Pregled stanja informacijske sigurnosti Hrvatskoj i ove godine u izvješću 'Stanje informacijske sigurnosti u Republici Hrvatskoj 2021.' donosi tvrtka Diverto, jedan od pionira u cyber sigurnosti i među vodećima tvrtkama u ovom dijelu svijeta. Riječ je trećem njihovu izvještaju koji je ujedno i jedini takve vrste u Hrvatskoj. Istraživanje je provedeno na 60 organizacija
Iz tvrtke ističu da je pandemija povećala svijest o informacijskoj sigurnosti, posebice u segmentu osiguranja kontinuiteta poslovanja, stoga je informacijska sigurnost sve češće prepoznata kao temelj za ostvarivanje uspješnog poslovanja.
'Izražena digitalizacija i rad od kuće ponovno su pokazali su kako ne postoji potpuno samostalan sustav, a sigurnost lanca dobavljača predstavlja sve veći izazov. Sve je veća ovisnost organizacija o dobavljačima proizvoda i usluga na području IT i OT sustava uz često nedovoljno provjerenu sigurnost istih', tvrde iz Diverta.
Očekuju veći broj napada na lanac dobavljača na lokalnoj i globalnoj razini. Usto globalni trendovi ukazuju na veći broj zabilježenih incidenata kibernetičke sigurnosti, a prati ih i Hrvatska. Tako je čak 27 posto organizacija u 2021. godini doživjelo kibernetički incident manjeg ili većeg opsega, a samo 66 posto organizacija ima uspostavljen i funkcionirajući postupak odgovora na incident.
'Krađa podataka i dalje je pri vrhu posljedica napada, dok smo vidjeli i značajan porast proboja u korisničke sustave korištenjem ranjivosti za koje nisu pravovremeno implementirane sigurnosne zakrpe proizvođača. Nastavlja se i trend porasta broja ransomware napada, a napadači su prijeteći objavom povjerljivih informacija dodali još jednu polugu u iznudi te na taj način vršili dodatan pritisak na žrtve napada. Phishing je i dalje dominantan vektor uspješnih i 'jeftinih' napada na informacijske resurse organizacija, a prema našem istraživanju, prosječno 21 posto primatelja nije prepoznalo lažne poruke elektroničke pošte. Promjena je pozitivna u odnosu na prošlogodišnjih 27 posto, no još uvijek je preblizu globalnom pragu trećine zaposlenika koji prilikom prvog testiranja nisu prepoznali lažne poruke elektroničke pošte', navode iz tvrtke.
Organizacije u Hrvatskoj, prema podacima Divertova istraživanja, navode cyber incidente, curenje podataka i nedostatak stručnog kadra kao najveće rizike.
Divertova predviđanja za 2022.
- Rizici informacijske sigurnosti postat će prvi rizici koje će razmatrati sve organizacije
- Financijski sektor u Republici Hrvatskoj će i dalje snažno investirati u informacijsku sigurnost zbog nadzora Europske banke
- Sigurnost lanaca opskrbe već je postala prioritet u industrijama koje ovise o dobavljačima i trećim stranama, a očekuje se jača regulacija ili stroža kontrola mehanizama sigurnosti i rizika eksternalizacije
- Hibridni način rada postaje svakodnevica, informacijska sigurnost će se sve više shvaćati kao 'business enabler' u situacijama otežanog poslovanja, ali i 'cost saver' ako se promatraju troškovi radnih mjesta
- Potreba za postizanjem prihvatljive razine zrelosti informacijske sigurnosti i dokazivanjem kontinuirane usklađenosti korištenjem specijaliziranih standarda, poput standarda TISAX, SOC2 i IEC 62443 biti će sve izraženija za organizacije koje nude svoje usluge na međunarodnom tržištu
- Jačanje ideoloških i 'haktivističkih' napada te napada sponzoriranih od strane države iznjedrit će veliki broj do sada nepoznatih tehnika i taktika napada koji će se upotrebljavati u svakodnevnim napadima
- Porast neselektivnih i vrlo intenzivnih kibernetičkih napada na sve organizacije koje su povezane na internet.
- Sve učestalija primjena proaktivnih načela u informacijskoj sigurnosti korištenjem jedinstvene točke nadzora i upravljanja incidentima u organizacijama
- Nedostatak stručnjaka informacijske i kibernetičke sigurnosti već predstavlja rizik za većinu organizacija, a očekuje se povećana potražnja za kompetencijama na području informacijske i kibernetičke sigurnosti
- Daljnje orijentiranje prema upotrebi cloud usluga i pomak prema 'Zero trust modelima'
- Sve intenzivnija i uspješnija upotreba umjetne inteligencije i strojnog učenja u svrhe falsificiranja dokumentacije, manipulacija informacijama i upravljanja javnim mišljenjem
'Informacijska sigurnost polako zauzima centralno mjesto kod oblikovanja i upravljanja poslovnim i proizvodnim procesima organizacija u Hrvatskoj, ali preostaje nam dug put i mnogo rada kako bismo mogli nastaviti pratiti trendove rasta koje bilježimo kako na nacionalnoj, tako i na globalnoj razini', zaključuju iz tvrtke Diverto.