Tvrtke nisu spremne za obranu od cyber rizika

Procjena cyber rizika za 2015. godinu je u samom vrhu, a smatra se da su tvrtke nepripremljene da adekvatno odgovore na te prijetnje. Poruka je to Hrvoja Jerkovića sa  Zagrebačke škole ekonomije i menadžmenta ususret Liderovoj konferenciji Korporativna sigurnost 2015 koja će se održati 11. ožujka u zagrebačkom Hypo centru, a  na kojoj će, među ostalima izlagati i Joško Klisović iz Ministarstva vanjskih i europskih poslova i Dragan Lozančić iz SOA-e.

"Velike korporacije, posebice banke i trgovački lanci su svakako svjesnije rizika jer su izloženiji raznim napadima. No općenito govoreći postoji samo djelomična svijest o rizicima koje nose loša IT sigurnosna rješenja. U praksi tvrtke vrlo rijetko pristaju na konzultacije te procjenu IT rizika radi nepovjerenja ili nedavanja dovoljne važnosti tom segmentu, a sigurnosne procedure se prepuštaju svojim sistem inženjerima uglavnom bez adekvatnog nadzora. Problem je i u tome što menadžment korporacija rijetko razumije koji su stvarni razmjeri rizika, ali i kada postoji razumijevanje rijetko postoji spremnost da se adekvatno investira ne samo u IT rješenja već i u nadzor potrebnih sigurnosnih procedura", objašnjava Jerković.

Najnovije vijesti iz SAD-a pokazuju da korporacije tek sada počinju značajnije ulagati u IT sigurnost nakon raznih sigurnosnih incidenata koji su se desili sa tvrtkama Sony PicturesEntertainment, Target Corp., Home Depot Inc. i AnthemInc. Situacija na domaćem tržištu je slična što potvrđuju razni napadi i na domaće kompanije o kojima imamo samo šture izvještaje.

"Svijest o riziku na žalost postaje puno jasnija tek kada se takav incident iskusi u vlastitom okruženju", upozorio je Jerković.