Revizorsko-konzultantska tvrtka EY objavila je rezultate godišnjeg globalnog istraživanja o informacijskoj sigurnosti pod nazivom „Stvaranje povjerenja u digitalni svijet“. Istraživanje je pokazalo da 88 % kompanija ne vjeruje kako su njihovi podaci u potpunosti sigurni, a njih 69 % smatra kako bi trebali uložiti dodatna sredstva u cyber sigurnost. Istraživanje koje je provedeno u 1755 organizacija iz 67 zemalja, ispituje probleme vezane uz cyber sigurnost. Uz podatak kako većina njih ne vjeruje u potpunu sigurnost svojih podataka te da struktura informacijske sigurnosti ne ispunjava u potpunosti njihove potrebe, kao najvjerojatnije prijetnje informacijskoj sigurnosti ističu se kriminalne organizacije (59 %), zaposlenici (56 %) i hakeri aktivisti (54 %). Navedene prijetnje našle su se na vrhu ljestvice i u prošlogodišnjem istraživanju.

S druge strane, istraživanje ističe kako se tvrtke po nekim pitanjima ipak osjećaju manje ugroženima u odnosu na prošlu godinu. Dok se prošle godine 57 % organizacija osjećalo ugroženo od strane neopreznih zaposlenika, a 52 % od zastarjelih sigurnosnih sustava, ove godine 44 % organizacija smatra da su im prijetnja neoprezni zaposlenici, a 34 % da su to zastarjeli sigurnosni sustavi. Također, iako se ne radi o velikom porastu, danas više organizacija percipira internetsku krađu identiteta kao prijetnju (njih 44 % u usporedbi s 39 % prošle godine), a zloćudni softver kao prijetnju percipira njih 43 % u odnosu na 34 % u 2014. godini.

Blanka Berljak, stariji konzultant u Odjelu za upravljanje IT rizicima i reviziju u EY-u, kaže: „U današnje vrijeme, kada se digitalizacija prihvaća s oduševljenjem, važno je da organizacije postanu svjesne mogućih cyber rizika te da, s obzirom na identificirane rizike, razviju odgovarajuće mjere za rješavanje cyber prijetnji koje postaju sve sofisticiranije“.

Istraživanje je također pokazalo kako 54 % organizacija smatra da im nedostaje funkcija koja bi se fokusirala na nadolazeću tehnologiju i njezin utjecaj. Njih 47 % smatra da ne postoji odgovarajući sigurnosni operativni centar (SOC - Security Operations Center), a 36 % tvrdi da im nedostaje sustav za otkrivanje potencijalnih prijetnji. Ovakve prijetnje mogu utjecati na prodaju, lanac opskrbe, istraživanje, razvoj te mogućnost plaćanja računa, što se u konačnici odražava na cjelokupno poslovanje. To može dovesti do značajnih gubitaka za kompanije od pada prodaje i dostava do smanjenja konkurentnosti na tržištu i gubitka kredibiliteta.