A kibervédelem felértékelődését állítja a PwC Magyarország a 2019-es Globális Krízis kutatásának középpontjába. A magyar nyelvű összefoglalót 2019 szeotemberében publikálta a PwC. A kutatás 2084 felső -, és középvezetővel lefolytatott beszélgetés alapján készült, 43 országban. 25 különböző iparág adatait gyűjti össze. 2019 májusában a Média Hungary konferencán tartott előadásomban már mutattam néhány adatot a friss felmérésből. Agárdy Balázzsal, a PwC krízismenedzsment szakértőjével beszélgettem most a kutatásról.
Volt-e a kutatásnak magyar résztvevője?
Magyar résztvevője a kutatásnak nem volt, de környező országokból jelezték kollégáink, hogy például cseh és lengyel cégek részt vettek benne.
Milyen bontásban elemezték az adatokat?
A legfontosabb a PwC számára egy globális kép felrajzolása volt, ezért összehasonlító elemzés, egyes országokra lebontott adatokkal, nem készült. A cél a globális trendek megragadása, és ezzel a menedzsment döntéshozatalának segítése.
A PwC eddig is foglalkozott vállalati krízishelyzetek kutatásával, főleg veszély oldalról ragadva meg az egyes válsághelyzeteket. Mi változott?
A PwC is felismerte a kibervédelem fontosságát, mely mára globális stratégiai pillérré erősödött. Az 5G, az IOT olyan kitettséget hoz a vállalatok életébe, hogy a kibervédelem óhatatlanul egyre fontosabbá válik. Az sérülékenységvizsgálatok mellett a krízismenedzsment, az üzletmenet folytonosság is kulcsterület lett az egész világon, így Európában is. Nagy növekedési potenciált látunk a területben.
Ha megnézzük, az USA gazdasági teljesítőképessége az EMEA régióval hasonló szintű, viszont azt látjuk hogy Amerikában jelentősen nagyobb a kibervédelemre fordított összvállalati kiadás. Az USA-ban már sokkal tudatosabbak a vállalatok, jelentős büdzséből gazdálkodhatnak, amikor a kibervédelem naprakészségét kell biztosítani.
A kibertámadások megszaporodása felértékelte hazánkban a kibervédelmet? Hol tartanak a magyar cégek a felkészülésben?
Nem beszélhetünk érett piacról. Érdekes, hogy például Csehországban már sokkal nagyobb a tudatosság, piaci érettség, míg itthon érzünk egyfajta edukációs kényszert szinte minden vállalatnál, pedig népességben és gazdasági teljesítőképességben hasonlóak vagyunk a csehekhez.
A figyelemfelhívásban és a tudatosításban a GDPR és egy-egy nagyobb incidens van segítségünkre. A legfogékonyabbak azok a vállalatok, ahol a versenytársak is foglalkoznak a kibervédelemmel, tehát megfigyelhetünk egyfajta piaci környezethez idomulást. Azok a cégek is aktívak a megfelelő védelem megszerzéséért, akiknél volt kibertámadás vagy adatvédelmi incidens a közelmúltban és rájöttek, hogy nem véd jól a meglévő rendszerük.
Mik azok a konkrét szolgáltatások, amikkel segíti a PwC a magyar ügyfeleket? Tervez-e szolgáltatásbővítést a cég a vállalati krízishelyzetekhez kapcsolódva?
A PwC-nél egyre többet foglalkozunk az IT biztonsággal, növekszik a súlya ennek a szakterületnek cégen belül. Krízismenedzsmenttel kapcsolatosan fejlesztünk egy új terméket, amely egy Nyugat-Európában már nagyon bevált szimulációs gyakorlat. Elsősorban felsővezetőknek, menedzsment tagoknak javasolt, egy adatvesztéssel járó kiberincidenst szimulálunk. A résztvevők biztonságos környezetben próbálhatják ki, hogyan reagálnak egy ilyen helyzetre.
A szimuláció során élethű zavaró tényezők nehezítik a koncentrálást (például betoppanó újságíró, közösségi médiában elégedetlenkedő ügyfelek, adathalász hívások érkéznek stb.). A szimulációt követően azonnal visszajelzést adunk a döntéshozatalról, a reagálás minőségéről, illetve meghatározzuk a fejlesztendő területeket.
A szimuláció tét nélküli helyzetben játszódik, és a közös munkát, a reakciókat figyeljük. Nincs egyetlen jó megoldás, inkább a következetességet, a döntéshozatali mechanizmusokat, szerepek egyértelműségét figyeljük.
