Velike tvrtke u EU svjesne sigurnosnih problema, male još uvijek ne obraćaju previše pažnje

U 2019. godini 93 posto poduzeća iz EU-a s 10 ili više zaposlenih osoba koristilo je barem jednu sigurnosnu mjeru, kontrolu ili postupak ICT-a radi osiguravanja integriteta, autentičnosti, dostupnosti i povjerljivosti podataka i ICT sustava, stoji u najnovijoj analizi Europskog statističkog ureda. Međutim i dalje se pokazuje da male tvrtke to ne čine iz razloga jer nemaju dovoljno stručnjaka ili nemaju dovoljno novca.

Jedno od tri poduzeća (34 posto) prijavilo je da ima dokumente o mjerama, praksi ili postupcima sigurnosti IKT-a. 62 posto poduzeća postavilo je osoblje svjesno svojih obveza u pitanjima sigurnosti ICT-a. Svako četvrto poduzeće (24 posto) osigurano je od sigurnosnih incidenata u ICT-u. Svako od osam poduzeća (12 posto) barem jednom se suočilo s problemima zbog sigurnosnih incidenata povezanih s ICT-om u 2018. godini.

Gotovo sva velika poduzeća koristila su barem jednu mjeru ICT (99 posto poduzeća koja zapošljavaju 250 ili više osoba), dok je taj udio bio nešto manji za srednja (97 posto poduzeća koja zapošljavaju od 50 do 249 osoba) i mala poduzeća (92 posto poduzeća koja zapošljavaju 10 do 49 osoba).

Velika većina (91 posto) velikih poduzeća svoje su zaposlenike osvijestila o obvezama vezanim za pitanja uz sigurnost informacijske tehnologije, dok je 78 posto srednjih i 58 posto malih poduzeća to učinilo 2019. godine.

Općenito, veća poduzeća vjerojatnije su imati probleme zbog sigurnosnih incidenata povezanih s informacijskim i komunikacijskim tehnologijama, jer je gotovo četvrtina (23 posto) barem jedanput imala probleme zbog takvih incidenata u 2018. godini, u usporedbi s jednim od šest srednjih poduzeća (17 posto) i jednim u deset malih poduzeća (11 posto). U 2019. godini 40 posto velikih, 33 posto srednjih i 22 posto malih poduzeća prijavilo se za osiguranje od nezgode sigurnosti u ICT-u.

U 2019. godini najčešća IKT sigurnosna mjera koja su koristila poduzeća iz EU-a bila je ažuriranje softvera ili operativnih sustava (87 posto poduzeća), praćena jakom provjerom autentičnosti lozinke (77 posto), sigurnosnim kopijama podataka na zasebno mjesto ili oblak (76 posto) i kontrola pristupa mreži (64 posto). Manje od polovice poduzeća izvijestilo je o održavanju datoteka dnevnika za analizu nakon sigurnosnih incidenata (45 posto) i korištenja virtualne privatne mreže (VPN, 42 posto). Poduzeća rjeđe koriste tehnike šifriranja podataka, dokumenata ili e-mailova (38 posto), sigurnosnih testova na ICT (36 posto), procjene rizika od IKT-a (34 posto) te identifikacije i provjere identiteta korisnika biometrijskim metodama (10 posto).

U 2019. godini gotovo dvije trećine poduzeća (62 posto) svoje je zaposlenike postavilo svjesnim svojih obveza u vezi s pitanjima sigurnosti ICT-a. Na primjer, dobrovoljni trening ili interno dostupne informacije, na primjer, na intranetu, najčešće su korištene forme (44 posto poduzeća), a slijede ugovori poput ugovora o radu (37 posto) i obavezni tečajevi za obuku ili pregledavanje obveznog materijala (24 posto).

U 2018. godini jedno je osam poduzeća (12 posto) barem jednom imalo problema zbog sigurnosnih incidenata vezanih za ICT. Najčešći prijavljeni problem uzrokovan incidentima sa sigurnošću u ICT-u bio je nedostupnost IKT usluga, poput kvarova na hardveru ili softveru (osim mehaničkih kvarova i krađe), uskraćivanja napada usluga, napada ransomwarea koji su zahvatili 9 posto poduzeća. Uslijedilo je uništavanje ili korupcija podataka uslijed zaraze zloćudnim softverom, greškama hardvera ili softvera ili neovlaštenim upadom (5 posto poduzeća), a rjeđe poduzeća (1 posto) izvijestila su o otkrivanju povjerljivih podataka, na primjer, zbog provale, pharminga ili phishing napada.