Скоро половина ИТ организација потцењује ниво ризика којем су изложене, открило Веритас истраживање

Студија  „Data Risk Management: The State of the Market — Cyber to Compliance“, у склопу које је Веритас Технолоџис (лидер у безбедном управљању подацима у више облака) анкетирао 1.600 руководилаца и ИТ практичара на 13 глобалних тржишта, пружа увид у најургентније ризике, њихове утицаје и како организације планирају да се носе сa њима.

Упркос факторима ризика као што су каматне стопе и инфлација, који снажно притискају организације, ренсомвер и комплексност вишеструких облака такође представљају растуће забринутости за предузећа свих врста.

Међутим, када су испитаници у анкети првобитно упитани да ли су њихове организације тренутно у опасности, скоро половина (48 одсто) је рекла да нису.

Након што им је представљена листа појединачних фактора ризика, испитаници свих нивоа препознали су изазове с којима се суочавају њихове организације са 97 одсто, а затим идентификовали ризике за своје организације.

Приметно је да 15 одсто испитаника (каже Веритас) није веровало да би њихове организације могле да преживе још 12 месеци, с обзиром на ризике са којима се тренутно суочавају.

Дошло је до прекида везе између управљачког слоја и оних који заправо раде на спровођењу заштите података својих организација, што би могло да укаже на проблем у комуникацији: 23 одсто високих руководилаца предвидело је пропаст својих организација у наредних годину дана, у поређењу са само 6 одсто аналитичара и техничара.

 Први корак у решавању проблема је препознавање да је проблем пристутан.

„Ризици су свуда и захтевају сталну будност. Мада је огромна већина испитаника на крају признала присуство ризика и већина је рекла да предузима кораке за њихово решавање, подаци показују да то можда неће бити довољно”, каже Мет Вексман, виши потпредседник и генерални директор за заштиту података у Веритасу.

 Јасна и присутна опасност

Имајући у виду макро пејзаж и дневне новинске наслове, одговори на анкете су јасан одраз времена. Са листе могућих опасности, учесници анкете су идентификовали безбедност података (46 одсто), економску несигурност (38 одсто) и технологије у развоју, попут вештачке интелигенције (36 одсто), као главне претње с којима се њихове организације данас суочавају.

Традиционалне претње попут конкуренције и мањка талената заузеле су четврто и пето место. Геополитичка нестабилност пала је још ниже, на седмо место листе водећих ризика.

Вештачка интелигенција се доказује као мач са две оштрице за организације. Било је много извештаја последњих месеци о лошим актерима који су усвојили ВИ решења како би створили софистицираније и убедљивије ренсомвер нападе на организације.

То је додатно препознато као фактор ризика за предузећа која не успевају да ставе одговарајуће баријере како би спречили запослене да крше прописе о приватности података путем неодговарајуће употребе генеративних ВИ алата.

Насупрот томе, ВИ је такође виђена као једно од најбољих решења за предузећа да се одбране од хакера, с обзиром на то да њене могућности могу да се искористе за аутоматизацију откривања и реаговања на злонамерне активности.

Поред тога, 87 одсто испитаника признало је да је искусило негативан утицај ризика, укључујући репутациону и финансијску штету. На питање који су ризици резултирали стварном штетом њихових организација, безбедност података је поново била највећа, са 40 одсто испитаника који потврђују повезану штету.

Економска неизвесност била је други најчешћи ризик који је погодио организације, а 36 одсто је погођено њиме. Штета од конкуренције заузела је треће место са 35 одсто захваћених, а нове технологије, као што је ВИ, 33 одсто.

Ефекти нарушавања безбедности података наглашени су бројем организација које су биле погођене ренсомвер нападима. Знатна већина (65 одсто) рекла је да су у последње две године њихове организације биле жртве најмање једног успешног ренсомвер напада у којем су хакери успели да се инфилтрирају у системе организација.

Двадесет шест одсто оних који су доживели успешан напад рекло је да исте није пријавило. Повреде које су проузроковале непоштовање регулаторних захтева коштале су организације испитаника, у просеку, више од 336.000 америчких долара у регулаторним казнама за усаглашеност током прошле године.

 Ухваћени на нишану

За многе испитанике ниво ризика расте. Више њих (54 одсто) је рекло да су се ризици по безбедност података повећали, а не смањили (21 одсто) током протеклих 12 месеци.

Ипак, они можда неће у потпуности ценити сопствене рањивости. Тај јаз у перцепцији појављује се у светлу тога како су организације које представљају специфичне секторе процењивале свој ризик у односу на то како су њихови одговори постигнути на скали рангирања ризика.

Истраживачи су сваком испитанику доделили оцену рангирања ризика на основу њихових одговора и онога што су открили о њиховом придржавању безбедносних најбољих пракси.

Док је јавни сектор рангиран као најризичнија група, само 48 одсто испитаника оценило је себе као угрожене. Слично томе, само 52 одсто испитаника из сектора енергетике, нафте/гаса и комуналних услуга сматра да су угрожени.

Међу организацијама које намеравају да ублаже ризике по безбедност података, многе су повећале своје буџете за заштиту података за чак 30 одсто у протеклих 12 месеци.

Просечна величина тима за заштиту података и безбедност података такође је порасла за 21-22 члана особља. Осамдесет девет процената испитаника рекло је да је ниво особља сада на адекватном нивоу за одржавање безбедности својих организација.

Заједно са појачањима особља, организације истражују и друге начине да учврсте своју одбрану. Упркос рангирној ВИ и новим технологијама као водећем ризику, 68% гледа на ВИ и машинско учење како би побољшало безбедност.

С обзиром на двоструку природу ВИ као силе и за добро и за лоше, питање које иде напред биће да ли ВИ заштита њихових организација може да еволуира уочи ВИ напада хакера.

Чини се да истраживање такође разоткрива још једну пукотину у оклопу, с више од трећине (38 одсто) испитаника који кажу да немају план за спасавање података или да имају само делимичан план. То представља разлог за забринутост, с обзиром на то да је скоро половина (48 одсто) искусила губитак података бар једном у протекле две године.