Zagreb, 1. listopada 2024. (GIA) – Gotovo četiri petine (77 %) organizacija predviđa povećanje svojih proračuna za kibernetičku sigurnost tijekom sljedeće godine, navodeći nedostatak spremnosti na sve širi raspon kibernetičkih ranjivosti. Zaključci su to objavljenog PwC-ovog istraživanja o povjerenju u digitalno okruženje, Global Digital Trust Insights, za 2025. godinu.
Istraživanje, u kojem je sudjelovalo 4.042 operativnih direktora i direktora sektora informacijskih tehnologija iz 77 zemalja i teritorija, iznosi da je samo 2 % anketiranih društava uvelo mjere za postizanje kibernetičke otpornosti u sve segmente svojih organizacija, iako više od tri petine (66 %) direktora sektora informacijskih tehnologija smatra kibernetičke rizike najznačajnijim rizicima koje će njihova organizacija najprije nastojati otkloniti u sljedećih 12 mjeseci. Naime, svi ispitanici su kao prosječni trošak povrede podataka naveli iznos od 3,3 milijuna dolara.[1]
Kako se organizacije sve više služe digitalnim platformama, dvije trećine (67 %) istaknulo je da se zbog generativne umjetne inteligencije proširilo područje napada tijekom prošle godine.
Rezultati ovogodišnjeg istraživanja jasno pokazuju da organizacije najviše brine ono na što su najmanje spremne. Prijetnje povezane sa sigurnošću podataka u oblaku (42 %), operacije hakiranja i curenja podataka (38 %), povrede podataka trećih strana (35 %) i napadi na povezane proizvode (33 %) predstavljaju četiri najznačajnije prijetnje na koje se direktori sektora informacijske sigurnosti osjećaju najmanje spremni odgovoriti.
Sean Joyce, globalni voditelj usluga na području kibernetičke sigurnosti i privatnosti podataka, PwC US, izjavio je:
„Otpornost na kibernetičke napade odgovornost je svih, od uprave do zaposlenika. Moramo jedni druge pozivati na odgovornost i osigurati da rješavamo nove rizike primjenom nove tehnologije, pridržavanjem temeljnih načela kibernetičke sigurnosti i ulaganjem u resurse koji će osigurati budućnost organizacije.”
Bruno Čurčija, direktor u timu za upravljanje informacijskim rizicima PwC Hrvatska, rekao je:
„Svijest o kibernetičkim prijetnjama i rizicima od ključne je važnosti. Čak i najsofisticiraniji sigurnosni sustavi mogu biti beskorisni ako zaposlenici nisu educirani o osnovnim sigurnosnim praksama, poput prepoznavanja phishing e-mailova. Ohrabrujuće je vidjeti da mnoge organizacije planiraju povećati svoje proračune za kibernetičku sigurnost u narednoj godini. To pokazuje rastuću svijest organizacija o potrebi ulaganja u zaštitu od kibernetičkih prijetnji i ugroza.
Međutim, zabrinjavajuće je što mnoga društva još uvijek nisu dovoljno pripremljena za kompleksnost i učestalost kibernetičkih napada. Posebno su ranjiva zbog sve sofisticiranijih alata i tehnika koje koriste maliciozni napadači, a koji su dodatno unaprijeđeni integracijom komponenti strojnog učenja i umjetne inteligencije. Iako je ohrabrujuće što je gotovo četiri petine ispitanika povećalo svoja ulaganja u takve tehnologije kako bi omogućili bržu i efikasniju prevenciju i detekciju kibernetičkih prijetnji, organizacije se suočavaju s izazovima njihove integracije.
Dodao bih kako je ključno da organizacije nastave ulagati ne samo u napredne tehnologije, već i u kontinuiranu edukaciju svojih zaposlenika. Time će značajno povećati cjelokupnu otpornost na kibernetičke prijetnje i osigurati dugoročnu zaštitu svojih podataka.”
Društva očekuju da će im generativna umjetna inteligencija pomoći u jačanju otpornosti na kibernetičke napade
S obzirom na to da su društva zaokupljena pitanjima kibernetičke sigurnosti, gotovo četiri petine (78 %) ispitanika povećalo je svoja ulaganja u generativnu umjetnu inteligenciju tijekom posljednjih 12 mjeseci, a 72 % je povećalo svoja ulaganja u upravljanje rizicima povezanim s umjetnom inteligencijom. Naime, dvije trećine (67 %) direktora sektora informacijske sigurnosti istaknulo je da se zbog generativne umjetne inteligencije proširilo područje kibernetičkih napada tijekom prošle godine, čime je zauzelo mjesto ispred drugih tehnologija kao što su tehnologija računarstva u oblaku (66 %), povezani proizvodi (58 %), operativna tehnologija (54 %) i kvantno računalstvo (42 %). No, dok je primjena generativne umjetne inteligencije i dalje ključna za strategije otpornosti na kibernetičke napade, organizacije se suočavaju s nekoliko izazova pri ugrađivanju te tehnologije, posebice uz postojeće sustave/procese (39 %) i nedostatak standardiziranih internih pravila koja reguliraju njezinu upotrebu (37 %).
Potreba za jakim mjerama kibernetičke sigurnosti
Unatoč jasnim prijetnjama i nedostatku spremnosti, rezultati istraživanja ističu da organizacije ipak poduzimaju određene mjere. Više od tri četvrtine ispitanika (77 %) očekuje da će se njihov proračun za kibernetičku sigurnost povećati tijekom iduće godine, pri čemu gotovo polovica (48 %) operativnih direktora daje prioritet zaštiti podataka i povjerenju u pouzdanost podataka kod ulaganja u kibernetičku sigurnost tijekom sljedeće godine. S druge strane, direktori sektora informacijskih tehnologija ističu da im je sigurnost podataka u oblaku (34 %) i dalje glavni prioritet. Gotovo jedna trećina (30 %) organizacija očekuje da će se proračuni za kibernetičku sigurnost tijekom sljedeće godine povećati za 6-10 %, dok jedna petina (20 %) očekuje da će se proračuni povećati za 11 % ili više.
Također, povećala se potreba za kibernetičkom sigurnošću. Organizacije navode ulaganje u kibernetičku sigurnost kao ključan čimbenik koji će im osigurati prednost pred konkurencijom, pri čemu 57 % navodi povjerenje kupaca, a 49 % integritet brenda i vjernost kupaca kao primarne pokretače za takva ulaganja. Osim toga, propisi na području kibernetičke sigurnosti također potiču ulaganja – 96 % ispitanika je izjavilo da su zbog takvih propisa povećali ulaganja u kibernetičku sigurnost u posljednjih 12 mjeseci.
[1] Ispitanici su trebali procijeniti trošak povrede podataka koja im je u posljednje tri godine prouzrokovala najveću štetu. Ispitanici su mogli birati iznos troška unutar unaprijed određenog raspona, a gore navedena srednja vrijednost izračunata je na temelju grupiranih podataka. Od onih koji su odgovorili, 16 % je navelo prihod organizacije u iznosu većem od 10 milijardi dolara (u usporedbi s 31 % u 2024. godini), 11% je navelo iznos između 5-10 milijardi dolara, 32 % između 1-5 milijardi dolara, 39 % s manje od 1 milijarde dolara, a 1 % nije željelo navesti prihode.
Izvor: PwC Hrvatska Foto: Image by Darwin Laganzon from Pixabay
Objavljeno 1. listopada 2024. Sva prava pridržana PoslovniFM.