Najnovije istraživanje kompanije Kaspersky Lab ukazuje na primetan jaz između preventivnih mera za koje donosioci IT odluka kažu da sprovode u svojim organizacijama i mera koje se zapravo preduzimaju. Dok se 83% ispitanika slaže s tim da preduzimaju mere predostrožnosti kako bi sprečili sajber napade, tek 41% pruža adekvatnu obuku svim zaposlenima, a samo 53% smatra da njihova organizacija ima snažne bezbednosne polise.
Veliki broj donosilaca IT odluka (skoro 80%) izjavilo je da bi želelo da zna ko stoji iza napada ukoliko bi došlo do upada u sistem njihove organizacije. Istraživanje je sprovedeno u ime kompanije Kaspersky Lab među donosiocima IT odluka u evropskim organizacijama u šest zemalja: Nemačkoj, Velikoj Britaniji, Francuskoj, Italiji, Španiji i Rumuniji.
Jaz između precepcije i stvarnosti
Činjenica da je sajber bezbednost poslednjih godina postala aktuelna tema pomaže kompanijama da postanu svesnije kompleksnih šteta koje sajber napad može izazvati. Prema našem najnovijem istraživanju, svaki drugi donosilac IT odluka (51%) teško procenjuje ukupne gubitke nakon sajber napada, jer je svestan toga da je njihov uticaj široko rasprostranjen i da uključuje štetu po reputaciju kompanije.
Najveći procenat zabeležen je u Velikoj Britaniji (62%), a zatim u Španiji (54%). Istovremeno, 57% donosilaca IT odluka su svesni činjenice da sajber napadači neprestano unapređuju svoje alate i taktike, i smatraju da na takav način sajber napadači jednostavnije izvršavaju svoje napade bez da ostavljaju tragove o svom identitetu.
Prema istraživanju, kada dođe do sajber napada 79% donosilaca IT odlika žele da znaju ko stoji iza napada. Međutim, 68% njih takođe smatra da su veoma retki slučajevi kada su sajber napadači uhvaćeni i privedeni pravdi.
Bitno je napomenuti da postoji jaz između uverenja preduzeća da mogu zaustaviti napade i preventivnih mera koje zapravo preduzimaju. Više od polovine ispitanika (53%) se slaže s tim da bi njihova organizacija mogla efektivno da zaustavi sve sajber napade u svom opsegu, a velika većina – 83% – tvrdi da njihova organizacija preduzima preventivne mere kako bi sprečila sajberbezbednosne incidente.
Međutim, kada bolje sagledamo stvari, one se dramatično menjaju: iako se 53% donosilaca IT odluka slaže da njihova organizacija ima snažne bezbednosne polise, samo četiri od deset evropskih preduzeća (41%) pruža sajberbezbednosne obuke svim zaposlenim, od čega Francuska i Velika Britanija čine jednu trećinu: (33% Francuska, 34% UK). Nažalost, u više navrata smo videli veliku razliku između pisanih i stvarnih bezbednosnih polisa, pa znamo i da je njihovo uspostavljanje praktično beskorisno bez pravilnih i redovnih treninga.
Broj organizacija koje pružaju sajberbezbednosne obuke svojim IT timovima je nešto veći od onih koji pružaju obuke svim zaposlenima: 43% naspram 41%. Međutim, to nije dovoljno, jer je prethodno istraživanje pokazalo da je skoro polovina (46%) sajberbezbednosnih incidenata u 2017. godini prouzrokovana od strane zaposlenih, od kojih većina ne radi u IT sektorima.
Više informacija, bolja pripremljenost za borbu protiv uljeza
Pozitivan aspekt koji ovo istraživanje naglašava jeste da skoro trećina evropskih preduzeća koristi izveštaje o pretnjama (30%), što ukazuje na činjenicu da sve više donosilaca IT odluka shvata koliko je važno da IT timovi mogu da računaju na kvalitetne informacije o pretnjama kako bi pripremili što bolji odgovor na incident.
Komentarišući rezultate istraživanja, Miroslav Koren, generalni menadžer kompanije Kaspersky Lab za područje Istočne Evrope, je rekao: „Podizanje svesti o sajber pretnjama je osnovni korak za preduzeća i potrošače na njihovom putu da ostanu zaštićeni od pretnji.
Ne možete da pripremite odgovarajuću odbranu ukoliko niste svesni pretnji i, iako je utešno videti da mnoge evropske organizacije razumeju složenost onlajn pretnji i ponašaju se u skladu sa tim, još uvek je veoma zabrinjavajuće čuti da jedna od deset evropskih organizacija još uvek ne preduzima nikakve preventivne mere protiv sajber napada, verovatno vodeći se starim, ali ne i dobrim uverenjem: ,,verovatno se to neće nama desiti”. Kako je dokazano iznova i iznova, preventivne mere i odgovarajuća odbrana su daleko pristupačnije od uticaja koji katastrofalan napad može imati i koji čak može dovesti do kraj poslovanja.”
,,Poslednja, ali ne i najmanje važna, je percepcija donosilaca IT odluka da sajber napadači retko snose posledice za svoja dela. Ovo uverenje još jednom naglašava stručnost koja je potrebna za istraživanje sajber napada, jer vrlo često postoji malo tragova na koje se mogu osloniti i upozorenja na stvari koje treba izbegavati. Izuzetno je važna i saradnja bezbednosnih vendora i policijskih ustanova”, ističe Koren.
Portfolio kompanije Kaspersky Lab sadrži rešenja i proizvode za različite poslovne potrebe – bilo da se radi o velikim, malim ili srednjim preduzećima – koja uključuju jaku zaštitu krajnjih tačaka, DDoS zaštitu, naprednu odbranu od pretnji, hibridnu bezbednost cloud-a i usluge sajber bezbednosti, uključujući i uslugu za obuku zaposlenih – Security Awareness training. Štaviše, naša usluga threat intelligence pruža detaljnu vidljivost sajber pretnji koje ciljaju organizacije. Da biste saznali više o našim rešenjima za kompanije bilo koje veličine, posetite naš sajt.
Globalni tim za istraživanje i analizu kompanije Kaspersky Lab (GReAT) čine talentovani stručnjaci za bezbednost koji uspešno savladavaju umetnost otkrivanja naprednih ciljanih napada, velikih zlonamernih programa, ransomvera, sajber špijunažnih kampanja i podmuklih sajber kriminalaca i tako čine svet bezbednijim mestom za organizacije i pojedince.
GReAT tim je istraživao stotine sajber napada, pomažući organizacijama i agencijama za sprovođenje zakona da se bave uticajem incidenta, odgovorom i istragama. Saradnja između GReAT tima i ovih ustanova dovela je do toga da se sajber napadači uhvate i privedu pravdi, a jedan od najpoznatijih slučajeva je CoinVault.
Istraživanje je sprovedeno u šest zemalja – Francuskoj, Nemačkoj, Italiji, Rumuniji, Španiji i u Velikoj Britaniji. U svakoj zemlji je sprovedeno 300 intervjua, što znači 1.800 ukupno. Uzorak je uključivao podjednak broj donosioca IT odluka iz malih i srednjih preduzeća sa od 2 do 499 zaposlenih i velike kompanije (500 i više zaposlenih)