Šest od deset tvrtki u svijetu pretrpjelo je povredu podataka u posljednje tri godine

Najvećim prijetnjama smatraju se mrežna krađa identiteta kao tehnika usmjerena na rukovoditelje (36%), a slijede ga Trojanci (29%) i Ransomware (28%) /SHUTTERSTOCK Najvećim prijetnjama smatraju se mrežna krađa identiteta kao tehnika usmjerena na rukovoditelje (36%), a slijede ga Trojanci (29%) i Ransomware (28%) /SHUTTERSTOCK

Gotovom četvrtina stručnjaka otkrila je da je tvrtka u kojoj rade pretrpjela povredu podataka u prvih šest mjeseci ove godine.

Potrošači više nisu iznenađeni kršenjem privatnosti i povredom podataka, a istina je da razmjeri kršenja podataka samo poprimaju nove obime.

Prema nedavnom istraživanju Bitdefendera, šest od deset tvrtki pretrpjelo je povredu podataka u posljednje tri godine. Do kraja srpnja 2019. gotovo četvrtina stručnjaka za informacijsku sigurnost otkrila je da je tvrtka u kojoj rade pretrpjela povredu podataka samo u prvih šest mjeseci ove godine. Te brojke su alarmantne, a postotak napada u poduzećima pridonosi i generalnoj slici sigurnosti neke države. Kako poduzeća i dalje prihvaćaju tehnologiju i upravljanje IT-om, postaju sve više digitalno sofisticiranija, a paralelno s time transformiraju se i tehnike napadača .

Uz to, stručnjaci infosec-a se također moraju boriti s tijesnim proračunima, kao i nedostatkom talenta i razumijevanja od strane zaposlenih i visokog rukovodstva. Kao rezultat toga, tvrtke se sada suočavaju s većim rizikom kibernetičke sigurnosti nego ikad prije. Ako se tvrtke žele istinski zaštititi od evoluirajućih prijetnji i u konačnici zaštititi budući uspjeh svog poslovanja, od vitalnog je značaja da shvate koja su to pitanja na koje stručnjaci moraju dati odgovor. Poželjno je odmaknuti se i dalje od razmišljanja samo o vatrozidima i što mogu učiniti kako ne bi postali žrtva napada.

Menadžment nije zabrinut
Istraživanje je pokazalo da iako 57 posto IT stručnjaka ocjenjuje svoju kibernetičku sigurnost kao vrlo dobru ili izvrsnu, unatoč tome rizične tvrtke s koje se suočavaju napadačima još uvijek su realnost. Zanimljivo je istaknuti i kako 26 posto IT stručnjaka i dalje vjeruje da se povrede podataka dešavaju, a da menadžment toga nije svjestan.  Najvećim prijetnjama smatraju se mrežna krađa identiteta ili 'whalling' kao tehnika usmjerena na rukovoditelje (36%), a slijede ga Trojanci (29%) i Ransomware (28%).

 

26 posto

IT stručnjaka i dalje vjeruje da se povrede podataka dešavaju, a da menadžment toga nije svjestan

IT profesionalci nisu biti zabrinuti samo zbog sve složenijeg okruženja prijetnji, već i stihijskim proračunima i neadekvatnom obukom pa nedostatkom talenata i resursa. Timovi za kibernetičku sigurnost ulažu velike napore kako bi osigurali da su njihova poduzeća zaštićena i zaposlenici dovoljno obrazovani, a alarmantna je brojka koja govori da je više od polovice (53%) sigurnosnih stručnjaka razmatralo napuštanje svoje trenutne uloge zbog nedostatka sredstava, kako u financijskom tako i u smislu nedostatka stručnog kadra koji može biti involviran u rješavanje problema vezanih uz informacijsku sigurnost.

Ako tvrtke ne počnu ulagati vrijeme, novac i resurse u svoju kibernetičku sigurnost, posljedice s kojima se time potencijalno suočavaju mogu biti štetne. U ovoj godini, ne samo da se primjetno povećao broj novčanih kazni izdanih u sklopu GDPR-a, već i spremnost za eskalaciju vrijednosti novčanih kazni. Na primjer, tijekom ljeta vidjeli smo ICO kako najavljuje astronomske novčane kazne u iznosu od preko 100 milijuna tvrtkama poput British Airwaysa zbog propusta u zaštiti osobnih podataka. 

Prekidi u poslovanju 
Financijski učinci nisu jedino na što poduzeća moraju biti spremna, a dva najznačajnija učinka kojih su se plašili IT stručnjaci, ako njihova organizacija bude u prekršaju, jesu prekidi u poslovanju (43%) i štete od reputacije (38%). Sa stalnim fokusom medija na nestabilnosti u kibernetičkoj sigurnosti, organizacije koje se izlažu napadu lako bi mogle proći kroz sve vrste neopozive štete. S obzirom na to da se i krajolik prijetnji neprestano povećava u složenosti, i organizacije suočene sa značajnim nedostacima u pogledu pripreme za napade potrebno je poboljšati.

Da bi tvrtke doista došle do vrhunca kibernetičke sigurnosti, najbolje mjesto za početak je fokusiranje na obuku o kibernetičkoj sigurnosti i edukaciju zaposlenika. Jednom kada su ljudi svjesni prijetnji koje bi se mogle dogoditi i često jednostavnih koraka koji se mogu poduzeti kako bi se izbjegao napad u prvom trenutku, stručnjaci za sigurnost su u puno boljem su položaju da spriječe kršenje velikih razmjera. Uz to, neki od glavnih pokretača za jačanje kibernetičke sigurnosti organizacije poboljšavaju zaštitu podataka i brže otkrivanje i reagiranje.

Brzina je doista bitna kada je u pitanju otkrivanje i djelovanje protiv kibernetičkih prijetnji. Što brže organizacija može reagirati, brže se možete izolirati i prijetnje.  Zbog toga, od vitalnog je značaja imati tehnologije koje će pomoći u otkrivanju prijetnji, poput "analize mrežnog prometa" i antivirusne tehnologije. Zanimljivo je da 70 posto stručnjaka za informacijsku sigurnost vjeruje da otkrivanje i reagiranje sigurnosti krajnjih točaka može pomoći u sprječavanju budućih napada. U konačnici, organizacije trebaju provjeriti je li njihova trenutna strategija kibernetičke sigurnosti prikladna svrsi.

 

53 posto

sigurnosnih stručnjaka razmatra napuštanje svoje trenutne uloge zbog nedostatka sredstava

Međutim, da bi se uspješno zaštitile od cyber napada, organizacije se ne mogu jednostavno osloniti samo na strategiju. Moraju se ne samo obvezati da će osigurati da se njihova strategija ostvari u praksi, već da je podržana kombinacijom prave tehnologije, pravog talenta i temeljitim razumijevanjem rizika s kojima se njihova organizacija suočava. Vodeći se postavkama sigurnog poslovanja, jasno je kako pitanje kibernetičke sigurnosti postaje sve važnije, a analitičari iz Comparitecha objavili su studiju rađenu na 60 zemalja svijeta u kojoj su vodeći se 7 glavnih kriterija pokušali predstaviti razine kibernetičke sigurnosti država svijeta. 

Kriteriji kojima su se vodili bili su postotak mobitela i računala zaraženih zlonamjernim softverom, broj zlonamjernih financijskih napada kroz softvere zakrađu novca, broj telnet napada, postotak napada kriptominera i najbolje zakonske legislative zemalja iz područja kibernetičkih napada. Države su rangirane od najnesigurnije do najsigurnije, a najbolju ocjenu ostvario je Japan koji je na 60. mjestu.

Hrvatska se u zbroju svih kriterija nalazi na 43. mjestu, odnosno u gornjoj polovici sigurnih zemalja. ''Hrvatska je ostvarila relativno dobre rezultate po svim metrikama, a veću od prosjeka imasamo stopu financijske zaraze. Riječ je o zlonamjernim financijskim programima koji sudizajnirani za krađu novca s bankovnih računa, platnih sustava i kreditnih kartica'',rekao je za Poslovni dnevnik Paul Bischoff iz Comparitecha. 

Samo registrirani korisnici mogu komentirati
Nemaš korisnički račun? Registriraj se ovdje! Prijavi se ovdje!
Pregled dana
Pogledaj sve