Az informatikai rendszerhibák, az adatfeltörések és a szervezet gyenge ellenállóképessége jelentik a legsúlyosabb kockázatokat a vállalatok működésére – derül ki a Baker McKenzie és a Risk.net 100 pénzügyi szakember bevonásával készült nemzetközi kutatásából. A döntéshozók a kevésbé sebezhető, felhőalapú technológiákkal, valamint részletes akciótervekkel készülhetnek fel az online fenyegetésekre.
A koronavírus-járvány következtében elterjedt otthoni munkavégzés felgyorsította a digitális átállást a pénzügyi szektorban, ami ezzel együtt újabb működési kockázatokat eredményezett. A felmérésben megkérdezettek szerint az idei évben is az informatikai rendszerekkel kapcsolatos hibák jelentik a legnagyobb veszélyt a cég mindennapi tevékenységére, amik IT-összeomlásokat eredményezhetnek, illetve kiszolgáltatottabbá tehetik a szervezetet a kibertámadásokkal szemben.
A rendszerproblémákat követően az adatlopással kapcsolatos rizikókat, mint például a zsarolóvírusok és az adathalászat által jelentett veszélyeket említették a leggyakrabban a válaszadók a kutatásban. A távmunkavégzés során a Wi-Fi kapcsolat, illetve a VPN használata is kockázatot jelenthet, az eszközök informatikai biztonságáról pedig a munkáltatónak kell gondoskodnia.
„A felgyorsult digitalizáció által kiváltott technológiai változtatások olykor hibákkal is járhatnak, melyek súlyos károkat okozhatnak, ugyanis a munkafolyamatok mellett az ügyfelekre is közvetlen hatással lehetnek. A lehetséges károk mérséklése érdekében fontos, hogy az adott vállalat minél gyorsabban ismerje fel a fejlesztések során felmerülő problémákat, hiányosságokat és reagáljon azokra. – mondta Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője. „A cégeknek ajánlott kevésbé sebezhető, felhőalapú technológiát választaniuk, valamint részletes akciótervet kidolgozniuk az esetlegesen felmerülő problémák kezelésére és az üzleti folytonosság fenntartására. Ebbe a folyamatba pedig érdemes tapasztalt, külső szakértőket is bevonniuk” – tette hozzá.
A kockázati tényezők sorában harmadik helyre került a vállalatok ellenállóképessége, ami a tavalyi felmérésben még csak az ötödik volt. A probléma a bizonytalan járványügyi helyzet kihívásai, mint például a piaci ingadozások és akadályok, továbbá a munkaerő akadályoztatása miatt vált egyre égetőbb kérdéssé. A döntéshozóknak a lehető leggyorsabban kellett reagálniuk a változásokra a – sok esetben szűkösen – rendelkezésre álló adatok alapján, figyelembe véve a piaci bizonytalanságokat. Ezzel párhuzamosan a távmunkához szükséges feltételek megteremtése is sürgető probléma volt.
Negyedik a listán a szintén a digitalizációhoz kapcsolódó lopások és visszaélések okozta fenyegetések. A banki szolgáltatások jelentős részben az online térbe kerültek, amihez a bűnözők is igazodtak. A gyors átállás miatt a pénzintézetek csalásfelismerő rendszerei veszthetnek hatékonyságukból, emellett a belső visszaélések veszélye is emelkedett a home office következtében.
Az ötödik legnagyobb aggodalmat kiváltó terület a harmadik fél okozta kockázatok. A munkafolyamatok online adaptálása az elmúlt egy évben komoly feladatot jelentett a döntéshozók számára, és a társaságoknak a járványügyi helyzettől függően, ezt a rendszert bizonytalan ideig még fent is kell tartaniuk. A cégek emiatt számos szolgáltatótól válhatnak függővé, például a felhőszolgáltatóktól vagy a videókonferenciákhoz platformot biztosító cégektől.
A megkérdezett szakértők beszámolói alapján a fent tárgyalt tényezőkön túl sorrendben a munkavállalói magatartás, a szabályozói környezet kockázatai, a szervezeti változások, a vírushelyzettel összefüggő geopolitikai kockázatok, valamint a munkavállalók jóléte került fel a tíz legjelentősebb kockázati tényező listájára.
A kutatásról
A Baker McKenzie ügyvédi iroda és a Risk.net „Top 10 op risks 2021” c. kvalitatív kutatása 100, pénzügyi területen dolgozó vezető megkérdezésén alapult. A felmérésben banki, biztosítói és infrastruktúra-szolgáltatói területen dolgozó vezető kockázatelemző és operatív vezető szakemberek vettek részt. A felmérés a kockázati aggodalmak tágan értelmezett kategóriáira összpontosít, nem pedig a konkrét, lehetséges veszteségekre. A teljes felmérés az alábbi linken érhető el.
