Prema izveštaju kompanije Kaspersky Lab, „Percepcija IT bezbednosti u preduzećima: suočavanje sa neizbežnim kompromisom”, koji je sastavljen na osnovu istraživanja o IT bezbednosnim rizicima u 2016, gubitak ili izlaganje osetljivih podataka jeste najgori ishod sajber sigurnostih incidenata. Međutim, tek nešto više od polovine (52%) preduzeća slaže se da treba da bude bolje pripremljeno za neizbežni bezbednosni kompromis.
Uprkos očiglednoj opasnosti od sajber napada, istraživanje je obelodanilo razlićite stavove o stanju zaštite i objavljene su ključne slabosti i ranjivosti postojećih i novih pretnji. Danas se sve kompanije suočavaju sa sajber napadima, a u poslednjih 12 meseci, 43 odsto preduzeća doživelo je gubitak podataka usled „upada“. Jedno od pet velikih preduzeća prijavilo je četiri ili više „upada“.
Percepcija versus Realnost
Globalno istraživanje kompanije Kaspersky Lab u 2016. zasnovano je na upoređivanju percepcije bezbednosnih pretnji i realno doživljenih sajber incidenata. Ključne pretnje koje se pojavljuju među kompanijama: 49 odsto kompanija je doživelo ciljani napad, a 50 odsto je doživelo incident od rensmovera (od toga 20 odsto je prijavilo da im je tražen novac za otkup podataka). Još jedna ozbiljna pretnja koja je naglašena u okviru istraživanja jeste nepažnja zaposlenih: ovaj vektor doprinosi bezbednosnim indicentima u skoro polovini kompanija (48 odsto).
Međutim, kada su upitani da preciziraju koje su najranjivije oblasti, otkriveni su drugačiji problemi. Tri najklompikovanije pretnje sa kojima se suočavaju jesu: neodgovarajuća razmena podataka putem mobilnih uređaja (54 odsto), fizički gubitak hardvera sa osetljivim podacima (53 odsto) i neprimereno korišćenje IT resursa (50 odsto). Ovo je praćeno i drugim problemima kao što su bezbednost cloud servisa koji nisu kompanijski, pretnje koje sa sobom nose pametni uređaji (IoT pretnje), kao i sigurnosni problemi koji su u vezi sa prebacivanjem IT infrastrukture. Razlika između percepcije i realnosti nagoveštava potrebu za bezbednosnim strategijama koje prevezilaze prevenciju i u širem kontekstu, samu tehnologiju.
Venijamin Levcov, potpredsednik odeljenja za poslovanje preduzeća kompanije Kaspersky Lab, kaže: „Rezultati istraživanja ukazuju na potrebu za drugačijim pristupom rešavanju rastuće kompleksnosti sajber pretnji. Poteškoće ne dolaze nužno od sofisticiranosti napada, već od rastuće napadnute površine koja zahteva raznovrsniji skup metoda zaštite. To čini stvari još komplikovanijim za IT bezbednosno odeljenje koje treba da zaštiti više ranjivih tačaka.“
„Neke pretnje kao što su nemar zaposlenih i izlaganje podataka, kroz neprikladno deljenje, još teže je ublažiti korišćenjem algoritama. Ovome doprinosi i surova realnost savremenih pretnji, gde kompanije moraju da se odupru organizovanom kriminalu, umesto da jednostavno blokiraju „zlonameran softver”. Istinski efikasna strategija stoga zahteva kombinaciju sigurnosne tehnologije, analize spoljašnjih i unutršnjih sajber pretnji, stalnog praćenja i primene najbolje prakse za reagovanje na incidente” Izveštaj „Poslovna percepcija IT bezbednosti: suočavanje sa neizbežnim kompromisom” dostupan je na sajtu kompanije Kaspersky Lab.