Globalne organizacije sigurnije su no ikada da mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno, niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti revizorsko-konzultantske tvrtke EY.

86% tvrtki nema potpunu zaštitu od cyber napada

EY je o najaktualnijim problema iz područja cyber sigurnosti razgovarao sa 1.735 organizacija diljem svijeta, a istraživanje je pokazalo kako je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade. Ovo je najuvjerljiviji postotak u posljednjih nekoliko godina. Razlog tome su dodatna ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane. Međutim, bez obzira na ta ulaganja, 86% ispitanika smatra kako njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe.

Svaka druga tvrtka imala cyber prijetnje

Više od polovice ispitanika (57%) tvrdi kako su se nedavno susreli sa značajnijim incidentima vezano uz cyber sigurnost, a gotovo polovica (48%) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Ovo je povećanje u odnosu na 2015. godinu. Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva. Više od polovice ispitanika (57%) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.

Najveći problem – zaposlenici tvrtke

Ovogodišnje istraživanje također je pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena, te uključuju povećanje rizika od nemarnog ponašanja zaposlenika (55% u usporedbi sa 44% u 2015.) i neovlaštenog pristupa podacima (54% u usporedbi s 32% u 2015. godini). Nadalje, poteškoće zbog nedostatka sredstava, nedostatka stručnog kadra te nerazumijevanje osoba koje donose odluke (uprava i visoki menadžment) ostale su na istoj razini kao i lani.

Ne bi ulagali ako ne bi bilo posljedica

Ukupno 62% ispitanika izjavilo je da ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje. Također, više od polovice ispitanika jednako bi postupilo ako bi takav napad pretrpjela njihova konkurencija ili dobavljači. Prilikom napada kojim bi bili ugroženi podaci njihovih klijenata, skoro polovica ispitanika (njih 48%) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Ukupno 42% ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.

Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te skoro tri četvrtine (73%) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona od strane svojih zaposlenika. Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.