Istraživanje koje je provedeno u 1755 organizacija iz 67 zemalja ispituje probleme vezane uz cyber sigurnost. Uz podatak kako većina njih ne vjeruje u potpunu sigurnost svojih podataka te da struktura informacijske sigurnosti ne ispunjava u potpunosti njihove potrebe, kao najvjerojatnije prijetnje informacijskoj sigurnosti ističu se kriminalne organizacije (59%), zaposlenici (56%) i hakeri-aktivisti (54%). Navedene prijetnje našle su se na vrhu ljestvice i u prošlogodišnjem istraživanju.
Najvjerojatnije prijetnje informacijskoj sigurnosti u 2015. godini prema mišljenju ispitanika
S druge strane, istraživanje ističe kako se tvrtke po nekim pitanjima ipak osjećaju manje ugroženima u odnosu na prošlu godinu. Dok se prošle godine 57 posto organizacija osjećalo ugroženo od strane neopreznih zaposlenika, a 52 posto od zastarjelih sigurnosnih sustava, ove godine 44 posto organizacija smatra da su im prijetnja neoprezni zaposlenici, a 34 posto da su to zastarjeli sigurnosni sustavi.
Istraživanje je također pokazalo kako 54 posto organizacija smatra da im nedostaje funkcija koja bi se fokusirala na nadolazeću tehnologiju i njezin utjecaj. Njih 47 posto njih smatra da ne postoji odgovarajući sigurnosni operativni centar (SOC - Security Operations Center), a 36 posto tvrdi da im nedostaje sustav za otkrivanje potencijalnih prijetnji. Ovakve prijetnje mogu utjecati na prodaju, lanac opskrbe, istraživanje i razvoj te mogućnost plaćanja računa, što se u konačnici odražava na cjelokupno poslovanje.
Ispitanici tvrde da za učinkovitije sprečavanje cyber napada nedostaju sljedeće funkcije
U potrošačkom sektoru najvećom se prijetnjom smatraju zaposlenici (61%), a glavni prioritet kompanija u ovom sektoru jest stabilno poslovanje te izbjegavanje i oporavak od šteta (59%).
S druge strane, ispitanici iz sektora bankarstva i tržišta kapitala kao najveću prijetnju percipiraju cyber napade s ciljem krađe informacija (21%), zatim zloćudni softver (20%) te prijevare (19%). Ujedno, najviše njih (67%) fokus stavlja na borbu protiv curenja informacija te na stabilno poslovanje i izbjegavanje šteta (56%).
U energetskom sektoru ispitanici smatraju podjednakom prijetnjom zastarjele sigurnosne kontrole, neoprezne zaposlenike te zloćudni softver.
„U Hrvatskoj primjećujemo povećani interes za cyber sigurnost u sektoru bankarstva i tržišta kapitala. To je prvenstveno posljedica učestalih napada na sustave internet bankarstva u čemu Hrvatska nije iznimka u odnosu na ostale zemlje“, kaže Blanka Berljak, stariji konzultant u Odjelu za upravljanje IT rizicima i reviziju u EY-u.
