Cyber sigurnost postala nova Ahilova peta kompanija zbog velikog broja računalno-sigurnosnih incidenata koji su rezultirali značajnim gubicima u društvima i novim propisima koji uređuju to područje, kažu u analitičkoj kući PwC
'Annual Corporate Directors Survey 2014' ('Godišnja anketa korporativnih direktora za 2014.') istraživanje je koje je proveo PricewaterhouseCoopers, a koje je obuhvatilo 863 izvršna direktora i članova upravnih odbora svjetskih društava uvrštenih na burzu.
Glavni zaključak istraživanja je da je cyber sigurnost postala nova Ahilova peta kompanija zbog velikog broja računalno-sigurnosnih incidenata koji su rezultirali značajnim gubicima u društvima i novim propisima koji uređuju to područje.
Zanimanje za učinkovit nadzor cyber sigurnosti je u porastu, navode u PwC-u. Preko 57 posto ispitanih direktora stavljaju cyber sigurnost na dnevni red upravnih odbora, dok njih 87 posto smatra važnim da članovi upravnog odbora posjeduju stručne kompetencije u području informacijske tehnologije i digitalnih medija.
Studija također pokazuje sve veće zanimanje direktora za nadzor manje tradicionalnih područja, kao što su društveni mediji i tehnologije u oblaku. 41 posto direktora uključeni su u nadzor načina praćenja društvenih medija te strategije vezane uz tehnologije u oblaku, što je povećanje od oko 10 posto u odnosu na 2012. godinu.
Međutim, gotovo polovina kompanija na dnevnom redu Upravnog odbora nema krizni plan u slučaju velikih sigurnosnih incidenata ili uključivanje stručnjaka u cyber sigurnost, dok gotovo 70 posto direktora nije razgovaralo o osiguranju kompanije od incidenata koji utječu na cyber sigurnosti.
Pred članove upravnih odbora postavljaju se brojni izazovi poput osiguranja adekvatnog ritma praćenja tehnoloških promjena, definiranja optimalnih načina na koje kompanija koristi nove tehnologije poput tehnologija u oblaku, mobilnih tehnologija i društvenih medija te upravljanja rizicima vezanim uz njih, kao i prihvaćanje strategija i programa cyber sigurnosti za koje upravljačka tijela određuju potrebne resurse za provođenje i koordinaciju.
Organizacije danas izvršavaju sve više transakcija sa svojim kupcima i dobavljačima (bilo da se radi o novcu ili informacijama). Stoga sustav prijenosa takvih podataka treba biti što sigurniji.
Međutim, ulaganja u sigurnosne softvere i hardvere moraju biti popraćena adekvatnim ulaganjem u ljudske resurse koji se mogu suprotstaviti rastućim unutarnjim i vanjskim sigurnosnim prijetnjama.
Štoviše, u međusobno povezanom svijetu, gdje su fizičke granice između društava prevladane zahvaljujući cyber vezama, sigurnost organizacije je jaka koliko i sigurnost najslabije karike iz sustava sigurnosne zaštite računala. Ovo posljednje može biti skriveno, na primjer, u mreži dobavljača, print serverima ili u aplikacijama za nadzor sigurnosti.
Stoga, organizacije trebaju uložiti više sredstava u cyber zaštitu na više razina, uključujući i svoje proširene djelatnosti kako bi se osiguralo sigurno čuvanje vitalnih informacija, bez obzira gdje su pohranjeni, zaključak je istraživanja.