Kompanije nespremne za neizbežne sajber napade
To je jedan od ključnih zaključaka godišnjeg EY istraživanja na polju globalne informacione bezbednosti (Global Information Security Survey 2014) "Stati na put sajber kriminalu", u kojem je ove godine učestvovalo 1,825 organizacija iz 60 zemalja širom sveta.
Rezultati istraživanja pokazali su da kompanijama nedostaje agilnost, odgovarajući budžeti i veštine kako bi se uspešno pripremile i suprotstavile sajber kriminalu. Četrdeset tri odsto ispitanika kaže da će ukupni budžet za pitanja informacione bezbednosti u njihovim organizacijama ostati približno isti u narednih 12 meseci i da neće rasti uprkos rastućim pretnjama, što je samo neznatni napredak u odnosu na 2013. godinu.
I ove godine istraživanje sprovedeno u Srbiji obuhvatilo je vodeće kompanije, banke i osiguravajuća društava. Ovogodišnji rezultati pokazuju da u odnosu na prethodnu godinu, 58% kompanija planira da poveća investicije u ojačavanje svojih planova nastavka poslovanja i oporavka u slučaju katastrofe. S druge strane, svega 8% organizacija planira da poveća investicije u cilju poboljšanja sigurnosti usluga koje sprovode treće strane i dobavljači.
U odnosu na prethodnu godinu broj detektovanih sigurnosnih incidenata u Srbiji je ostao na približno istom nivou, pri čemu čak 35% organizacija tvrdi da nisu imali značajan sigurnosni incident u prethodnoj godini.
Pri tome, oko 40% organizacija smatra da ne bi bili u stanju da samostalno detektuju visoko sofisticirani sigurnosni napad.Većina kompanija je razumela obim i težinu koju pretnje sa sobom nose, a kao rezultat toga čak 86% kompanija u Srbiji kao najviši prioritet pri zaštiti od sigurnosnih pretnji izdvaja svoje finansijske procese.
Ivan Dragaš, viši konsultant za informacione sisteme u kompaniji EY, Srbija kaže:- Pored internih pretnji, organizacije moraju imati širu sliku svog poslovnog okruženja, kao i o tome kako odnosi sa trećim stranama i dobavljačima mogu uticati na njihovu bezbednosnu poziciju. Osim ulaganja u sopstvenu sajber bezbednost, organizacija bi trebalo da uzme u obzir i spremnost trećih strana i dobavljača, jer jedino tako može dostići napredni nivo bezbednosti. Istraživanje u Srbiji je pokazalo da preko 20% organizacija ili ne radi nikakvu procenu informacione sigurnosti trećih strana, ili radi procenu samo najkritičnijih. S druge strane, svega oko 8% organizacija traži nezavisnu procenu trećih strana i dobavljača, u skladu sa međunarodnim standardima. Ovo je svakako bitan segment borbe sa sajber kriminalom te bi kompanije trebalo da ga ozbiljnije razmotre kako bi bile spremne za pretnje i pre nego što se one pojave.
Najveću slabost sa kojom se suočava čak 38 odsto ispitanikasu "nemarni i neupućeni zaposleni", dok je 35% ispitanika kao drugu najveću slabost navelo "zastarele kontrole sistema za bezbednost ili arhitekturu sistema", a 17% ispitanika smatra da "cloud sistemi za čuvanje podataka" takođe predstavljajuslabost u poslovanju. "Krađa finansijskih informacija", "napad na brend kompanije" i "krađa intelektualnih prava" nalaze se u prve tri pretnje (28%, 25% i 29% ispitanika izjavilo je da su im to prioritetne pretnje).
Ovogodišnje GISS istraživanje pokazalo je da kompanije moraju da sprovedu više aktivnosti u cilju predviđanja napada, s obzirom na to da posluju u okruženju gde više nije moguće sprečiti sve sajber napade, i gde pretnje dolaze iz pravca sve bolje opremljenih i finansiranih izvora.
Rezultati GISS istraživanja ohrabruju organizacije da prihvate sajber bezbednost kao ključnu konkurentsku prednost. Ovo zahteva konstantno održavanje organizacije u stanju pripravnosti kroz predviđanje mogućih izvora novih pretnji i napuštanje mentaliteta žrtve, odnosno funkcionisanjem u večitom stanju anksioznosti. Da bi se ovo postiglo, GISS izveštaj preporučuje:
• Uvek biti spreman za nove pretnje: Rukovodstvo treba da posmatra sajber pretnje/rizike kao ključni problem poslovanja i uspostavi dinamičan proces donošenja odluka koji omogućuje brze preventivne akcije.
• Razumeti širu sliku pretnje: Organizacije treba da poseduju razumljivu, ali ipak jasnu svest o široj slici pretnje i o tome kakvog uticaja ona ima na organizaciju.
• Biti svestan svoje najvrednije imovine: Unutar organizacije trebalo bi da postoji zajednički stav o tome koja je imovina kompanije najvrenija za poslovanje i kako se na nju fokusirati u cilju zaštite.
• Fokusirati se na incidente i krizne situacije: Organizacije treba redovno da testiraju sopstvene mogućnosti.
• Učenje i razvoj: Forenzičari sajber bezbednosti predstavljaju ključni deo slagalice. Organizacije treba detaljno da istražuju podatke vezane za incidente i napade, da održavaju i istražuju nove kolaborativne odnose i redovno osvežavaju sopstvene strategije.
Top priče
29.04.2024. | Industrija, Saobraćaj
Taksi vozila u prestonici od 8. maja moraju da budu bele boje, a taksista koji to ne uradi snosiće posledice u vidu kazne od 40.000 dinara. U ovom trenutku, gotovo svi su ispoštovali odluku koja je stupila na snagu 2021. godine. Takođe, veliki broj njih iskoristio je subvencije države, koje su iznosile 8.000 EUR po vozilu, pa je trenutno oko 1.700 automobila starosti između jedne i tri godine. - Od 8. maja svi moraju da budu u beloj boji,
25.04.2024. | Turizam, sport, kultura
Ideja za aktivan dan u prirodi - Stazama Zmaja od Avale (FOTO)
25.04.2024. | Turizam, sport, kultura
29.04.2024. | Finansije
Agri Europe Cyprus sredinom maja objavljuje ponudu za Addiko banku
29.04.2024. | Finansije
28.04.2024. | Industrija, Građevina
Sombor prodao 21 ha zemljišta u Industrijskoj zoni
28.04.2024. | Industrija, Građevina
eKapija+
30.04.2024. | Saobraćaj, Turizam, sport, kultura
Gebrüder Weiss podržava ekspediciju "Projekat Grenland"
30.04.2024. | Saobraćaj, Turizam, sport, kultura
30.04.2024. | Vesti
Praznici su stvarno važni - Slobodni dani za sve Lidl prodavce
30.04.2024. | Vesti
26.04.2024. | Industrija
DS Smith kreira ambalažu koja se 100% reciklira - Vaš ulaz u cirkularnu ekonomiju
26.04.2024. | Industrija
Poslovne šanse
30.04.2024. | Građevina
Na prodaju građevinsko zemljište u Smederevskoj Palanci
30.04.2024. | Građevina, Saobraćaj, Zdravstvo
Institut u Sremskoj Kamenici dobija garažu na 13.000 m2 - Raspisan tender za izvođače vredan 22,7 mil EUR
30.04.2024.. | Građevina, Saobraćaj, Zdravstvo
30.04.2024. | Građevina
Predstoji rekonstrukcija ulica Modene i Ilije Ognjanovića - Raspisan tender za uređenje ovog dela gradskog jezgra Novog Sada
30.04.2024. | Građevina
30.04.2024. | Građevina, Saobraćaj
Raspisan tender za izradu idejnog projekta i projekta za sanaciju klizišta na pruzi Mala Krsna-Bor-Rasputnica 2-Vražogrnac
30.04.2024. | Građevina, Saobraćaj
30.04.2024. | Agro
JKP Banjsko zelenilo i čistoća Vrnjačka Banja nabavlja seme i rasad cveća
30.04.2024. | Agro
30.04.2024. | Agro, Građevina
Potpisan Memorandum za rekonstrukciju Kraljeve vinarije
30.04.2024. | Agro, Građevina