Diverto objavio pregled stanja informacijske sigurnosti u Hrvatskoj – cyber incidenti, curenje podataka i nedostatak stručnog kadra na vrhu ljestvice rizika u poslovanju

I ove godine respektabilan Diverto je nastavio tradiciju izdavanja izvještaja “Stanje informacijske sigurnosti u Republici Hrvatskoj 2021.” u kojem donosi pregled informacijske sigurnosti iz različitih perspektiva, uz osvrte na aktualne situacije na području informacijske sigurnosti u Republici Hrvatskoj.

Globalni trendovi ukazuju na povećan broj zabilježenih incidenata kibernetičke sigurnosti, a Hrvatska u tom kontekstu prati svjetske trendove. Čak 27% organizacija je u 2021. godini doživjelo kibernetički incident manjeg ili većeg opsega, a samo 66% organizacija ima uspostavljen i funkcionirajući postupak odgovora na incident. Krađa podataka i dalje je pri vrhu posljedica napada, dok smo vidjeli i značajan porast proboja u korisničke sustave korištenjem ranjivosti za koje nisu pravovremeno implementirane sigurnosne zakrpe proizvođača. Nastavlja se i trend porasta broja ransomware napada, a napadači su prijeteći objavom povjerljivih informacija dodali još jednu polugu u iznudi te na taj način vršili dodatan pritisak na žrtve napada.  Phishing je i dalje dominantan vektor uspješnih i „jeftinih“ napada na informacijske resurse organizacija, a prema našem istraživanju, prosječno 21 % primatelja nije prepoznalo lažne poruke elektroničke pošte. Promjena je pozitivna u odnosu na prošlogodišnjih 27 %, no još uvijek je preblizu globalnom pragu trećine zaposlenika koji prilikom prvog testiranja nisu prepoznali lažne poruke elektroničke pošte.

Kibernetičku sigurnost kao bitan čimbenik kontinuiteta poslovanja su prepoznale i organizacije u Hrvatskoj pa tako, na temelju istraživanja provedenoga među klijentima Diverta, u Hrvatskoj se kao najveći rizik prepoznaju upravo rizici vezani cyber incidente, curenje podataka i, veoma značajno, nedostatak stručnog kadra.  Od ostalih rizika bilježe se: prekid proizvodnje / prekid usluge, nedovoljno educirani i motivirani zaposlenici, neprovjereni i nenadzirani vanjski suradnici i treće strane, prekid opskrbnog lanca, rat i sankcije, prirodne katastrofe, promjene u regulativi, politička nestabilnost, konkurencija, razvoj tržišta, pandemija,terorizam, stagnacija, vatra / eksplozija, klimatske promjene, nove tehnologije, pogrešna percepcija.

Interesantna predviđanja za 2022.

1. Rizici informacijske sigurnosti postat će prvi rizici koje će razmatrati sve organizacije.
2. Financijski sektor u Republici Hrvatskoj će i dalje snažno investirati u informacijsku sigurnost zbog nadzora Europske banke.
3. Sigurnost lanaca opskrbe već je postala prioritet u industrijama koje ovise o dobavljačima i trećim stranama, a očekuje se jača regulacija ili stroža kontrola mehanizama sigurnosti i rizika eksternalizacije.
4. Hibridni način rada postaje svakodnevica, informacijska sigurnost će se sve više shvaćati kao „business enabler” u situacijama otežanog poslovanja, ali i „cost saver“ ako se promatraju troškovi radnih mjesta.
5. Potreba za postizanjem prihvatljive razine zrelosti informacijske sigurnosti i dokazivanjem kontinuirane usklađenosti korištenjem specijaliziranih standarda, poput standarda TISAX, SOC2 i IEC 62443 biti će sve izraženija za organizacije koje nude svoje usluge na međunarodnom tržištu.
6. Jačanje ideoloških i „haktivističkih“ napada te napada sponzoriranih od strane države iznjedrit će veliki broj do sada nepoznatih tehnika i taktika napada koji će se upotrebljavati u svakodnevnim napadima.
7. Porast neselektivnih i vrlo intenzivnih kibernetičkih napada na sve organizacije koje su povezane na Internet.
8. Sve učestalija primjena proaktivnih načela u informacijskoj sigurnosti korištenjem jedinstvene točke nadzora i upravljanja incidentima u organizacijama.
9. Nedostatak stručnjaka informacijske i kibernetičke sigurnosti već predstavlja rizik za većinu organizacija, a očekuje se povećana potražnja za kompetencijama na području informacijske i kibernetičke sigurnosti.
10. Daljnje orijentiranje k upotrebi cloud usluga i pomak prema „Zero trust modelima“.
11. Sve intenzivnija i uspješnija upotreba umjetne inteligencije i strojnog učenja u svrhe falsificiranja dokumentacije, manipulacija informacijama i upravljanja javnim mišljenjem.

Ukratko, informacijska sigurnost polako zauzima centralno mjesto kod oblikovanja i upravljanja poslovnim i proizvodnim procesima organizacija u Hrvatskoj, ali preostaje  dug put i mnogo rada kako bismo mogli nastaviti pratiti trendove rasta koje Diverto bilježi kako na nacionalnoj, tako i na globalnoj razini.

Izvještaj možete preuzeti ovdje: https://diverto.hr/documents/diverto_stanje_informacijske_sigurnosti_2021.pdf

DBO /Foto: Pixabay