Korporativna sigurnost 2015
Tvrtke nisu spremne za obranu od cyber rizika
Stručnjaci za sigurnost smatraju da tvrtke nisu dobro pripremljene da bi mogle odgovoriti na cyber prijetnje.
Procjena cyber rizika za 2015. godinu je u samom vrhu, a smatra se da su tvrtke nepripremljene da adekvatno odgovore na te prijetnje. Poruka je to Hrvoja Jerkovića sa Zagrebačke škole ekonomije i menadžmenta ususret Liderovoj konferenciji Korporativna sigurnost 2015 koja će se održati 11. ožujka u zagrebačkom Hypo centru, a na kojoj će, među ostalima izlagati i Joško Klisović iz Ministarstva vanjskih i europskih poslova i Dragan Lozančić iz SOA-e.
"Velike korporacije, posebice banke i trgovački lanci su svakako svjesnije rizika jer su izloženiji raznim napadima. No općenito govoreći postoji samo djelomična svijest o rizicima koje nose loša IT sigurnosna rješenja. U praksi tvrtke vrlo rijetko pristaju na konzultacije te procjenu IT rizika radi nepovjerenja ili nedavanja dovoljne važnosti tom segmentu, a sigurnosne procedure se prepuštaju svojim sistem inženjerima uglavnom bez adekvatnog nadzora. Problem je i u tome što menadžment korporacija rijetko razumije koji su stvarni razmjeri rizika, ali i kada postoji razumijevanje rijetko postoji spremnost da se adekvatno investira ne samo u IT rješenja već i u nadzor potrebnih sigurnosnih procedura", objašnjava Jerković.
Najnovije vijesti iz SAD-a pokazuju da korporacije tek sada počinju značajnije ulagati u IT sigurnost nakon raznih sigurnosnih incidenata koji su se desili sa tvrtkama Sony PicturesEntertainment, Target Corp., Home Depot Inc. i AnthemInc. Situacija na domaćem tržištu je slična što potvrđuju razni napadi i na domaće kompanije o kojima imamo samo šture izvještaje.
"Svijest o riziku na žalost postaje puno jasnija tek kada se takav incident iskusi u vlastitom okruženju", upozorio je Jerković.
Učitavam komentare ...