Treće istraživanje Span Research Panela bavi se cybersecurityjem, stanjem u najvećim hrvatskim tvrtkama kojima IT nije core business.

IT lideri iz više od stotinu tvrtki, koliko ih čini Panel, odgovarali su na pitanja Dalibora Subotičanca, Spanova research managera i autora istraživanja o cyber sigurnosti u tvrtkama.

IT lideri u najvećim hrvatskim tvrtkama imaju podršku uprava u pitanjima koja se tiču cyber sigurnosti, ali dijelovi Spanova istraživanja jasno pokazuju da bi ta podrška mogla biti snažnija.

Cyber sigurnost danas je vrlo važna tema i o njoj se u hrvatskim tvrtkama puno ozbiljnije raspravlja nego, primjerice, prije 3 ili 4 godine. Uprave se trude što bolje razumjeti kako cyber sigurnost može pospješiti ili otežati poslovanje tvrtke.

To su samo neki od pokazatelja trećeg Span Research Panela provedenog tijekom svibnja i lipnja ove godine u kojem je sudjelovala većina IT lidera iz 102 najveće tvrtke od 200 najvećih tvrtki kojima IT nije core business koliko ih namjeravamo okupiti u Panelu. U dosadašnjim smo se ispitivanjima bavili CIO-a i cloud istraživanja, a sada smo obradili pitanje cyber sigurnosti. Cybersecurity je bio najčešće iskazani interes tvrtki u upitniku o projektu Span Research Panela, IT lidere interesira znati kakvo je stanje sa sigurnošću.

Što nam je bilo važno saznati

Tvrtke su svjesne opasnosti, no pitanje je koliko su spremne izdvajati za zaštitu.

Budući da će u budućnosti cybersecurity biti neizbježan pojam za bilo koje poslovanje, ovim smo istraživanjem željeli saznati:
• gdje je cyber sigurnost na listi prioriteta uprava najvećih hrvatskih tvrtki
• koliko se uprave trude razumjeti kako ona utječe na poslovanje njihovih tvrtki
• koji su najveći izazovi za IT lidere na području cyber sigurnosti
• što IT lideri misle, koliko su njihove tvrtke privlačne cyber kriminalcima i koja je vjerojatnost da su sposobne prepoznati sofisticirane cyber napade i prijetnje
• koliko troše najveće hrvatske tvrtke na cyber sigurnost i koja točno tehnološka rješenja koriste

Među ključnim nalazima istraživanja pokazalo se da 82 posto uprava najvećih hrvatskih tvrtki ima dovoljno znanja o cyber sigurnosti ili poduzima korake kako bi poboljšalo svoje razumijevanje, a da 76 posto IT lidera u najvećim hrvatskim tvrtkama smatra da je njihovim upravama cyber sigurnost prilično visoko ili čak pri samom vrhu prioriteta. No, to je samo dio razultata jedinstvenog istraživanja o poslovanju najvećih tvrtki u Hrvatskoj. Za ostale zaključke treba pročitati istraživanje jer ono iznosi vrlo zanimljive podatke o tretiranju pitanja cybersecurityja u najvećim tvrtkama. Između ostalog, koliko su najveće tvrtke spremne izdvojiti za svoju sigurnost, koliko njih tome pristupa dovoljno ozbiljno da bi dio budžeta posvetile sigurnosti i koliko ih cyber sigurnost tretira kao dio svoje sigurnosne strategije.

Većina tvrtki se susrela sa cyber prijetnjom

Nažalost, čak jedna od četiri uprave nema dovoljno razumijevanja za cyber sigurnost i sigurnost poslovanja svoje tvrtke.

Graditi poslovanje s pomoću informacijskih tehnologija, ali bez primjerenog osvrta na cyber sigurnost, isto je kao graditi kuću na temeljima od pijeska. Uzme li se u obzir koliko se najvećih tvrtki susrelo s raznim oblicima ugrožavanja vlastitog poslovanja. Je li zabrinjavajuće ako se uzme u obzir da je oko 72 posto tvrtki imalo problema sa spamom, 66 posto s phishingom dok ih je 57 posto imalo problema s malwareom.

Došli smo i do podatka o tome koliko je najvećih hrvatskih tvrtki bilo u situaciji u kojoj su ih cyber kriminalci ucjenjivali s pomoću ransomwarea. Tek kao ilustracija, jedna od informacija iz istraživanja govori da 5 sigurnosnih problema zaokružuju cyber napadi čija je svrha bila ukrasti financijske informacije (bankovne informacije, podatke o kreditnim karticama itd.). Usporedi li se to s podatkom o tome koliko su, prema procjenama IT lidera, tvrtke koje vode zanimljive cyber kriminalu, što je isto tako obrađeno u istraživanju, dolazi se do zanimljivih zaključaka.

Koliko uprave znaju o cyber sigurnosti u svojoj tvrtki

Istraživanje se bavilo raznim aspektima cyber sigurnosti, od temeljnih stvari koje smo provjeravali kao što je primjerice, koliko se često uprave i vodstva tvrtki informiraju o sigurnosnom stanju, koliko znaju o cyber sigurnosti i koliko su ljudi, s obzirom na svijest o prijetnjama, angažirali na tome da se bave zaštitom tvrtki pa do toga na koji način koriste zaštitu. Lideri tvrtki su svjesni opasnosti, cyber sigurnost im je važna kao i promjene na tečajnim tržištima ili poreznim propisima, vidi se to po tome što je pitanje cyber sigurnosti uvijek u fokusu uprava kada se pojavi neki incident na tom području, stoga je i zanimljivo vidjeti koliko tvrtki razmišlja o smanjenju rizika od cyber prijetnji. Budžetska izdvajanja su raznolika, postoje tvrtke koje redovito određuju visoke iznose namijenjene cyber sigurnosti, ali i one druge koje pronalaze razna opravdanja da se tome ne posvete. U kojoj mjeri, pokazalo je Spanovo istraživanje.

Naravno da ovdje nisu navedena sva pitanja i područja koja su obrađena istraživanjem, za to je potrebno pozabaviti se istraživanjem koje je sve složene podatke i informacije prezentiralo u niz čitkih grafova i objašnjenja koja koriste tvrtkama, a govore o stanju cybersecurityja. Do istraživanja se može lako doći pošalje li se mail Daliboru Subotičancu, autoru Spanovih istraživanja na dalibor.suboticanec@span.eu. Prilika se može iskoristiti i za uvrštavanje u Span Research Panel.