Poručuje to uz ostalo direktorica IT savjetovanja u konzultantskoj kući Ernest Young Hrvatska Marije Božičev osvrćući se na najnovije globalno istraživanje te kuće o informacijskoj sigurnosti čiji je jedan od zaključaka da globalne organizacije bolje predviđaju i odolijevaju cyber napadima od manjih odnosno lokalnih, ali se unatoč tome i one od toga teško oporavljaju.
"Kako u svijetu tako i u Hrvatskoj, tvrtke nažalost takve napade najčešće prepoznaju kada je već kasno, odnosno kada su već napadnute. Razlog tome je nedovoljno investiranje u prevenciju", ističe Božičev dodajući da je u unapređenju zaštite od mogućih cyber napada vidljiv napredak i globalno i u Hrvatskoj.
No, kako napadači stalno razvijaju nove oblike prijetnji, smatra da je neophodno stalno unapređenje i nadogradnja sigurnosnih sustava.
"U slučaju napada, važna je brza reakcija na razini cijele organizacije kako bi se zaštitili kupci, zaposlenici, dobavljači, ali i budućnost same tvrtke", poručuju istraživaći iz Ernst Younga (EY).
Svaka druga organizacija može detektirati sofisticirane cyber napade
U globalnom istraživanju EY-a o informacijskoj sigurnosti sudjelovalo je više od 1.700 organizacija diljem svijeta, od kojih je polovina istaknula kako su u mogućnosti detektirati sofisticirane cyber napade, što je zadnjih nekoliko godina najuvjerljiviji postotak i veliki napredak, kao rezultat dodatnih ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme praćenja, sigurnosne operativne centre i mehanizme aktivne obrane.
Unatoč ulaganjima, velik broj ispitanika, 86 posto, smatra kako njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe, 57 posto tvrdi da su se nedavno sreli sa značajnijim incidentima vezanim uz cyber sigurnost, a gotovo 50 posto kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem.
Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva, a gotovo 60 posto ih kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.
Istraživanje je pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena, te uključuju povećanje rizika od nemarnog ponašanja zaposlenika (55 posto naspram 44 posto u 2015.) i neovlaštenog pristupa podacima (54 posto naspram 32 posto u 2015.), dok su poteškoće zbog nedostatka sredstava, stručnog kadra i nerazumijevanja osoba koje donose odluke (Uprava i visoki menadžment) ostale na istoj razini kao i 2015. godine.
Više od 60 posto stoga je izjavilo da ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje, a više od polovice bi ih jednako postupilo i ako bi takav napad pretrpjela njihova konkurencija ili dobavljači.
Istraživači upozoravaju i da 42 posto ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.
Kako stalno raste broj digitalnih uređaja koji se koriste u organizacijama, 73 posto ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona kod svojih zaposlenika, a kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.