Kibernetička sigurnost: Aktualna tema među europskim tvrtkama.
U smislu sigurnosti podataka još se mnogo toga treba učiniti. Prema istraživanju EOS-a, više od polovice anketiranih tvrtki vidi privatnost i kibernetičku sigurnost kao vruću temu. No samo je ih 28 posto za sada aktivno.
- Unatoč zakonskim propisima samo 60 % europskih tvrtki bavi se zaštitom podataka.
- U smislu kibernetičke sigurnosti samo je 28 posto aktivnih.
- Nepažnja može dovesti do velike financijske štete i narušavanja imidža.
Već je više od godinu dana od kad je u Europi stupila na snagu Opća uredba o zaštiti osobnih podataka (GDPR). Ushićenje i akcionizam su osjetno utihnuli, no možda i previše. Samo 52 posto europskih tvrtki vidi zaštitu podataka kao vruću temu u sljedeće dvije godine, pokazala je studija EOS-a „European Payment Practices“ 2019. godine.
Studija za IT trendove konzultantske tvrtke Capgemini ide u sličnom smjeru: prema njihovim riječima, samo 53 posto tvrtki u Njemačkoj, Austriji i Švicarskoj u potpunosti je implementiralo OUZP. Nešto više od četvrtine još uvijek radi na tome, a jedna od deset tvrtki još je u fazi planiranja.
Zbog kibernetičkog kriminala prijeti gubitak u milijunskim iznosima.
Oni koji ne brinu o zaštiti podataka svojih klijenata i vlastitim podatcima, ne samo da su nepažljivi, već su i izloženi velikom riziku od kibernetičkog kriminala kao i financijskom riziku. Prihod od 5,2 bilijuna američkih dolara izgubit će tvrtke diljem svijeta uslijed kibernetičkih napada tijekom sljedećih pet godina, navodi konzultantska tvrtka Accenture.
Podižemo zidove kako bismo blokirali napadače, a napadači uvijek razvijaju nove tehnike kako ih prevladati.
Rizik od gubitka podataka dobro je poznat europskim tvrtkama. Prema studiji EOS-a, njih 49 posto smatra kako će kibernetička sigurnost biti aktualna tema nadolazeće godine. No samo je 28 posto njih do sada aktivno uključeno u kibernetičku obranu. A to ukazuje na nemar: prema Europskoj komisiji, svaka osma tvrtka bila je pogođena kibernetičkim napadima u 2016., a svaki dan je bilo 4000 ucjenjivačkih trojanskih napada.
Ako želite ići ukorak s opasnostima, morate uvijek ispočetka iskušavati svoju informatičku infrastrukturu, kaže Gunnar Woitack, glavni službenik za informacijsku sigurnost u EOS-u: „Podižemo zidove kako bismo blokirali napadače, a napadači uvijek razvijaju nove tehnike kako ih prevladati.“ Woitack EOS-ove sustave redovito podvrgava tzv. penetracijskom testu, angažirajući hakere koji iskušavaju slabe točke virtualnih zidova EOS-a. „Rizike shvaćamo vrlo ozbiljno i naravno, ulažemo puno novaca u sigurnost“, kaže Woitack.
Curenje podataka također prijeti gubitkom povjerenja.
Novac uložen u kibernetičku sigurnost sigurno je dobro uložen novac, jer krađa podataka ne uzrokuje samo materijalnu štetu: Tvrtke poput EOS-a, kao međunarodni financijski koncerni specijalizirani za naplatu potraživanja, rade s vrlo osjetljivim informacijama kupaca. Što se događa kada takvi podaci procure u javnost pokazali su slučajevi poput onog američke kreditne agencije Equifax, koji je 2017. godine postao jedan od najvećih slučajeva curenja podataka u povijesti.
