Globalne organizacije se teško oporavljaju od hakiranja

image

U današnje doba globalne organizacije su sigurnije no ikada te mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno, niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti koje je objavila revizorsko-konzultantska tvrtka Ernst&Young (EY).

EY je o najaktualnijim problema iz područja cyber sigurnosti razgovarao s 1.735 organizacija diljem svijeta, a istraživanje je pokazalo kako je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade, što je najuvjerljiviji postotak u posljednjih nekoliko godina.

Razlog tome su dodatna ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane. Međutim, bez obzira na ta ulaganja, 86% ispitanika smatra da njihova cyber sigurnost ne zadovoljava u potpunosti njihove potrebe.

Više od polovice ispitanika (57%) tvrdi kako su se nedavno susreli sa značajnijim incidentima vezanim uz cyber sigurnost, a gotovo polovica (48%) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Ovo je povećanje u odnosu na 2015. godinu.

Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva.

Marija Božičev, direktorica Odjela IT savjetovanja u Ernst&Youngu Hrvatska, koja je na našoj ICT Gold Awards 2016 konferenciji odabrana među Top 50najutjecajnijih žena u hrvatskom ICT-u komentira: „Kada je u pitanju unapređenje zaštite od mogućih cyber napada, očit je napredak, kako globalno, tako i u Hrvatskoj. No, znamo da napadači stalno razvijaju nove oblike prijetnji, stoga je kontinuirano unapređenje i nadogradnja sigurnosnih sustava neophodna. Najbolja zaštita je prevencija te predviđanje mogućih izvora i načina napada. Kako bi održale korak sa cyber rizicima, organizacije moraju biti proaktivne i početi razmišljati o poznatim cyber rizicima, ali i onima koji se pojavljuju na horizontu. U slučaju napada, važna je brza reakcija i to na razini cijele organizacije, kako bi se zaštitili kupci, zaposlenici, dobavljači, ali i budućnost same tvrtke.“

Više od polovice ispitanika (57%) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.

Ovogodišnje istraživanje također je pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena, te uključuju povećanje rizika od nemarnog ponašanja zaposlenika (55% u usporedbi sa 44% u 2015.) i neovlaštenog pristupa podacima (54% u usporedbi s 32% u 2015. godini). Nadalje, poteškoće zbog nedostatka sredstava, nedostatka stručnog kadra te nerazumijevanje osoba koje donose odluke (Uprava i visoki menadžment) ostale su na istoj razini kao i lani. Božičev dodaje kako se s istim izazovima susreću i tvrtke u Hrvatskoj.

Ukupno 62% ispitanika izjavilo je da ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje. Također, više od polovice ispitanika jednako bi postupilo ako bi takav napad pretrpjela njihova konkurencija ili dobavljači. Prilikom napada kojim bi bili ugroženi podaci njihovih klijenata, skoro polovica ispitanika (njih 48%) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Ukupno 42% ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.

Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te skoro tri četvrtine (73%) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona od strane svojih zaposlenika. Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta. Glavni rizici su povezani s porastom korištenja mobilnih uređaja.

„Osobito je važno isplativost investicije u IT sigurnost ne sagledavati uobičajenim metodama, već investiciju usporediti s potencijalnom štetom koja može biti spriječena. Vjerojatnost nastanka ovakve vrste šteta raste progresivno, s obzirom na progresivni rast izvora napada“, zaključuje Božičev.

Podijeli