„Ubrzana digitalna transformacjia uslovila je i rapidno povećanje sajber napada“

Piše: Biljana Simić, direktor u Sektoru za konsalting, Deloitte Srbija

U izgradnji tehnološki napredne, zaštićene organizacije – istraživanje Deloitte Globala o sajber budućnosti prepoznaje oblasti koje predstavljaju najznačajniji izazov u upravljanju sajber rizicima, a to su transformacija/hibridni IT i sajber higijena. Zbog toga kompanije sve češće koriste model tzv. nultog poverenja (Zero Trust), koji se bazira na osnovnom principu: „Nikad ne veruj, uvek proveri”

Istraživanje o sajber budućnosti koje je sproveo Deloitte Global pokazalo je da je ubrzana digitalna transformacija, do koje je došlo u prethodnih godinu dana, drastično povećala ranjivost organizacija kada je reč o sajber napadima. Čak 69 odsto vodećih svetskih kompanija koje su učestvovale u istraživanju primetilo je porast sajber napada ove godine. Uprkos okruženju koje odlikuje povećani rizik, vodeće kompanije planiraju da nastave ulaganja u digitalnu transformaciju – čak 94 odsto anketiranih finansijskih direktora razmatra premeštanje poslovnih informacionih sistema na klaud. Iako nema jednostavnog rešenja, postoji niz mera koje se mogu istovremeno preduzeti i omogućiti organizacijama da unaprede sajber sigurnost.

Digitalna transformacija je povećala potrebu za sajber strategijama

Kako sve veći broj kompanija širom sveta organizuje rad zaposlenih na daljinu ili u hibridnoj formi, kompanije su prepoznale neophodnost da digitalne transformacije prate i veća ulaganja u zaštitu informacionih sistema od potencijalnog narušavanja.

Veliki broj anketiranih direktora informacionih tehnologija (CIO) i direktora informacione bezbednosti (CISO), njih 41 odsto, smatra da je ranjivost sve složenijih hibridnih sistema najveći izazov sa kojim se suočavaju.

Talas tzv. nultog poverenja

U izgradnji tehnološki napredne, zaštićene organizacije – naše istraživanje prepoznaje oblasti koje predstavljaju najznačajniji izazov u upravljanju sajber rizicima za direktore informacionih tehnologija i informacione bezbednosti: transformacija/hibridni IT (41 odsto) i sajber higijena (26 odsto). Zbog toga, kompanije sve češće koriste model „nultog poverenja” (Zero Trust), koji se bazira na osnovnom principu „Nikad ne veruj, uvek proveri”. Kompanije koje koriste Zero Trust lideri su na putu organizacionih promena i omogućavaju digitalnu transformaciju gradeći bezbednu infrastrukturu koja će se na pravi način nositi sa brzinom ovih transformacija.

Investiranje u sajber znači investiranje u funkciju informacione bezbednosti

Pošto hakeri postaju sve veštiji, organizacije su sklonije povećanju budžeta za sajber bezbednost. Među ispitanicima, skoro 75 odsto lidera sa više od 30 milijardi dolara prihoda izjavilo je da će ove godine potrošiti više od 100 miliona dolara na sajber bezbednost. Iako se ove investicije relativno ravnomerno raspoređuju, saznali smo da se veća pažnja posvećuje obaveštenjima o pretnjama, njihovom otkrivanju i praćenju, sajber transformaciji i bezbednosti podataka.

Međusobni uticaj naprednih tehnoloških znanja i povećanog sajber rizika menja i ulogu današnjih direktora informacione bezbednosti. Naše istraživanje pokazuje da je došlo do povećanja broja direktora informacione bezbednosti koji izveštavaju izvršne direktore – sa 32 odsto u 2019. godini na 42 odsto u 2021. godini u SAD, odnosno 33 odsto na svetskom nivou. Ove činjenice ukazuju na to da je značaj investiranja u informacionu bezbednost prepoznata na svim nivoima.

Tokom naredne tri godine sajber bezbednost će biti prioritet za direktore informacionih tehnologija i direktore informacione bezbednosti. Uprkos izazovima, jedno je sigurno: bezbedni informacioni sistemi su od fundamentalnog značaja u zaštiti organizacija, a napadi ransomvera sve češći. Kompanije koje vrše strateške, organizacione, kulturne i operativne promene u okviru svoje organizacije biće sigurno uspešnije u implementaciji sajber bezbednosti, a podizanje svesti svakog pojedinca u toj oblasti takođe je veoma važna investicija.

Izvor: BIZLife Magazin