Svaka četvrta tvrtka na svijetu zabilježila je povredu podataka

21. listopada 2022.

Foto: Privredni

Svaka četvrta tvrtka ili 27 posto njih u svijetu u posljednje je tri godine pretrpjela povredu podataka koja ih je stajala između jednog i 20 milijuna dolara ili više, navodi se u PwC-ovu godišnjem istraživanju o povjerenju u digitalne tehnologije Global Digital Trust Insights Survey, u kojem je sudjelovalo više od 3.500 viših rukovoditelja u 65 zemalja.

"Povrede podataka sveprisutna su prijetnja u današnjem digitalnom svijetu. Kako su po svojoj učestalosti i sofisticiranosti kibernetičke prijetnje i dalje u porastu, holistički pristup kibernetičkoj sigurnosti postao je glavni prioritet najvišim razinama rukovoditelja i upravama. Tvrtke jačaju svoju kibernetičku obranu, a regulatori vrše pritisak s ciljem unaprjeđenja kibernetičke otpornosti i izgradnje povjerenja u javnosti. Iz našeg je istraživanja jasno da je potrebna viša razina javno-privatne suradnje za bavljenje sve složenijim okružjem kibernetičkih prijetnji – tvrtke pozivaju na veću razmjenu informacija i transparentnost te uvođenje dosljednog formata obveznog prijavljivanja kibernetičkih incidenata", rekao je Sean Joyce, globalni voditelj usluga povezanih s kibernetičkom sigurnosti i zaštitom privatnosti te voditelj usluga povezanih s kibernetičkom sigurnosti u PwC-u SAD.

Postotak je veći za tvrtke koje su sudjelovale u istraživanju u Sjevernoj Americi, gdje je svaka treća tvrtka pretrpjela povredu podataka, njih 34 posto, dok je samo 14 posto tvrtki na globalnoj razini izjavilo da nije zabilježilo povredu podataka tijekom tog razdoblja.

Unatoč tome što zbog kibernetičkih napada tvrtke bilježe gubitke u milijunima dolara, manje od 40 posto ispitanih rukovoditelja navelo je da su u potpunosti otklonili izloženost kibernetičkim sigurnosnim rizicima u nizu kritičnih područja.

Ta područja uključuju sljedeće: omogućavanje rada na daljinu i hibridnog rada (38 posto kaže da je kibernetički rizik u potpunosti otklonjen); ubrzanu primjenu poslovanja u oblaku (35 posto); sve češće korištenje internetom stvari (34 posto); sve veću digitalizaciju opskrbnog lanca (32 posto) i aktivnosti poslovne podrške (31 posto).

Prijavljivanje kibernetičkih incidenata

Za ispitane rukovoditelje, koji su usredotočeni na operativne aktivnosti, kibernetička sigurnost opskrbnog lanca iznimno je važna. Devet od njih deset izrazilo je zabrinutost za sposobnosti svojih organizacija da se odupru kibernetičkom napadu koji bi prekinuo njihov opskrbni lanac, a 56 posto ispitanih izrazito je ili vrlo zabrinuto.

Četiri od pet ispitanih organizacija (79 posto) navelo je da je za stjecanje povjerenja dionika nužan usporediv i dosljedan format obveznog prijavljivanja kibernetičkih incidenata. Tri četvrtine (76 posto) slaže se da će učestalije izvještavanje investitorima predstavljati neto korist za organizaciju i cijeli ekosustav. Štoviše, jednak postotak njih smatra da bi se od vlada trebalo očekivati da bazu znanja koja će proizaći iz obveznog prijavljivanja kibernetičkih napada iskoriste za razvoj tehnika kibernetičke obrane u privatnom sektoru.

"Studija i trendovi pokazuju da su kompanije sve svjesnije potrebe ulaganja sredstava, resursa i vremena u povećanje otpornosti radi kibernetičke sigurnosti jer ubrzanom digitalizacijom poslovanja te uvođenjem novih tehnologija (npr. računalstva u oblaku) raste i rizik od raznih kibernetičkih prijetnji koje nisu postojale prije ili nisu bile toliko izražene", rekao je Bruno Čurčija, direktor u Odjelu za usluge revizije informacijskih sustava u PwC-u Hrvatska, te je  dodao da bi svim bi tvrtkama bilo korisno postaviti okvir upravljanja informacijskom sigurnošću koji je razumljiv svim dionicima u organizaciji - od zaposlenika do ključnih dobavljača i pružatelja usluga, što samo po sebi predstavlja višu razinu zrelosti i povećanje otpornost na potencijalne ugroze.

Potrebno kontinurano ulaganje

Tvrtke bi trebale kontinuirano ulagati i raditi na kampanjama osvještavanja zaposlenika i trećih strana o trendovima i prijetnjama iz domene informacijske i kibernetičke sigurnosti, što je nužno za postizanje veće razine sigurnosti uz, kako je navedeno u studiji, pravovremenu i transparentnu komunikaciju između IT-ja, informacijske sigurnosti i tehnike.

Naglasak bi, možda više nego ikad, trebao biti na ulaganje u edukaciju ljudi i bolje upravljanje svojim opskrbnim lancem s ciljem smanjenja rizika u nabavi, isporuci i/ili implementaciji rješenja i usluga kojima se smanjuju ranjivosti i povećava otpornost poslovanja.

Hrvatska u kibernetičkoj sigurnosti ne zaostaje u područjima razmjene ideja, iskustava, uvođenja novih tehnologija, ali je nužno i dalje raditi na kontinuiranom obrazovanju i osvješćivanju društva u cjelini, pa tako i samih organizacija, kako bi svi zajedno bili sigurniji i nastavili dalje graditi povjerenje u društvu.

Većina organizacija povećava svoje budžete za ulaganja u kibernetičku sigurnost

Većina ispitanih rukovoditelja izjavila je da njihove organizacije nastavljaju povećavati svoje budžete za ulaganja u kibernetičku sigurnost – 69 posto navelo je da su povećali budžet 2022. godine, a 65 posto planira povećati ulaganja u kibernetičku sigurnost tijekom 2023. godine. Sve veći budžeti jasno pokazuju da je kibernetička sigurnost prioritet kada je riječ o planiranju otpornosti. Prema istraživanju, prilikom planiranja otpornosti organizacija kibernetički napad s katastrofalnim posljedicama smatra se ozbiljnijom prijetnjom od globalne recesije ili još jedne zdravstvene krize.

Zabrinutost za kibernetičku sigurnost seže do samog vrha organizacija. Većina ispitanih predsjednika uprava planira pojačati aktivnosti glede kibernetičke sigurnosti u nadolazećoj godini – 52 posto izjavilo je da će pokrenuti značajne inicijative za poboljšanje kibernetičke pozicije svoje organizacije. Mnogi ispitani financijski direktori planiraju staviti veći fokus na pitanja kibernetičke sigurnosti uključujući kibernetička tehnološka rješenja (39 posto), fokus na strategiju i koordinaciju s inženjerskim/operativnim timom (37 posto) te na usavršavanje i zapošljavanje kibernetičkih stručnjaka (36 posto).

Nije teško zaključiti zašto korporacije daju kibernetičkim pitanjima sve veći prioritet. Trošak kibernetičkih proboja mnogo je veći od izravnih financijskih troškova, smatraju marketinški orijentirani rukovoditelji koji su sudjelovali u istraživanju. Raspon šteta koje su tvrtke pretrpjele zbog kibernetičkih proboja ili incidenata u vezi s povredom povjerljivosti podataka u posljednje tri godine uključuje gubitak korisnika (kako navodi 27 posto ispitanika), gubitak korisničkih podataka (25 posto) i štetu nanesenu poslovnom ugledu ili brendu (23 posto). 

P.hr/B.S.

Tags