Najčešći tip sigurnosnog incidenta s kojim su se tijekom prošle godine suočavale tvrtke odnosio se na zaštitu mreže, prema najnovijim podacima iz Kasperskyjeva izvješća IT Security Economics.
Čak 88 posto kompanija suočilo se s pokušajima napadača da se infiltriraju u njihovu mrežu, dok je više od 60 posto prijavilo incidente u kojima su akteri aktivirali maliciozni kod unutar njihove mreže ili pokušali komunicirati s ugroženim sustavima i preuzeti kontrolu.
Velike tvrtke zabilježile su najveći broj mrežnih sigurnosnih incidenata, unatoč tome što su imale najopsežnije mjere zaštite. Mala i srednja poduzeća također su se suočila s izazovima u području mrežne sigurnosti, pri čemu je značajan postotak incidenata proizašao iz namjernih ili nenamjernih radnji njihovih zaposlenika.
Mrežne sigurnosne prijetnje imaju za cilj iskoristiti ranjivosti sustava prodiranjem u mreže tvrtki i nanošenjem štete osjetljivim podacima, aplikacijama i radnim procesima. Kada haker, navodi se u izvješću, otkrije slabu točku u sustavu, koristi je za dobivanje neovlaštenog pristupa i instaliranje malwarea, spywarea ili drugog štetnog softvera.
Kibernetički kriminalci neprestano razvijaju nove taktike i tehnike za zaobilaženje tradicionalnih sigurnosnih mjera, što otežava tvrtkama da održe korak. Od phishing prijevara i ransomware napada do DDoS napada i APT-ova, postoji mnogo načina na koje hakeri mogu iskoristiti ranjivosti u mreži tvrtke.
Također, porast rada na daljinu i pravila BYOD (donesi vlastiti uređaj) stvorili su dodatne izazove za sigurnost mreže. Kako zaposlenici pristupaju podacima tvrtke s različitih lokacija i uređaja, povećava se mogućnost sigurnosnih upada, što u kombinaciji s nedostatkom odgovarajućih sigurnosnih protokola i obuke zaposlenika stvara ranjivo okruženje za kibernetičke napade.
Ljudska pogreška još je jedan ključni čimbenik sigurnosnih incidenata. Čak 42 posto tvrtki prijavilo je incidente u kojima su njihovi zaposlenici svojim djelovanjem svjesno ili nesvjesno pomogli napadačima, pri čemu je većina tih slučajeva zabilježena u malim i srednjim poduzećima, dok su velike organizacije imale ove probleme puno rjeđe.
Prema Allianzovu barometru rizika, kibernetički incidenti, kao što su povrede podataka ili napadi ucjenjivačkim softverom te IT poremećaji, najveći su razlog za zabrinutost tvrtki diljem svijeta u 2025. godini. Prekid poslovanja ostaje na drugome mjestu, prirodne katastrofe zauzimaju treće mjesto, a zakonodavne i regulatorne promjene su na četvrtome mjestu.
Opasnost od klimatskih promjena najviše je porasla u odnosu na 2024. godinu i prešla je sa sedmog na peto mjesto. Podaci za Hrvatsku pokazuju kako su prirodne katastrofe poput oluja, poplava, potresa, požara i ekstremnih vremenskih nepogoda i dalje najveća prijetnja hrvatskim tvrtkama kao i prethodne godine.
Pročitajte još:
Kibernetički rizici zauzeli su drugo mjesto na ljestvici barometra rizika. Klimatske promjene ove godine nalaze se na trećem mjestu, što je značajan porast na ljestvici u usporedbi s prethodnom godinom kada se taj rizik nalazio na sedmom mjestu. Na ljestvici Barometra rizika za hrvatske tvrtke se još nalaze manjak kvalificirane radne snage, promjene u zakonodavstvu i regulativi, prekidi poslovanja uključujući poremećaje u opskrbnom lancu, makroekonomski razvoji, rizici od požara i eksplozija te energetska kriza.
Allianzov barometar rizika godišnja je ljestvica poslovnih rizika koju sastavlja osiguravatelj društava Allianz grupe Allianz Commercial, prenosi Hina. Obuhvaća stajališta 3.778 stručnjaka iz 106 zemalja i teritorija, uključuje glavne izvršne direktore, stručnjake za upravljanje rizikom, brokere i stručnjake za osiguranje, a objavljen je 14. put.
