Revizorsko-konzultantska tvrtka Ernst  objavila je rezultate godišnjeg globalnog istraživanja o informacijskoj sigurnosti 'Stvaranje povjerenja u digitalni svijet'. Pokazalo je kako 88 posto kompanija ne vjeruje kako su njihovi podaci u potpunosti sigurni, a njih 69 posto smatra kako bi trebali uložiti dodatna sredstva u cyber sigurnost.

Istraživanje koje je provedeno u 1.755 organizacija iz 67 zemalja ispitivalo je probleme vezane uz cyber sigurnost. Kao najvjerojatnije prijetnje informacijskoj sigurnosti ističu se kriminalne organizacije (59 posto), zaposlenici (56 posto) i hakeri-aktivisti (54 posto).

S druge strane, istraživanje ističe kako se tvrtke po nekim pitanjima ipak osjećaju manje ugroženima u odnosu na prošlu godinu. Dok se prošle godine 57 posto organizacija osjećalo ugroženo od strane neopreznih zaposlenika, a 52 posto od zastarjelih sigurnosnih sustava, ove godine 44 posto organizacija smatra da su im prijetnja neoprezni zaposlenici, a 34 posto da su to zastarjeli sigurnosni sustavi.

Također, danas više organizacija percipira internet krađu identiteta kao prijetnju (njih 44 posto u usporedbi s 39 posto prošle godine), a zloćudni softver kao prijetnju percipira njih 43 posto u odnosu na 34 posto u 2014. godini.

Istraživanje je također pokazalo kako 54 posto organizacija smatra da im nedostaje funkcija koja bi se fokusirala na nadolazeću tehnologiju i njezin utjecaj. 47 posto njih smatra da ne postoji odgovarajući sigurnosni operativni centar (SOC - Security Operations Center), a 36 posto tvrdi da im nedostaje sustav za otkrivanje potencijalnih prijetnji.

U potrošačkom sektoru najvećom se prijetnjom smatraju zaposlenici (61 posto), a glavni prioritet kompanija u ovom sektoru jest stabilno poslovanje te izbjegavanje i oporavak od šteta (59 posto).

Ispitanici iz sektora bankarstva i tržišta kapitala kao najveću prijetnju percipiraju cyber napade s ciljem krađe informacija (21 posto), zatim zloćudni softver (20 posto) te prijevare (19 posto). Najviše njih (67 posto) fokus stavlja na borbu protiv curenja informacija te na stabilno poslovanje i izbjegavanje šteta (56 posto).

U energetskom sektoru ispitanici smatraju podjednakom prijetnjom zastarjele sigurnosne kontrole, neoprezne zaposlenike te zloćudni softver.

Unatoč isticanju potrebe značajnijeg ulaganja u sustave informacijske sigurnosti, veliki broj ispitanika smatra da su budžeti za ovaj segment dovoljni te da iste u narednih godinu dana ne planiraju mijenjati. Navedeni stav izrazila je trećina ispitanih u sve tri posebne istaknute industrijske grane.

'U Hrvatskoj primjećujemo povećani interes za cyber sigurnost u sektoru bankarstva i tržišta kapitala. To je prvenstveno posljedica učestalih napada na sustave internet bankarstva u čemu Hrvatska nije iznimka u odnosu na ostale zemlje.

Kompanije ne bi trebale čekati da postanu žrtve napada, već zauzeti aktivan obrambeni stav, osigurati napredne sigurnosne operativne centre koji mogu identificirati potencijalne napadače i analizirati, procijeniti i neutralizirati prijetnju kako se šteta ne bi uopće dogodila.

Važno je cyber sigurnost prihvatiti kao sredstvo izgradnje i zadržavanja povjerenja kupaca', kaže Blanka Berljak, starija konzultantica u Odjelu za upravljanje IT rizicima i reviziju u tvrtci Ernst & Young.