Kompanija Diverto objavila je svoj treći izvještaj o stanju informacijske sigurnosti u Hrvatskoj temeljen na istraživanju među voditeljima IT odjela, izvršnim informatičkim i sigurnosnim direktorima, operativnim direktorima i osobama s drugim visokim ulogama u 60 organizacija.
Rezultati tog istraživanja pokazuju da se situacija u Hrvatskoj oko trendova informacijske sigurnosti previše ne razlikuje od globalnih trendove. Dio tih trendova odnosi se na povećanje broja napada i kibernetičkih incidenata koji su zabilježeni prošle godine. Prema podacima koji su bili dostupni u istraživanju, manji ili veći oblik kibernetičkog incidenta zabilježilo je više od četvrtine organizacija u Lijepoj Našoj, pri čemu iz Diverta naglašavaju da samo 66 posto njih ima uspostavljen funkcionalan postupak odgovora na takve napade.
Pri vrhu posljedica napada i dalje se nalazi krađa podataka, a još jedna stvar na koju se upozorava u ovom izvještaju jest povećan porast proboja u korisničke sustave iskorištavanjem pronađenih ranjivosti. Organizacije koje su se suočile s takvim problemima nisu na vrijeme nadogradile svoje sustave i implementirale dostupne sigurnosne zakrpe, što su iskoristili napadača za proboj u sustav i krađu podataka.
Što se vrste napada tiče, u trendu su i dalje ransomware napadi, dakle oni napadi s kojima se podaci zaključaju i prijeti se njihovom objavom ili nemogućnosti pristupa njima u slučaju da organizacija ne plati otkupninu, a i dalje je dominantan phishing, odnosno prijevare putem lažnih mailova i poruka. Ono što je svakako zabrinjavajuće jest što prosječno 21 posto primatelja takvih mailova i poruka nije prepoznalo da je riječ o prijevari, no treba naglasiti kako je to ipak pozitivan pomak u odnosu na godinu ranije kada je ta brojka iznosila 27 posto.
Trendovi za 2022. godinu
Iz Diverta kažu kako se, na temelju istraživanja provedenih među njihovim klijentima, pokazalo da su i hrvatske organizacije prepoznale kibernetički sigurnosnost kao jako važan element kontinuiteta poslovanja. Također, kao najveći rizik svom poslovanju izdvojili su upravo rizike vezane uz kibernetičke incidente poput curenja podataka, ali i nedostatak stručnog kadra.
Divertov izvještaj donosi i neka zanimljiva predviđanja za ovu godinu te će, prema njemu, upravo rizici informacijske sigurnosti prostati prvi rizici koji će razmatrati sve organizacije. U Republici Hrvatsko s daljnjim snažnim investicijama i ove će godine nastaviti financijski sektor, među inim i zbog nadzora Europske banke, dok će u industrijama koje ovise o dobavljačima i trećim stranama prioritet postati sigurnost lanaca opskrbe.
U izvještaju se posebno upozorava i na jačanje ideoloških i “haktivističkih” napada te napada sponzoriranih od strane države zbog kojih možemo očekivati primjenu nepoznatih tehnika i taktika napada kao i porast neselektivnih i intenzivnih kibernetičkih napada na sve organizacije. Ističe se i problem nedostka stručnjaka informacijske i kibernetičke sigurnost, što predstavlja rizik za većinu organizacija, daljnje orijentiranje upotrebi cloud usluga i pomak prema “zero trust modelima” te sve intenzivnija i uspješnija upotreba umjetne inteligencije i strojnog učenja u svrhe falsificiranja dokumentacije, manipulacija informacijama i upravljanja javnim mišljenjem.
Izvor: Diverto
