Šta podrazumeva nivo usklađenosti sa propisima na polju sajber bezbednosti?
S obzirom da većina sveta prihvata digitalizaciju, zaštita podataka i prevencija sajber napada postali su imperativ. Industrije i preduzeća odgovorni su za zaštitu podataka klijenata, kompanija i zaposlenih, kako bi bili sigurni da nikada neće postati žrtve sajber kriminala.
Međutim, to je lakše reći nego učiniti. Prema statistikama sajber bezbednosti, otprilike 800.000 ljudi godišnje postaju žrtve svih vrsta sajber napada. Kako se pojavljuju nove strategije za iznudu i eksploataciju podataka, broj napada bi mogao samo da se poveća u budućnosti.
Svaka organizacija treba da pripremi program sajber bezbednosti koji bi joj omogućio da se zaštiti od napada. Zreo pristup sajber bezbednosti može pomoći organizacijama da detektuju, identifikuju, neutrališu napade i odgovore na način koji je jedinstven za njihovo poslovanje i u skladu sa podacima i tehnologijom na koje se oslanjaju.
Na primer, Statistin izveštaj pokazuje da je proizvodnja imala najveći procenat sajber napada među vodećim globalnim industrijama u 2022. godini (24,8%). Finansijski sektor i sektor osiguranja bio je sledeći na meti napada (18,9%), a zatim su usledile profesionalne, poslovne i potrošačke usluge (14,6%).
Svaka od ovih industrija koristi različite tehnologije i ima različite prioritete u vezi sa bezbednošću. Međutim, primenom sistema koji uključuje model sajber bezbednosti, svaka organizacija može da proceni svoju sposobnost da se zaštiti od sajber napada i primeni mere koje funkcionišu za njih, ali možda nisu dobro rešenje za druge kompanije, čak i ako pripadaju istom sektoru.
Sve u svemu, model nivoa usklađenosti sa propisima na polju sajber bezbednosti je jedinstven pristup bezbednosti koji prevazilazi standardni okvir bezbednosti.
Izveštaj o primeni standarda na polju sajber bezbednosti za 2023 platforme CYE
Izveštaj o primeni standarda na polju sajber bezbednosti za 2023. platforme CYE pokazuje koje zemlje i industrije imaju najjaču kontrolu, protokole i odbranu od sajber napada, a kojima su, sa druge strane, potrebna poboljšanja. Izveštaj takođe prikazuje najčešće ranjivosti u zavisnosti od veličine kompanije, industrije i zemlje.
Izveštaj o primeni standarda na polju sajber bezbednosti za 2023. platforme CYE zasniva se na podacima koje je CYE sakupio tokom prethodne dve godine u 15 zemalja. Oni su sproveli procene sajber bezbednosti, koje uključuju temeljnu evaluaciju svake organizacije i praksi u oblasti bezbednosti.
Pored toga, Izveštaj o primeni standarda na polju sajber bezbednosti nudi primere i preporuke koje vi i vaša organizacija možete razmotriti za bolju poziciju na polju sajber bezbednosti. Ova metodologija omogućila im je da dobiju tačne informacije o statusu bezbednosti svake organizacije koja je učestvovala u istraživanju, a vaša organizacija bi je mogla iskoristiti da napravi prvi korak ka boljoj bezbednosti.
S tim u vezi, pogledajmo njihove ključne zaključke.
Postoji li veza između budžeta i bezbednosti?
Nakon istraživanja, CYE je došla do sledećih rezultata:
Sa najvišom prosečnom ocenom od 2,4, Norveška je imala najbolji prosečan rezultat prema svim relevantnim faktorima bezbednosti uključenim u izveštaj. Hrvatska je pokazala drugi najbolji rezultat, sa prosečnom ocenom od 2,89, a zatim sledi Japan (2,39). Sa druge strane, Meksiko, Ujedinjeni Arapski Emirati i Španija su zemlje sa najmanje bodova kada je u pitanju bezbednost.
Ne iznenađuje da je Norveška dobila najviše ocene u većini domena. Norveška je bila jedna od prvih zemalja u svetu koja je imala nacionalnu strategiju za sajber bezbednost – uvedena je 2003. godine, poboljšana 2007. godine, a zatim ponovo revidirana 2012. godine. Što se tiče korelacije između budžeta i bezbednosti, CYE je otkrila da postoji pozitivna korelacija između ove dve stavke. Organizacije koje izdvajaju više resursa za sajber bezbednost obično imaju bolju zaštitu od napada.
Izvor: CYE
Analiza je pokazala da ne postoji uvek korelacija između visokog budžeta i besprekorne sigurnosti.
Iako imaju velike budžete za sajber bezbednost, Sjedinjene Američke Države, Velika Britanija i Nemačka nisu na vrhu liste, što pokazuje da velika finansijska ulaganja ne dovode uvek do visokog nivoa u primeni standarda na polju saber bezbednosti.
Kaže se u Izveštaju o primeni standarda na polju sajber bezbednosti za 2023 platforme CYE
Ovi rezultati pokazuju da organizacije mogu skresati svoje budžete za sajber bezbednost, a da ne postanu podložnije bezbednosnim pretnjama. Kako velika finansijska ulaganja ne dovode nužno do visokog nivoa zrelosti u primeni standarda na polju sajber bezbednosti, mnoge organizacije mogu da smanje troškove i poboljšaju svoje šanse za ublažavanje napada uz pravilnu organizaciju i jedinstven program sajber bezbednosti.
Nivo usklađenosti sa propisima na polju sajber bezbednosti u svakoj industriji
Jedno od najneverovatnijih otkrića u Izveštaju o primeni standarda na polju sajber bezbednosti za 2023 jeste da tehnološka industrija nije imala najviši nivo u primeni standarda. Umesto toga, ova industrija zauzela je peto mesto i pre nje su na listi bili industrijski, uslužni, finansijski i energetskih sektori.
Ipak, tehnološka industrija može se smatrati ranjivijom u poređenju sa drugim industrijama pomenutim u ovom izveštaju, pre svega zato što su tehnološke kompanije neke od primarnih ciljeva napada hakera. Ipak, to samo ukazuje na potrebu za drastičnim poboljšanjima, čineći ovaj izveštaj upozorenjem svim tehnološkim kompanijama koje treba da unaprede primenu standarda u sajber bezbednosti.
Maloprodaja je industrija sa najnižim nivoom primene standarda na polju sajber bezbednosti a zdravstvo i javni sektor takođe su bili na dnu. S obzirom na to da je zdravstveni sektor najranjiviji u pogledu skladištenja najosetljivijih informacija, loša pozicija je veoma zabrinjavajuća.
Izvor: CYE
Nivo usklađenosti sa propisima: Mala i srednja preduzeća nasuprot velikih organizacija
Izveštaj o primeni standarda na polju sajber bezbednosti za 2023 pokazuje da su vrlo male i srednje velike kompanije ostvarile najviše standarde na polju sajber bezbednosti.. Sa druge strane, organizacije sa više od 10.000 zaposlenih nisu imale tako dobre rezultate kao ranije spomenute kompanije.
Srednja preduzeća znaju da nemaju drugog izbora nego da sajber bezbednost stave na prvo mesto i imaju resurse za ulaganje u rešenja za sajber bezbednost. Male organizacije, sa druge strane, imaju malu površinu podložnu napadima kojom mogu uspešno upravljati mali timovi zaduženi za bezbednost. Razlog zbog koga vrlo velike organizacije ne ispunjavaju visoke standarde na polju sajber bezbednosti su izazovi u odbrani velike površine podložne napadima.
Izveštaj o primeni standarda na polju sajber bezbednosti za 2023
Pored toga, istraživanje zaključuje da 32% učesnika, bez obzira na to da li su klasifikovani kao male ili velike organizacije, imaju slabe politike lozinki, a 23% ima slabe mehanizme za autentifikaciju. Bez obzira na veličinu kompanije, ovi problemi mogu biti rešeni uz minimalan napor. Ono što je strašno, međutim, jeste da slabe lozinke otvaraju vrata nizu sajber napada koji bi mogli biti sprečeni da su se na vreme primenile ispravne prakse i sistemi.
Ovo su ključni rezultati iz Izveštaja o primeni standarda na polju sajber bezbednosti za 2023. Ako želite da se ozbiljnije pozabavite ovom temom, ceo izveštaj možete pronaći ovde.
