A kiberveszélyek a vállalati napirend élére kerültek, mivel a cégek nehezen tartják a tempót - figyelmeztet a BDO
A kiberveszélyek a vállalatvezetés fókuszába kerültek: az üzleti vezetők 40%-a szerint ez az a kockázat, amelyre a legkevésbé fel vannak készülve - szemben a 2025-ös 23%-kal -, derül ki a BDO könyvvizsgáló és üzleti tanácsadó cég új jelentéséből.
A BDO Global Risk Landscape 2026 jelentése szerint a kiberveszélyek előretörése annak tudható be, hogy a szervezetek nehezen tudják követni a digitális és mesterséges intelligencia által vezérelt változások mértékét és gyorsaságát.
Az 500 globális felsővezető (C‑suite) körében végzett felmérés alapján a kutatás megállapította, hogy bár a kiberbiztonsági kiadások folyamatosan növekednek, a hagyományos megközelítések nem tudnak lépést tartani az egyre kifinomultabb fenyegetésekkel - különösen, mivel a kiberbiztonsági csapatokat gyakran túl későn vonják be az átalakulási programokba.
A jelentés további megállapításai:
- A válság lett az új normalitás: a válaszadók 80%-a szerint a globális kockázati környezetet minden eddiginél inkább válságok határozzák meg, és 68% szerint nő a válságok szervezetekre gyakorolt hatásának sebessége (az egy évvel korábbi 54%-hoz képest).
- A kockázatkezelés egyre kevésbé proaktív: mindössze 9% jellemzi a saját kockázatkezelését „nagyon proaktívként”, szemben a 2025-ös 19%-kal.
- Növekvő MI-optimizmus, de fennmaradó irányítási hiányosságok: a válaszadók 66%-a lehetőségként tekint a mesterséges intelligenciára (2025-ben 57%), ugyanakkor továbbra is aggályok merülnek fel az adatvédelem, a megfelelés és az integráció kapcsán.
- A geopolitika „kockázatsokszorozóként” működik: növeli a kitettséget az ellátási láncok, a kiberbiztonság és a szabályozás terén; az üzleti vezetők 25%-a a három legnagyobb kockázat közé sorolja, amelyre idén nincs felkészülve.
- A csalás háttérbe szorul az MI-alapú fenyegetések ellenére: a válaszadók 93%-a nem tartja a csalást kiemelt kockázatnak, és mindössze 13% figyeli aktívan és frissíti a védekezést az MI-alapú csalások ellen – szemben azzal a 79%-kal, akik tavaly azt mondták, hogy rendelkeznek ilyen védekezési tervvel.
Alisa Voznaya, a BDO UK kockázati tanácsadási vezetője és partnere így nyilatkozott:
„A kiberbiztonság már nem pusztán technológiai kérdés - hanem a vállalatok túlélésének kérdése. A szervezetek gyorsabban alakulnak át, mint ahogyan a kiberstratégiáik fejlődnek, ami veszélyes ellenállóképességi hiányosságokat eredményez. Ha a kiberbiztonságot csak a folyamat végén „ragasztják hozzá”, ahelyett hogy már az elején beépítenék, a vállalatok lényegében folyamatos hátrányból próbálják utolérni az egyre jobban felszerelt támadókat."
„Általánosságban azt látjuk, hogy a kockázatok minden irányból egyszerre érkeznek - geopolitika, technológiai zavarok, gazdasági volatilitás -, és ezek kölcsönhatása túlterhelheti azokat a vállalatokat, amelyek szigetszerűen kezelik a kockázatokat."
„Ebben a környezetben a túlzott kockázatkerülés önmagában is kockázattá válhat: a döntések halogatása, a tökéletes információra való várakozás, vagy az általános óvatosság alapértelmezése elmulasztott lehetőségekhez, növekvő kontrollhiányokhoz és csökkenő ellenállóképességhez vezethet a következő sokk bekövetkezésekor."
„Azok a szervezetek kerülnek ki erősebben, amelyek a kockázatkezelést stratégiai képességként kezelik, nem pedig pusztán védekező funkcióként, és megosztják annak felelősségét a vezetők és a szervezeti egységek között."
„A vállalatoknak világosabb kockázati étvágyra és döntési jogkörökre, erősebb korai figyelmeztető indikátorokra, valamint korábbi, funkciók közötti együttműködésre van szükségük - különösen a pénzügy, az operáció és a technológia területén -, hogy a kockázatokat hamarabb észleljék és gyorsabban tudjanak reagálni rájuk.”
