonsági helyzetének javítása érdekében jelentős kezdeményezéseket indít és fokozott figyelmet fordít többek között a kibertechnológiai megoldásokra (39 százalék), a stratégiára és a műszaki/üzemeltetési területtel folytatott egyeztetésre (37 százalék), valamint a kiberbiztonsági szakemberek felvételére és továbbképzésére (36 százalék).
Kisebb késés esetén jár a kártérítés.
