Israživanje PwC: Organizacije se ne uspijevaju uspješno pripremiti za kibernetičke napade

PwC objavio svoje istraživanje o Globalnom stanju informacijske sigurnosti za 2018. godinu (2018 Global State of Information Security® - GSISS), na temelju odgovora više od 9.500 rukovoditelja poslovanja i tehnologije iz 122 zemlje. Prema tom istraživanju, 40% posto ispitanika navodi prekid operacija kao najveću posljedicu kibernetičkog napada, nakon čega slijedi kompromitiranje osjetljivih podataka (39 %), šteta za kvalitetu proizvoda (32 %) i šteta za ljudski život (22 %).  Oko 40 % od 9.500 ispitanih rukovoditelja iz 122 zemlje kaže da nema cjelovitu strategiju informacijske sigurnosti. Čak 48% nema program edukacije zaposlenika za osviještenost o sigurnosti, a 54 % nema proces za odgovaranje na incidente.

Izuzetno velike povrede kibernetičke sigurnosti postale su gotovo uobičajene te redovito pune naslovnice koje upozoravaju korisnike i rukovoditelje. No, unatoč svoj pažnji koju su takvi incidenti privukli proteklih godina, mnoge organizacije širom svijeta još se uvijek bore da shvate i počnu upravljati sve većim kibernetičkim rizicima u sve složenijem digitalnom društvu.

PwC objavio svoje istraživanje o Globalnom stanju informacijske sigurnosti za 2018. godinu (2018 Global State of Information Security® - GSISS), na temelju odgovora više od 9.500 rukovoditelja poslovanja i tehnologije iz 122 zemlje.

Rukovoditelji širom svijeta prepoznaju sve veću opasnost od kibernetičke nesigurnosti. Četrdeset posto ispitanika u istraživanju navodi prekid operacija kao najveću posljedicu kibernetičkog napada, 39 % navodi kompromitiranje osjetljivih podataka, 32 % navodi štetu za kvalitetu proizvoda, a 22 % navodi štetu za ljudski život.

Ipak, unatoč ovoj osviještenosti, mnoge tvrtke izložene riziku od kibernetičkih napada i dalje su nespremne da se s njima nose. Četrdeset i četiri posto ispitanika kaže da nema cjelovitu strategiju informacijske sigurnosti. Četrdeset i osam posto kaže da nema program edukacije zaposlenika za osviještenost o sigurnosti, a 54 % kaže da nema postupak za odgovaranje na incidente.

Kako kibernetička međuovisnost utječe na globalni rizik

Studije slučajeva nekibernetičkih katastrofa pokazale su da kaskadni događaji obično započnu nestankom električne energije — mnogi sustavi pogođeni su odmah ili u roku od jednog dana, što znači da općenito ima malo dragocjenog vremena za rješavanje inicijalnog problema prije no što se kaskadno proširi. Međuovisnosti između vitalnih i nevitalnih mreža često prolaze neopaženo dok se ne dogodi katastrofa. Mnogi ljudi širom svijeta, naročito u Japanu, Sjedinjenim Američkim Državama, Njemačkoj, Ujedinjenom Kraljevstvu i Južnoj Koreji, zabrinuti su zbog mogućih kibernetičkih napada iz drugih zemalja. Alati za provođenje kibernetičkih napada množe se diljem svijeta. Manje nacije nastoje razviti sposobnosti poput onih koje koriste veće zemlje. A curenje alata za hakiranje iz američke Agencije za nacionalnu sigurnost (NSA) učinilo je visoko sofisticirane alate dostupnima zlonamjernim hakerima.

Kad dođe do kibernetičkih napada, većina kompanija žrtava kaže da ne mogu jasno odrediti krivce. Samo 39 % ispitanika u istraživanju kaže da je vrlo sigurno u svoje sposobnosti utvrđivanja odgovornosti.

Rastuća proizvodnja nesigurnih uređaja za Internet stvari (internet-of-things) čini da su slabe točke kibernetičke sigurnosti široko rasprostranjene. Sve veće prijetnje integritetu podataka mogle bi potkopati pouzdane sustave i uzrokovati fizičku štetu oštećivanjem vitalne infrastrukture.

Istovremeno, postoji veliki nesrazmjer u pripravnosti kibernetičke sigurnosti među državama svijeta. U našoj studiji GSISS za 2018. godinu, učestalost organizacija koje posjeduju cjelovitu strategiju kibernetičke sigurnosti naročito je visoka u Japanu (72 %), gdje se kibernetički napadi smatraju vodećom prijetnjom nacionalnoj sigurnosti, te u Maleziji (74 %).

U svibnju 2017. godine, vođe iz skupine G-7 obvezali su se surađivati međusobno i s drugim partnerima kako bi se riješili kibernetički napadi i ublažio njihov učinak na vitalnu infrastrukturu i društvo. Dva mjeseca kasnije, vođe iz skupine G-20 ponovno su naglasili potrebu za kibernetičkom sigurnošću i povjerenjem u digitalne tehnologije. Zadatak koji im predstoji ogroman je.

Sljedeći koraci za vođe u poslovnom svijetu

Dakle, što mogu učiniti vođe u poslovnom svijetu kako bi se učinkovito pripremili za kibernetičke napade? PwC preporučuje tri ključna područja:

Članovi uprava moraju biti predvodnici, a uprave se moraju uključiti: Rukovoditelji na čelu poslovanja moraju preuzeti odgovornost za izgradnju kibernetičke otpornosti. Postavljanje strategije upravljanja kibernetičkim rizicima i rizicima privatnosti u cijelom poduzeću koja kreće od vrha prema dolje ključno je.

Težiti otpornosti kao putu prema nagradama, ne samo kako bi se izbjegao rizik: Postizanje veće otpornosti na rizik je put prema snažnijem, dugoročnom ekonomskom uspjehu.

Svrhovita suradnja i korištenje naučenih lekcija: Poslovne i političke vođe moraju surađivati i izvan organizacijskih, sektorskih i nacionalnih granica kako bi se identificirali, mapirali i testirali rizici kibernetičke ovisnosti i međuspojivosti te poboljšala otpornost i upravljanje rizicima.

„Vrlo je malo poslovnih problema koji prožimaju gotovo svaki aspekt poslovanja i trgovanja kao što je to danas kibernetička sigurnost“, rekao je David Burg, globalni voditelj usluga kibernetičke sigurnosti u PwC-u. „Javno-privatna koordinacija ključna je za učinkovitu kibernetičku sigurnost.“.

Israživanje PwC: Organizacije se ne uspijevaju uspješno pripremiti za kibernetičke napade

PwC objavio svoje istraživanje o Globalnom stanju informacijske sigurnosti za 2018. godinu (2018 Global State of Information Security® - GSISS), na temelju odgovora više od 9.500 rukovoditelja poslovanja i tehnologije iz 122 zemlje. Prema tom istraživanju, 40% posto ispitanika navodi prekid operacija kao najveću posljedicu kibernetičkog napada, nakon čega slijedi kompromitiranje osjetljivih podataka (39 %), šteta za kvalitetu proizvoda (32 %) i šteta za ljudski život (22 %).  Oko 40 % od 9.500 ispitanih rukovoditelja iz 122 zemlje kaže da nema cjelovitu strategiju informacijske sigurnosti. Čak 48% nema program edukacije zaposlenika za osviještenost o sigurnosti, a 54 % nema proces za odgovaranje na incidente.

Izuzetno velike povrede kibernetičke sigurnosti postale su gotovo uobičajene te redovito pune naslovnice koje upozoravaju korisnike i rukovoditelje. No, unatoč svoj pažnji koju su takvi incidenti privukli proteklih godina, mnoge organizacije širom svijeta još se uvijek bore da shvate i počnu upravljati sve većim kibernetičkim rizicima u sve složenijem digitalnom društvu.

PwC objavio svoje istraživanje o Globalnom stanju informacijske sigurnosti za 2018. godinu (2018 Global State of Information Security® - GSISS), na temelju odgovora više od 9.500 rukovoditelja poslovanja i tehnologije iz 122 zemlje.

Rukovoditelji širom svijeta prepoznaju sve veću opasnost od kibernetičke nesigurnosti. Četrdeset posto ispitanika u istraživanju navodi prekid operacija kao najveću posljedicu kibernetičkog napada, 39 % navodi kompromitiranje osjetljivih podataka, 32 % navodi štetu za kvalitetu proizvoda, a 22 % navodi štetu za ljudski život.

Ipak, unatoč ovoj osviještenosti, mnoge tvrtke izložene riziku od kibernetičkih napada i dalje su nespremne da se s njima nose. Četrdeset i četiri posto ispitanika kaže da nema cjelovitu strategiju informacijske sigurnosti. Četrdeset i osam posto kaže da nema program edukacije zaposlenika za osviještenost o sigurnosti, a 54 % kaže da nema postupak za odgovaranje na incidente.

Kako kibernetička međuovisnost utječe na globalni rizik

Studije slučajeva nekibernetičkih katastrofa pokazale su da kaskadni događaji obično započnu nestankom električne energije — mnogi sustavi pogođeni su odmah ili u roku od jednog dana, što znači da općenito ima malo dragocjenog vremena za rješavanje inicijalnog problema prije no što se kaskadno proširi. Međuovisnosti između vitalnih i nevitalnih mreža često prolaze neopaženo dok se ne dogodi katastrofa. Mnogi ljudi širom svijeta, naročito u Japanu, Sjedinjenim Američkim Državama, Njemačkoj, Ujedinjenom Kraljevstvu i Južnoj Koreji, zabrinuti su zbog mogućih kibernetičkih napada iz drugih zemalja. Alati za provođenje kibernetičkih napada množe se diljem svijeta. Manje nacije nastoje razviti sposobnosti poput onih koje koriste veće zemlje. A curenje alata za hakiranje iz američke Agencije za nacionalnu sigurnost (NSA) učinilo je visoko sofisticirane alate dostupnima zlonamjernim hakerima.

Kad dođe do kibernetičkih napada, većina kompanija žrtava kaže da ne mogu jasno odrediti krivce. Samo 39 % ispitanika u istraživanju kaže da je vrlo sigurno u svoje sposobnosti utvrđivanja odgovornosti.

Rastuća proizvodnja nesigurnih uređaja za Internet stvari (internet-of-things) čini da su slabe točke kibernetičke sigurnosti široko rasprostranjene. Sve veće prijetnje integritetu podataka mogle bi potkopati pouzdane sustave i uzrokovati fizičku štetu oštećivanjem vitalne infrastrukture.

Istovremeno, postoji veliki nesrazmjer u pripravnosti kibernetičke sigurnosti među državama svijeta. U našoj studiji GSISS za 2018. godinu, učestalost organizacija koje posjeduju cjelovitu strategiju kibernetičke sigurnosti naročito je visoka u Japanu (72 %), gdje se kibernetički napadi smatraju vodećom prijetnjom nacionalnoj sigurnosti, te u Maleziji (74 %).

U svibnju 2017. godine, vođe iz skupine G-7 obvezali su se surađivati međusobno i s drugim partnerima kako bi se riješili kibernetički napadi i ublažio njihov učinak na vitalnu infrastrukturu i društvo. Dva mjeseca kasnije, vođe iz skupine G-20 ponovno su naglasili potrebu za kibernetičkom sigurnošću i povjerenjem u digitalne tehnologije. Zadatak koji im predstoji ogroman je.

Sljedeći koraci za vođe u poslovnom svijetu

Dakle, što mogu učiniti vođe u poslovnom svijetu kako bi se učinkovito pripremili za kibernetičke napade? PwC preporučuje tri ključna područja:

Članovi uprava moraju biti predvodnici, a uprave se moraju uključiti: Rukovoditelji na čelu poslovanja moraju preuzeti odgovornost za izgradnju kibernetičke otpornosti. Postavljanje strategije upravljanja kibernetičkim rizicima i rizicima privatnosti u cijelom poduzeću koja kreće od vrha prema dolje ključno je.

Težiti otpornosti kao putu prema nagradama, ne samo kako bi se izbjegao rizik: Postizanje veće otpornosti na rizik je put prema snažnijem, dugoročnom ekonomskom uspjehu.

Svrhovita suradnja i korištenje naučenih lekcija: Poslovne i političke vođe moraju surađivati i izvan organizacijskih, sektorskih i nacionalnih granica kako bi se identificirali, mapirali i testirali rizici kibernetičke ovisnosti i međuspojivosti te poboljšala otpornost i upravljanje rizicima.

„Vrlo je malo poslovnih problema koji prožimaju gotovo svaki aspekt poslovanja i trgovanja kao što je to danas kibernetička sigurnost“, rekao je David Burg, globalni voditelj usluga kibernetičke sigurnosti u PwC-u. „Javno-privatna koordinacija ključna je za učinkovitu kibernetičku sigurnost.“.