U eri interneta i digitalizacije i kriminal se preselio u online svijet. Uz rastuće dobrobiti koje pruža mreža, istodobno rastu i sigurnosni rizici. Informacijska sigurnost tako je top tema posljednjih godina, posebice kad je riječ o tvrtkama i zaštiti njihovih podataka od cyber napada. Svijest o potrebi prevencije raste, no ipak, kao da svi još zaziru od investiranja u taj dio poslovanja. Tu tezu potvrđuje i istraživanje revizorsko-konzultantske kuće Ernst&Young koja u svom zaključku kaže: “Globalne organizacije sigurnije su nego ikad da mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno niti sustavno planiraju kako se od njih oporaviti”.
Bolje se predviđa, ali...
EY je, naime, o najaktualnijim problemima iz područja cyber sigurnosti razgovarao s 1735 organizacija diljem svijeta, a istraživanje je pokazalo da je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade, što je najuvjerljiviji postotak u nekoliko godina. Dakle, ulagalo se u alate predviđanja i praćenja. No, bez obzira na ta ulaganja, 86 posto ispitanika smatra da njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe. Kao najveće prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva. – Kada je u pitanju unapređenje zaštite od mogućih cyber napada, očit je napredak i globalno i u Hrvatskoj. No, znamo da napadači stalno razvijaju nove oblike prijetnji, stoga je kontinuirano unapređenje i nadogradnja sigurnosnih sustava neophodna – naglašava Marija Božičev, direktorica u Odjelu IT savjetovanja u EY-u Hrvatska. Istraživanje je pokazalo da se ispitanici ne brinu zbog povećanja rizika od nemarnog ponašanja radnika (55% u usporedbi s 44% u 2015.) i neovlaštenog pristupa podacima (54%, u 2015. 32%). Izazovi s kojima se susreću tvrtke u svijetu i Hrvatskoj isti su.
Odgađali bi javljanje klijentima
Primjerice, ukupno 62 posto ispitanika ne bi dodatno uložilo u povećanje cyber sigurnosti kad bi se dogodio napad koji ne bi imao negativan utjecaj na poslovanje. Pri napadu kojim bi bili ugroženi podaci klijenata, gotovo polovica ispitanika (48 posto) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Broj digitalnih uređaja u tvrtkama stalno raste te tri četvrtine (73 posto) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona. Kao jedan od glavnih rizika polovica je navela gubitak pametnog telefona koji može dovesti do gubitka podataka i krađe identiteta.