U 2019. godini 93% poduzeća iz EU-a s 10 ili više zaposlenih koristilo je barem jednu sigurnosnu mjeru, kontrolu ili postupak ICT-a radi osiguravanja integriteta, autentičnosti, dostupnosti i povjerljivosti podataka i ICT sustava, podaci su Eurostata. Istraživanje je obuhvatilo 160.000 poduzeća s 10 ili više zaposlenih zaposlenih od 1,7 milijuna u EU 28 Jedno od tri poduzeća (34%) prijavilo je da ima planove o mjerama, praksi ili postupcima sigurnosti ICT sustava. 62% poduzeća postavilo je osoblje svjesno svojih obveza u pitanjima sigurnosti ICT-a. Svako četvrto poduzeće (24%) osigurano je od sigurnosnih kibernetičkih incidenata.

Sigurnost ICT-a u poduzećima u EU,(% poduzeća s najmanje 10 zaposlenih), 2019. godina

Svako od osam poduzeća (12%) barem jednom se suočilo s problemima zbog sigurnosnih incidenata povezanih s ICT-om u 2018. godini.

Veća poduzeća izloženija

Gotovo sva velika poduzeća koristila su barem jednu mjeru ICT-a (99% poduzeća koja zapošljavaju 250 ili više osoba), dok je taj udio bio nešto manji za srednja (97% poduzeća koja zapošljavaju od 50 do 249 osoba) i mala poduzeća (92% poduzeća koja zapošljavaju 10 do 49 osoba).

Dokumenate o mjerama, praksi ili postupcima sigurnosti ICT-a ima 76% velikih poduzeća, 54% srednjih i 30% malih poduzeća. Prošle je godine 91%) velikih poduzeća svoje su zaposlenike informirali o obvezama vezanim za sigurnost informacijske tehnologije, kod srednjih poduzeća taj je postotak 78%, a kod malih poduzeća 58%.

Mjere sigurnosti ICT-a koje koriste poduzeća u EU

Veća poduzeća izloženija su sigurnosnim kibernetičkih incidenata jer ih je gotovo četvrtina (23%) barem jedanput imala probleme zbog takvih incidenata u 2018. godini, u usporedbi s jednim od šest srednjih poduzeća (17%) i jednim u deset malih poduzeća (11%). U 2019. godini 40% velikih, 33% srednjih i 22% malih poduzeća prijavilo se za osiguranje od nezgode sigurnosti u ICT-u.

Biometrijskae autentifikaciju korisnika.

U 2019. godini najčešća ICT sigurnosna mjera koja su koristila poduzeća iz EU-a bila je ažuriranje njihovog softvera ili operativnih sustava (87% poduzeća), a zatim snažna provjera autentičnosti lozinke (77%), sigurnosna kopija podataka na zasebno mjesto ili cloud (76%) i kontrola pristupa mreži (64%). Manje od polovice poduzeća izvijestilo je o održavanju datoteka dnevnika za analizu nakon sigurnosnih incidenata (45%) i korištenja virtualne privatne mreže (VPN, 42%). Poduzeća rjeđe koriste tehnike šifriranja podataka, dokumenata ili e-mailova (38%), testova sigurnosti ICT-a (36%), procjene rizika od ICT-a (34%) te identifikacije i autentifikacije korisnika biometrijskim metodama (10%).

Poduzeća koja upoznaju zaposlenike s njihovim obvezama u pitanjima sigurnosti ICT-a, EU

2 od 3 (62%) poduzeća su u 2019. godini svoje zaposlenike informiralo, odnosno obučilo o obvezama u vezi s pitanjima sigurnosti ICT-a. Dobrovoljni trening ili interno dostupne informacije na Intranetu najčešće su korištene forme informiranja i obuke za cyber prijetnje (44% poduzeća), slijede obavezni tečajevi ili pregled obveznog materijala (61%).

Poduzeća koja su imala problema zbog sigurnosnih incidenata vezanih za ICT. EU

Napad doživjelo svako osmo poduzeće

U 2018. godini jedno je osam poduzeća (12%) barem jednom imalo problema zbog sigurnosnih incidenata vezanih za ICT. Najčešće prijavljeni problem uzrokovan incidentima sa sigurnošću u ICT-u bio je nedostupnost ICT usluga, poput kvarova na hardveru ili softveru (osim mehaničkih kvarova i krađe), napada ransomwarea koje je doživjelo 9% poduzeća, infekcija ili uništenje podataka uslijed napada zloćudnim softverom, hardverom ili softverom ili neovlašteni upad (5% poduzeća), a rjeđe poduzeća (1%) izvijestila su o otkrivanju povjerljivih podataka, na primjer zbog provale, pharminga ili phishing napada.

Sigurnost ICT-a u poduzećima, 2019 (% poduzeća s najmanje 10 zaposlenih) U tablici je dan pregled postotaka za određene sigurnosne mjere u ICT-u: Korištenje makar jedne sigurnosne ICT mjere; Posjedovanje planova o mjerama, praksi ili postupcima sigurnosti ICT-a: Informiranje zaposlene o obvezama u pogledu ICT sigurnosti; Doživjeli makar jedan sigurnosni ICT incidenat u 2018. godini; Posjedovanje police osiguranja za slučaj posljedica zlonamjernih cyber napada. Hrvatska je nešto ispod EU prosjeka u osiguranju makar jedne sigurnosne zaštite u poduzećima, poduzeća u Hrvatskoj pripremljenija su za moguće cyber napade od EU prosjeka, no ima lošije pripremljene zaposlenike za mogući zlonamjerni napad. Hrvatska poduzeća nešto su manje izložena cyber napadima od EU prosjeka te imaju znatno manji postotak polica osiguranja od cyber napada (7%) od EU prosjeka (24%)

Podijeli:

 

Vezane objave