Istraživanje Ernst&Younga (EY) o informacijskoj sigurnosti pokazalo je da 88 posto svjetskih kompanija ne vjeruje u potpunu sigurnost svojih podataka, 69 posto smatra kako bi trebali dodatno uložiti u cyber sigurnost , a i u Hrvatskoj je interes za sigurnošću podataka povećan, naročito u financijskom sektoru.
Godišnje istraživanje “Stvaranje povjerenja u digitalni svijet”, kojim se ispituju problemi vezani uz cyber sigurnost, provedeno je u 1755 organizacija iz 67 zemalja. Anketa je pokazala da većina ispitanih ne vjeruje u potpunu sigurnost svojih podataka te da struktura informacijske sigurnosti ne ispunjava u potpunosti njihove potrebe. Kao najvjerojatnije prijetnje ističu se kriminalne organizacije (59 posto), zaposlenici (56 posto) i hakeri-aktivisti (54 posto). Te prijetnje našle su se na vrhu ljestvice i u prošlogodišnjem istraživanju. S druge strane, pokazalo se da se tvrtke po nekim pitanjima ipak osjećaju manje ugroženima u odnosu na prošlu godinu. Dok se recimo prošle godine 57 posto organizacija osjećalo ugroženim od neopreznih zaposlenika, a 52 posto od zastarjelih sigurnosnih sustava, ove godine 44 posto ih smatra da su im prijetnja neoprezni zaposlenici, a 34 posto zastarjeli sigurnosni sustavi.
Iako se ne radi o velikom porastu, danas više organizacija percipira internet krađu identiteta kao prijetnju (njih 44 posto u usporedbi s 39 posto prošle godine) dok zloćudni softver kao prijetnju percipira njih 43 posto u odnosu na 34 posto u 2014. godini. Istraživanje je pokazalo i da 54 posto organizacija smatra kako im nedostaje funkcija koja bi se fokusirala na nadolazeću tehnologiju i njezin utjecaj, 47 posto misli da nedostaje odgovarajući sigurnosni operativni centar, a 36 posto da fali sustav za otkrivanje potencijalnih prijetnji. U potrošačkom sektoru najvećom se prijetnjom smatraju zaposlenici (61 posto), a glavni prioritet kompanija u ovom sektoru je stabilno poslovanje te izbjegavanje i oporavak od šteta (59 posto). S druge strane, ispitanici iz sektora bankarstva i tržišta kapitala kao najveću prijetnju percipiraju cyber napade s ciljem krađe informacija (21 posto), zloćudni softver (20 posto) te prijevare (19 posto). Ujedno, najviše njih (67 posto) fokus stavlja na borbu protiv curenja informacija te na stabilno poslovanje i izbjegavanje šteta. U energetskom sektoru ispitanici smatraju podjednakom prijetnjom zastarjele sigurnosne kontrole, neoprezne zaposlenike te zloćudni softver.
Starija konzultantica u Odjelu za upravljanje IT rizicima i reviziju u EY-u Blanka Berljak ističe kako je važno da organizacije postanu svjesne mogućih cyber rizika i razviju zaštitu. Dodaje kako se u Hrvatskoj primjećuje povećan interes za cyber sigurnost u sektoru bankarstva i tržišta kapitala. To je, po njezinoj ocjeni, prvenstveno posljedica učestalih napada na sustave internet bankarstva u čemu Hrvatska nije iznimka u odnosu na ostale zemlje. Berljak ističe da Hrvatska narodna banka prati aktualnu europsku praksu vezanu uz sigurnost internetskih plaćanja te je krajem 2014. godine prihvatila Smjernice o sigurnosti internetskih plaćanja kojima Europsko nadzorno tijelo za bankarstvo utvrđuje niz minimalnih zahtjeva u ovom području, dodatno potičući banke da unaprjeđuju sigurnost plaćanja koja se odvijaju posredstvom interneta. Kompanije ne bi trebale čekati da postanu žrtve napada već zauzeti aktivan obrambeni stav, osigurati napredne sigurnosne operativne centre koji mogu identificirati potencijalne napadače te analizirati, procijeniti i neutralizirati prijetnju kako se šteta ne bi uopće dogodila, zaključuje Berljak.
