ZAGREB – U slučajevima kibernetičkih napada u posljednje tri godine svaka četvrta tvrtka u svijetu, odnosno njih 27 posto, pretrpjela je neki oblik povrede podataka, a šteta se kretala u višemilijunskim iznosima, od minimalno milijun do 20 milijuna dolara po pojedinačnom poslovnom subjektu. Ovi rezultati objavljeni su u godišnjem istraživanju o povjerenju u digitalne tehnologije PricewaterhouseCoopersa (PwC), mreže tvrtki u 152 zemalja svijeta s područja revizije, računovodstvenog i poslovnog savjetovanja.

U istraživanju pod nazivom »Global Digital Trust Insights Survey« sudjelovalo je više od 3.500 viših menadžera i šefova uprava kompanija u 65 zemalja svijeta, pretežito s područja industrijske proizvodnje, medija i komunikacija, financijskih usluga i maloprodajnih potrošačkih tržišta.

Ulaganje u sigurnost

Dvije trećine ispitanih menadžera smatra da je kibernetički kriminal najveća prijetnja u nadolazećoj godinu za njihove firme. U uzorku su bile obuhvaćene tvrtke s godišnjim prihodima većim od milijardu dolara, njih 52 posto, te tvrtke koje ostvaruje prihodovne iznose veće od 5 milijardi dolara (25 posto ispitanih). Najveći broj ispitanika dolazi iz Zapadne Europe (31 posto), Sjeverne Amerike (28 posto), zemalja Azije i Pacifika (18 posto) i Latinske Amerike (12 posto).

Najviši udjel tvrtki s kompromitiranim podacima zabilježen je na sjevernoameričkom kontinentu, gdje je svaki treći poslovni subjekt bio meta napada (34 posto). Unatoč tome što zbog kibernetičkih napada tvrtke bilježe gubitke u milijunima dolara, manje od 40 posto ispitanih rukovoditelja navelo je da su u potpunosti otklonili izloženost kibernetičkim sigurnosnim rizicima u nizu kritičnih područja, objavili su iz ureda PwC Hrvatska. Ipak, kompanije poduzimaju korake prema jačanju sigurnosti poslovanja.

– Sve ono što pokazuje studija, a i trendovi, jest da su kompanije sve više svjesne potrebe ulaganja sredstava, resursa i vremena u povećanje otpornosti po pitanju kibernetičke sigurnosti, ističe Bruno Čurčija, direktor u Odjelu za usluge revizije informacijskih sustava u PwC-u Hrvatska.

– Ubrzanom digitalizacijom poslovanja, okretanju ka i uvođenjem novih tehnologija, npr. računalstva u oblaku (cloud), raste i rizik od raznih kibernetičkih prijetnji koje ranije nisu postojale ili nisu bile toliko izražene. Svim bi tvrtkama bilo korisno postaviti okvir upravljanja informacijskom sigurnošću koji je razumljiv svim sudionicima u organizaciji – od zaposlenika do ključnih dobavljača i pružatelja usluga, što samo po sebi predstavlja višu razinu zrelosti i povećanje otpornosti na potencijalne napade, naglašava Čurčija.

Prema rezultatima istraživanja, ohrabrujući je trend da je većina organizacija u svijetu povećavala svoje budžete za ulaganja u kibernetičku sigurnost – čak 69 posto u 2022., dok za predstojeću godinu ta brojka iznosi 65 posto. Kontinuirano povećanje budžeta pokazuje da je kibernetička sigurnost prioritet kad je riječ o planiranju otpornosti. Koliko se ozbiljno shvaća ovaj rastući problem, govori i stav ispitanika da se prilikom planiranja otpornosti organizacija, kibernetički napad s katastrofalnim posljedicama smatra ozbiljnijom prijetnjom od globalne recesije ili još jedne zdravstvene krize. Marketinški rukovoditelji kompanija koji su ušli u uzorke istraživanja, upozoravaju da su troškovi kibernetičkih proboja mnogo veći od izravnih financijskih troškova. U promatranom trogodišnjem razdoblju tipologija šteta koje su tvrtke pretrpjele zbog kibernetičkih prodora ili incidenata u vezi s povredom povjerljivosti tiče se gubitka korisnika, na što upozorava 27 posto ispitanika, gubitak korisničkih podataka, 25 posto, te narušen poslovni ugled ili povjerenje u brend kompanije, što zabrinjava 23 posto rukovoditelja kompanija. Naglasak bi, možda više nego ikad, trebao biti na ulaganje u edukaciju ljudi i bolje upravljanje svojim opskrbnim lancem s ciljem smanjenja rizika u nabavi, isporuci i implementaciji rješenja kojima se smanjuje ranjivost od kibernetičkih napada, a povećava otpornost poslovanja, poručuju iz PwC-a Hrvatska.

Hrvatska ne zaostaje

– Hrvatska po pitanju kibernetičke sigurnosti ne zaostaje po pitanju razmjene ideja, iskustava, uvođenja novih tehnologija, ali je nužno i dalje raditi na kontinuiranom obrazovanju i osvješćivanju društva u cjelini, pa tako i samih organizacija, kako bismo svi zajedno bili sigurniji i nastavili dalje graditi povjerenje u društvu, ističe Čurčija. Rizik povrede podataka tiče se i personaliziranih korisnika, klijenata koji, primjerice, kupuju ili naručuju robu i usluge putem interneta ostavljajući svoje osobne podatke.

Ovog listopada obilježen je Europski mjesec kibernetičke sigurnosti (ECSM). Objavili smo podatke MUP-a da je Hrvatskoj u prvih devet mjeseci ove godine prijavljeno čak 1.066 kibernetičkih napada u kojima je prouzročena šteta od 4,8 milijuna eura. Nacionalni CERT, odjel istraživačke mreže za prevenciju i zaštitu od računalnih prevara, u istom razdoblju obradio je 958 incidenata, od kojih 42 posto spada u kategoriju »phishinga«, odnosne krađe identiteta i podataka od korisnika u svrhu otuđenja novca s računa. U odnosu na isto razdoblje lani, riječ je o povećanju od 6,38 posto, kada su evidentirana 1.002 kibernetička napada, dok je samih računalnih prevara više za 10,44 posto, kazao je nedavno voditelj Službe kibernetičke sigurnosti Ravnateljstva policije Renato Grgurić. Posebna pažnja usmjerena je na prevenciju i kampanju prema korisnicama mreža iznad 50 godina života. Čak 45 posto informatičkih eksperata kompanija diljem svijeta smatra da će se učestalost famoznog »phishinga« povećati u idućoj godini, njih 38 posto očekuje rast krađe podataka preko aplikacije »oblaka«, a 29 posto kompanija porast tzv. ransomwarea, štetnog softvera koji hakeri ubacuju u sustav blokirajući normalno poslovanje tvrtke i usluga.