Novo istraživanje Veritasa otkrilo da skoro polovina organizacija potcenjuje nivo rizika kojem su izložene

0

Glavni rizici uključuju bezbednost podataka, ekonomsku neizvesnost i nove tehnologije kao što je AI

Veritas Technologies, lider u bezbednom upravljanju podacima u više oblaka, danas je objavio rezultate novih istraživanja, otkrivši da 45% organizacija možda pogrešno izračunava ozbiljnost pretnji svom poslovanju. Studija, Data Risk Management: The State of the Market — Cyber to Compliance, u sklopu koje je anketirano 1.600 rukovodilaca i IT praktičara na 13 globalnih tržišta, pruža uvid u najurgentnije rizike, njihove uticaje i kako organizacije planiraju da se nose s njima.

Uprkos faktorima rizika kao što su kamatne stope i inflacija koji snažno pritiskaju organizacije, rensomver i kompleksnost višestrukih oblaka takođe predstavljaju rastuće zabrinutosti za preduzeća svih vrsta. Međutim, kada su ispitanici u anketi prvobitno upitani da li su njihove organizacije trenutno u opasnosti, skoro polovina (48 odsto) je rekla da nisu. Međutim, nakon što im je predstavljena lista pojedinačnih faktora rizika, ispitanici svih nivoa prepoznali su izazove s kojima se suočavaju njihove organizacije sa 97 odsto, a zatim identifikovali rizike za svoje organizacije.

Primetno je da 15 odsto ispitanika nije verovalo da bi njihove organizacije mogle da prežive još 12 meseci, s obzirom na rizike sa kojima se trenutno suočavaju. Međutim, došlo je do prekida veze između upravljačkog sloja i onih koji zapravo rade na sprovođenju zaštite podataka svojih organizacija, što bi moglo da ukaže na problem u komunikaciji: 23 odsto visokih rukovodilaca predvidelo je propast svojih organizacija u narednih godinu dana, u poređenju sa samo 6 odsto analitičara i tehničara.

Met Veksman, viši potpredsednik i generalni direktor za zaštitu podataka u Veritasu, rekao je: „Prvi korak u rešavanju problema je prepoznavanje da je problem pristutan. Kada su rizici izlože, crno na belo, teško je ignorisati realnost današnjeg složenog poslovnog okruženja. Rizici su svuda i zahtevaju stalnu budnost. Mada je ogromna većina ispitanika na kraju priznala prisustvo rizika i većina je rekla da preduzima korake za njihovo rešavanje, podaci pokazuju da to možda neće biti dovoljno.“

Jasna i prisutna opasnost

Imajući u vidu makro pejzaž i dnevne novinske naslove, odgovori na ankete su jasan odraz vremena. sa Sa liste mogućih opasnosti, učesnici ankete su identifikovali bezbednost podataka (46 odsto), ekonomsku nesigurnost (38 odsto) i tehnologije u razvoju, poput veštačke inteligencije (36 odsto), kao glavne pretnje s kojima se njihove organizacije danas suočavaju. Tradicionalne pretnje poput konkurencije i manjka talenata zauzele su četvrto i peto mesto. Geopolitička nestabilnost pala je još niže, na sedmo mesto liste vodećih rizika.

VI (veštačka inteligencija) se dokazuje kao mač s dve oštrice za organizacije. Bilo je mnogo izveštaja poslednjih meseci o lošim akterima koji su usvojili „VI“ rešenja kako bi stvorili sofisticiranije i ubedljivije rensomver napade na organizacije. To je dodatno prepoznato kao faktor rizika za preduzeća koja ne uspevaju da stave odgovarajuće barijere kako bi sprečili zaposlene da krše propise o privatnosti podataka putem neodgovarajuće upotrebe generativnih VI alata. Nasuprot tome, VI je takođe viđena kao jedno od najboljih rešenja za preduzeća da se odbrane od hakera, s obzirom na to da njene mogućnosti mogu da se iskoriste za automatizaciju otkrivanja i reagovanja na zlonamerne aktivnosti.

Pored toga, 87 odsto ispitanika priznalo je da je iskusilo negativan uticaj rizika, uključujući reputacionu i finansijsku štetu. Na pitanje koji su rizici rezultirali stvarnom štetom njihovih organizacija, bezbednost podataka je ponovo bila najveća, sa 40 odsto ispitanika koji potvrđuju povezanu štetu. Ekonomska neizvesnost bila je drugi najčešći rizik koji je pogodio organizacije, a 36 odsto je pogođeno njime. Šteta od konkurencije zauzela je treće mesto sa 35 odsto zahvaćenih, a nove tehnologije, kao što je VI, 33 odsto.

Efekti narušavanja bezbednosti podataka naglašeni su brojem organizacija koje su bile pogođene rensomver napadima. Znatna većina (65 odsto) rekla je da su u poslednje dve godine njihove organizacije bile žrtve najmanje jednog uspešnog rensomver napada u kojem su hakeri uspeli da se infiltriraju u sisteme organizacija. Dvadeset šest odsto onih koji su doživeli uspešan napad reklo je da iste nije prijavilo. Povrede koje su prouzrokovale nepoštovanje regulatornih zahteva koštale su organizacije ispitanika, u proseku, više od 336.000 američkih dolara u regulatornim kaznama za usaglašenost tokom prošle godine.

Uhvaćeni na nišanu

Za mnoge ispitanike nivo rizika raste. Više njih (54 odsto) je reklo da su se rizici po bezbednost podataka povećali, a ne smanjili (21 odsto) tokom proteklih 12 meseci. Ipak, oni možda neće u potpunosti ceniti sopstvene ranjivosti. Taj jaz u percepciji pojavljuje se u svetlu toga kako su organizacije koje predstavljaju specifične sektore procenjivale svoj rizik u odnosu na to kako su njihovi odgovori postignuti na skali rangiranja rizika.

Istraživači su svakom ispitaniku dodelili ocenu „rangiranja rizika“ na osnovu njihovih odgovora i onoga što su otkrili o njihovom pridržavanju bezbednosnih najboljih praksi. Dok je javni sektor rangiran kao najrizičnija grupa, samo 48 odsto ispitanika ocenilo je sebe kao ugrožene. Slično tome, samo 52 odsto ispitanika iz sektora energetike, nafte/gasa i komunalnih usluga smatra da su ugroženi.

Većina sektora rizika

  1. Javni sektor
  2. Energetika, nafta/gas i komunalne usluge
  3. Mediji, dokolica i zabava
  4. Izgradnja i imovina
  5. Proizvodnja
  6. IT, tehnologija i telekom
  7. Poslovne i profesionalne usluge
  8. Finansijske usluge
  9. Zdravstvo
  10. Biopharma

Većina ugroženih zemalja/regiona

  1. Velika Britanija
  2. Francuska
  3. Kina
  4. Singapur
  5. Japan
  6. SAD
  7. Australija
  8. Nordijske zemlje
  9. DACH
  10. Indija

Pojačavaju svoju odbranu, ali da li je to dovoljno?

Među organizacijama koje nameravaju da ublaže rizike po bezbednost podataka, mnoge su povećale svoje budžete za zaštitu podataka za čak 30 odsto u proteklih 12 meseci. Prosečna veličina tima za zaštitu podataka i bezbednost podataka takođe je porasla za 21-22 člana osoblja. Osamdeset devet procenata ispitanika reklo je da je nivo osoblja sada na adekvatnom nivou za održavanje bezbednosti svojih organizacija.

Zajedno sa pojačanjima osoblja, organizacije istražuju i druge načine da učvrste svoju odbranu. Uprkos rangirnoj VI i novim tehnologijama kao vodećem riziku, 68% gleda na VI i mašinsko učenje kako bi poboljšalo bezbednost. S obzirom na dvostruku prirodu VI kao sile i za dobro i za loše, pitanje koje ide napred biće da li VI zaštita njihovih organizacija može da evoluira uoči VI napada hakera.

Čini se da istraživanje takođe razotkriva još jednu pukotinu u oklopu, s više od trećine (38 odsto) ispitanika koji kažu da nemaju plan za spasavanje podataka ili da imaju samo delimičan plan. To predstavlja razlog za zabrinutost, s obzirom na to da je skoro polovina (48 odsto) iskusila gubitak podataka bar jednom u protekle dve godine.

Veksman je nastavio: „Organizacije izbegavaju pristupanje svojoj strategiji bezbednosti podataka s lažnim osećajem samopouzdanja. Nedavni niz narušavanja podataka visokog profila pokazao je da nijedna organizacija nije imuna. Ako su podaci kao zlatna prašina, čuvajte svoje blago. Budite spremni sa sveobuhvatnim planom sajber elastičnosti za zaštitu i oporavak svojih podataka od ivice do jezgra do oblaka. Redovno uvežbajte plan i rekalibrišite po potrebi. Biti blagovremeno upozoren ravno je biti na vreme naoružan i jačanjem vašeg držanja za veću bezbednost podataka, možete uspešno da se provlačite kroz rizike.“

Za više nalaza ankete preuzmite izveštaj: Upravljanje rizikom podataka: Stanje tržišta – sajber do usaglašenosti.

Metodologija istraživanja

Veritas je naručio od Vanson Borna da anketira 1.600 ispitanika u avgustu i septembru 2023. širom Australije, Brazila, Kine, regiona DACH, Francuske, Indije, Japana, Nordijskih zemalja, Singapura, Južne Koreje, Ujedinjenih Arapskih Emirata, Velike Britanije i Sjedinjenih Država. Ispitanici su bili na pozicijama izvršnog ili praktičara u organizacijama od najmanje 1.000 zaposlenih iz bilo kog sektora.

Share.

About Author

Comments are closed.