Razina cyber sigurnost u Hrvatskoj slična je onoj u Europi i svijetu, a najveći problem za tvrtke i organizacije krađa je podataka i s tim povezane ucjene za otkup. Globalne organizacije sigurnije no ikada prije mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti koje je objavila konzultantska tvrtka Ernest Young.

EY je o najaktualnijim problemima iz područja cyber sigurnosti razgovarao s 1735 organizacija diljem svijeta, a istraživanje je pokazalo kako čak polovina ispitanika može detektirati sofisticirane cyber napade. Razlog su tomu dodatna ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane. Međutim, bez obzira na ta ulaganja, 86 posto ispitanika smatra kako njihova funkcija cyber sigurnosti ne zadovoljava potpuno njihove potrebe.

Više od polovine ispitanika (57 %) tvrdi kako se nedavno susrelo s velikim incidentima u vezi sa cyber sigurnosti, a gotovo polovina (48 %) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva.

Marija Božičev, direktorica u Odjelu IT savjetovanja u EY-u Hrvatska, komentira: “Kada je u pitanju unapređivanje zaštite od mogućih cyber napada, očit je napredak, kako globalno tako i u Hrvatskoj. No znamo da napadači stalno razvijaju nove oblike prijetnji, stoga je kontinuirano unapređivanje i nadogradnja sigurnosnih sustava nužna. Najbolja je zaštita prevencija te predviđanje mogućih izvora i načina napada. Kako bi održale korak sa cyber rizicima, organizacije moraju biti proaktivne i početi razmišljati o poznatim cyber rizicima, ali i onima koji se pojavljuju na horizontu. U slučaju napada važna je brza reakcija, i to na razini cijele organizacije, kako bi se zaštitili kupci, zaposlenici, dobavljači, ali i budućnost same tvrtke.”

Više od polovine ispitanika (57 %) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.

Ukupno 62 % ispitanika izjavilo je da ne bi uložilo dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje.

Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te gotovo tri četvrtine (73 %) ispitanika ističe da je zabrinuto zbog neodgovorne upotrebe službenih prijenosnih računala, tableta i pametnih telefona sa strane svojih zaposlenika. Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovina je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.