Javnom sektoru treba više vremena za oporavak od cyber incidenata

Javnom sektoru treba više vremena za oporavak od cyber incidenata
Fastly

Ključni donositelji IT odluka s utjecajem na kibernetičku sigurnost u velikim organizacijama, uključujući vlade i javni sektor, anketirani su za globalno izvješće.

Prema istraživanju, organizacijama javnog sektora potrebno je 27 posto više vremena da se oporave od kibersigurnosnih incidenata nego što se očekivalo.

Ovo je jedan od zaključaka istraživanja Global Security Research Report tvrtke Fastly specijalizirane za rubne platforme u oblaku, koja je anketirala ključne donositelje IT odluka s utjecajem na kibernetičku sigurnost u velikim organizacijama. To uključuje 200 ljudi u organizacijama vladinog/javnog sektora diljem Sjeverne, Srednje i Južne Amerike, Europe, Azije i Pacifika i Japana.

Zastoj nakon kibernetičkog napada

Organizacije javnog sektora pretrpjele su u prosjeku 42 napada u prošloj godini i najvjerojatnije su doživjele zastoje ili prekide rada kao rezultat napada (47 posto) – devet posto više od prosjeka u svim sektorima.

U prosjeku im je trebalo 6,7 mjeseci da se oporave od incidenata, 1,4 mjeseca duže od očekivanog. Javni sektor je najviše patio od zastoja i prekida rada web stranica kao rezultat cyber napada (47 posto).

Budući da su napadi sve učestaliji i da im je potrebno dulje za oporavak, što nije iznenađujuće, izvješće je pokazalo da 79 posto organizacija planira povećati ulaganja u sigurnosne alate u sljedećih 12 mjeseci.

Unatoč dodatnoj potrošnji, otprilike polovica anketiranih donositelja odluka o kibersigurnosti (48 posto) smatra da ih sve sofisticiraniji krajolik prijetnji još uvijek ostavlja nespremnima za suočavanje s budućim napadima.

Potpuni oporavak od kršenja ne postaje ništa brži. Prihod, ugled i izgubljeno vrijeme trajno štete poslovnim odnosima i crpe resurse iz drugih područja poslovanja,” rekao je Marshall Erwin, Ciso u Fastlyju.

Budući da se napadi ne smanjuju i da je mogućnost daljnjih propusta visokog profila uvijek prisutna, ključno je da se sve promjene koje tvrtke sada uvode u strategije kibernetičke sigurnosti uklope u holistički plan.

Manjak znanja povećava rizik od loših investicija

Fastly izvješćuje da su nedavni globalni IT prekidi također bili poziv na uzbunu za sigurnosne stručnjake jer mnogi sada pomnije razmatraju svoje izbore dobavljača i vrijednost ulaganja u kibernetičku sigurnost.

Godine 2024. 37 posto organizacija iz javnog sektora izrazilo je zabrinutost oko pouzdanosti i kvalitete softvera u svom sigurnosnom paketu, a gotovo jedna petina (19 posto) razmišljala je o promjeni dobavljača. Osim toga, velika većina poduzeća (70 posto) promijenila je svoj pristup testiranju i uvođenju ažuriranja kao odgovor na velike incidente pouzdanosti.

Kada je riječ o sigurnosti softvera, organizacije također ponovno procjenjuju način na koji se sigurnost integrira u njihove operacije. Ključni dionici izvan tradicionalnih sigurnosnih timova, uključujući inženjerske timove za platforme, sve više imaju utjecaja na to koja će se sigurnosna rješenja aplikacija usvojiti, pri čemu gotovo svaki peti (19 posto) kaže da je jedan od glavnih prioriteta njihove organizacije bio prilagoditi platform engineering pristup sigurnosti softvera.

To se također odražava u promjeni odgovornosti, pri čemu sedam posto ispitanika smatra da su inženjerski timovi platforme odgovorni za kibersigurnosne incidente.

Potrošnja na kibernetičku sigurnost je pod mikroskopom jer se poduzeća i dalje osjećaju nespremnima suočavajući se s evoluirajućim prijetnjama

Potrošnja na kibernetičku sigurnost je pod mikroskopom jer se poduzeća i dalje osjećaju nespremnima suočavajući se s evoluirajućim prijetnjama”, rekao je Erwin. “Vidimo pomak prema zajedničkoj odgovornosti za sigurnost među organizacijama, s povećanim fokusom na ugradnju sigurnosnih mjera u sve projekte.

Tvrtke koje se bave sigurnošću i uspostavljaju snažna partnerstva sa sigurnosnim organizacijama rano u procesu razvoja proizvoda u boljoj su poziciji da se nose s novim prijetnjama i brže se oporave od napada.

Ovo istraživanje ispitalo je 1800 ključnih IT donositelja odluka s utjecajem na kibernetičku sigurnost u velikim organizacijama, uključujući 200 u organizacijama vladinog/javnog sektora diljem Sjeverne, Srednje i Južne Amerike, Europe, Azije i Pacifika i Japana. Intervjue je proveo online Sapio Research u rujnu 2024. uz pomoć pozivnice putem e-pošte i online ankete.

Print 🖨

Možda Vam se sviđa

AI rješenje ima za cilj pomoći komunalnim poduzećima i gradovima u borbi protiv rizika od poplava

AI rješenje ima za cilj pomoći komunalnim poduzećima i gradovima u borbi protiv rizika od poplava

Kibernetička otpornost, stupovi i primjeri gradova koji ih primjenjuju

Kibernetička otpornost, stupovi i primjeri gradova koji ih primjenjuju

Komisija preliminarno utvrdila da je Meta prekršila Akt o digitalnim uslugama jer nije spriječila maloljetnike mlađe od 13 godina da se koriste Instagramom i Facebookom

Komisija preliminarno utvrdila da je Meta prekršila Akt o digitalnim uslugama jer nije spriječila maloljetnike mlađe od 13 godina da se koriste Instagramom i Facebookom

Belgija pokreće novu kampanju upozorenja na hitne slučajeve i želi da stanovnici budu spremni prije sljedeće krize

Belgija pokreće novu kampanju upozorenja na hitne slučajeve i želi da stanovnici budu spremni prije sljedeće krize