Revizorsko-konzultantska tvrtka EY objavila je rezultate godišnjeg globalnog istraživanja o informacijskoj sigurnosti pod nazivom ‘Stvaranje povjerenja u digitalni svijet’. Istraživanje je pokazalo da 88 posto kompanija ne vjeruje kako su njihovi podaci u potpunosti sigurni, a njih 69 posto smatra kako bi trebali uložiti dodatna sredstva u cyber sigurnost
Istraživanje koje je provedeno u 1755 organizacija iz 67 zemalja ispituje probleme vezane uz cyber sigurnost. Uz podatak kako većina njih ne vjeruje u potpunu sigurnost svojih podataka te da struktura informacijske sigurnosti ne ispunjava u potpunosti njihove potrebe, kao najvjerojatnije prijetnje informacijskoj sigurnosti ističu se kriminalne organizacije (59 posto), zaposlenici (56 posto) i hakeri-aktivisti (54 posto). Navedene prijetnje našle su se na vrhu ljestvice i u prošlogodišnjem istraživanju.
S druge strane, istraživanje ističe kako se tvrtke po nekim pitanjima ipak osjećaju manje ugroženima u odnosu na prošlu godinu. Dok se prošle godine 57 posto organizacija osjećalo ugroženo od strane neopreznih zaposlenika, a 52 posto od zastarjelih sigurnosnih sustava, ove godine 44 posto organizacija smatra da su im prijetnja neoprezni zaposlenici, a 34 posto da su to zastarjeli sigurnosni sustavi. Također, iako se ne radi o velikom porastu, danas više organizacija percipira internet krađu identiteta kao prijetnju (njih 44 posto u usporedbi s 39 posto prošle godine), a zloćudni softver kao prijetnju percipira njih 43 posto u odnosu na 34 posto u 2014. godini.
Blanka Berljak, stariji konzultant u Odjelu za upravljanje IT rizicima i reviziju u EY-u, komentira: ‘U današnje vrijeme kada se digitalizacija prihvaća s oduševljenjem, važno je da organizacije postanu svjesne mogućih cyber rizika, te da s obzirom na identificirane rizike razviju odgovarajuće mjere za rješavanje cyber prijetnji koje postaju sve sofisticiranije.’
Istraživanje je također pokazalo kako 54 posto organizacija smatra da im nedostaje funkcija koja bi se fokusirala na nadolazeću tehnologiju i njezin utjecaj. 47 posto njih smatra da ne postoji odgovarajući sigurnosni operativni centar (SOC - Security Operations Center), a 36 posto tvrdi da im nedostaje sustav za otkrivanje potencijalnih prijetnji. Ovakve prijetnje mogu utjecati na prodaju, lanac opskrbe, istraživanje i razvoj te mogućnost plaćanja računa, što se u konačnici odražava na cjelokupno poslovanje. To može dovesti do značajnih gubitaka za kompanije od pada prodaje i dostava do smanjenja konkurentnosti na tržištu i gubitka kredibiliteta.
