.webp){kind=icon}
Svaka četvrta tvrtka u svijetu u posljednje je tri godine pretrpjela povredu podataka koja ih je stajala preko milijun dolara, navodi se u PwC-ovu godišnjem istraživanju o povjerenju u digitalne tehnologije, u kojem je sudjelovalo više od 3500 viših rukovoditelja u 65 zemalja.
Postotak je veći za tvrtke koje su sudjelovale u istraživanju u Sjevernoj Americi, gdje je svaka treća tvrtka pretrpjela povredu podataka, dok je samo 14 posto tvrtki na globalnoj razini izjavilo kako u zadnje tri godine nije zabilježilo povredu podataka. Unatoč tome što zbog kibernetičkih napada tvrtke bilježe gubitke u milijunima dolara, manje od 40 posto ispitanih rukovoditelja navelo je kako su u potpunosti otklonili izloženost kibernetičkim sigurnosnim rizicima u nizu kritičnih područja.
Za ispitane rukovoditelje koji su usredotočeni na operativne aktivnosti, kibernetička sigurnost opskrbnog lanca od izuzetne je važnosti. Devet od njih deset izrazilo je zabrinutost za sposobnosti njihovih organizacija u odupiranju kibernetičkom napadu koji bi prekinuo njihov opskrbni lanac.
Četiri od pet organizacija navode kako je neophodan usporediv i dosljedan format za obvezno prijavljivanje kibernetičkih incidenata, a većina njih se slaže kako će učestalije izvještavanje investitorima predstavljati neto korist za organizaciju i čitav ekosustav. Štoviše, isti postotak smatra kako bi se od vlada trebalo očekivati razvoj tehnika kibernetičke obrane u privatnom sektoru.
No, kod većine poduzeća prisutna je i nevoljkost vezana uz dijeljenje previše informacija. Njih 70 posto izjavilo je kako javna objava informacija u većem obujmu i veća transparentnost predstavljaju rizik i mogu dovesti do gubitka konkurentske prednosti.
Globalni voditelj usluga vezanih za kibernetičku sigurnost i zaštitu privatnosti te voditelj usluga vezanih za kibernetičku sigurnost u PwC-u SAD Sean Joyce, komentirao je istraživanje: "Povrede podataka sveprisutna su prijetnja u današnjem digitalnom svijetu. Kako su po svojoj učestalosti i sofisticiranosti kibernetičke prijetnje i dalje u porastu, holistički pristup kibernetičkoj sigurnosti postao je glavni prioritet najvišim razinama rukovoditelja i upravama. Tvrtke jačaju svoju kibernetičku obranu, a regulatori vrše pritisak s ciljem unaprjeđenja kibernetičke otpornosti i izgradnje povjerenja u javnosti. Iz našeg je istraživanja jasno da je potrebna viša razina javno-privatne suradnje za bavljenje sve složenijim okruženjem kibernetičkih prijetnji. Stoga tvrtke pozivaju na veću razmjenu informacija i transparentnost, kao i uvođenje dosljednog formata obveznog prijavljivanja kibernetičkih incidenata."
Direktor u Odjelu za usluge revizije informacijskih sustava u PwC-u Hrvatska Bruno Čurčija dodao je kako studija pokazuje da su kompanije sve svjesnije potrebe ulaganja sredstava, resursa i vremena u povećanje otpornosti po pitanju kibernetičke sigurnosti jer ubrzanom digitalizacijom poslovanja, okretanju k uvođenjem novih tehnologija, raste i rizik od raznih kibernetičkih prijetnji koje ranije nisu postojale ili nisu bile toliko izražene.
"Hrvatska po pitanju kibernetičke sigurnosti ne zaostaje po pitanju razmjene ideja, iskustava, uvođenja novih tehnologija, ali je nužno i dalje raditi na kontinuiranom obrazovanju i osvješćivanju društva u cjelini pa tako i samih organizacija kako bi svi zajedno bili sigurniji i nastavili dalje graditi povjerenje u društvu", rekli su iz kompanije.
Većina ispitanih rukovoditelja izjavila je kako njihove organizacije nastavljaju povećavati svoje budžete za ulaganja u kibernetičku sigurnost. Njih 69 posto navelo je da su ove godine povećali budžet, a velika većina tijekom 2023. godine također planira povećati ulaganja u kibernetičku sigurnost. Sve veći budžeti jasno pokazuju kako je kibernetička sigurnost prioritet kada je riječ o planiranju otpornosti. Prema istraživanju, prilikom planiranja otpornosti organizacija, kibernetički napad s katastrofalnim posljedicama smatra se ozbiljnijom prijetnjom od globalne recesije ili još jedne zdravstvene krize.
"Unatoč cjelokupnom napretku koji su organizacije ostvarile u unaprjeđenju svojih programa kibernetičke sigurnosti, naše istraživanje pokazuje kako se još puno toga mora učiniti. Tri su stvari koje treba uspostaviti kako bismo išli ukorak s digitalnom transformacijom i doprinijeli izgradnji povjerenja u javnosti: program strateškog upravljanja rizicima, planiranje neprekinutog poslovanja i krizno planiranje te jasno i dosljedno javno izvještavanje", zaključio je Joyce.
