Organizacije koje posluju na globalnoj razini najvećim cyber sigurnosnim prijetnjama smatraju zloćudni softver, krađu identiteta te cyber napade radi krađe financijskih podataka i intelektualnog vlasništva
Globalne organizacije sigurnije su no ikada da mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, ali i dalje ne investiraju dovoljno, niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti Global Information Security Survey 2016 koje je objavila revizorsko-konzultantska tvrtka EY.
Istraživanje o računalnoj sigurnosti provedeno na pripadnicima 1.735 organizacija diljem svijeta pokazalo je kako je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade, što je najbolji rezultat u posljednjih nekoliko godina.
U EY-u to tumače dodatnim ulaganjima u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane.
Međutim, bez obzira na ta ulaganja, 86 posto ispitanika smatra kako njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe.
Više od polovice ispitanika (57 posto) tvrdi kako su se nedavno susreli sa značajnijim incidentima vezano uz cyber sigurnost, a gotovo polovica (48 posto) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Ovo je povećanje u odnosu na 2015. godinu.
Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva.
'Znamo da napadači stalno razvijaju nove oblike prijetnji. Kako bi održale korak sa cyber rizicima, organizacije moraju biti proaktivne i početi razmišljati o poznatim cyber rizicima, ali i onima koji se pojavljuju na horizontu.
U slučaju napada, važna je brza reakcija i to na razini cijele organizacije, kako bi se zaštitili kupci, zaposlenici, dobavljači, ali i budućnost same tvrtke', kaže Marija Božičev, direktorica u Odjelu IT savjetovanja u EY-u Hrvatska.
Više od polovice ispitanika (57 posto) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka. Istraživanje je također pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena: povećanje rizika od nemarnog ponašanja zaposlenika (55 posto u usporedbi sa 44 posto u 2015.) i neovlaštenog pristupa podacima (54 posto u usporedbi s 32 posto).
Poteškoće zbog nedostatka sredstava, nedostatka stručnog kadra te nerazumijevanje osoba koje donose odluke (uprava i visoki menadžment) ostale su na istoj razini kao i lani. Božičev dodaje kako se s istim izazovima susreću i tvrtke u Hrvatskoj.
Ukupno 62 posto ispitanika ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje. Također, više od polovice ispitanika jednako bi postupilo ako bi takav napad pretrpjela njihova konkurencija ili dobavljači.
Prilikom napada kojim bi bili ugroženi podaci njihovih klijenata, skoro polovica ispitanika (njih 48 posto) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Ukupno 42 posto ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.
Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te skoro tri četvrtine (73 posto) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona od strane svojih zaposlenika.
Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.