KPMG-ov izveštaj  ’’Technology Risk Radar’’ pruža odgovore na ova pitanja kombinovanjem opsežne analize prijavljenih incidenata zajedno sa kvalitativnim osvrtom eksperta iz datih oblasti.

U ovoj publikaciji Vam predstavljamo zaključke do kojih smo došli na osnovu analize više od 10.000 novinskih članaka vezanih za IT incidente širom sveta. Takođe, predstavljene su i pretpostavke o najznačajnijim rizicima u narednom periodu, kao i praktični saveti za njihovo redukovanje. 

• Cena IT incidenta je sve veća i pad sistema i problemi sa kvalitetom mogu koštati kompaniju jednako kao i sam gubitak podataka
• Iznenađujuće je da je više od polovine incidenata nastalo pod uticajem uzroka koji su mogli da se izbegnu
• Oko 60% ukupnog broja incidenata su uzrokovani specifičnim napadima uključujući: hakovanje, neovlašćeni pristup od strane insajdera, malver, ‘’phishing’’ i izmene internet sajtova
• Finansijski sektor je pretrpeo skoro polovinu incidenata zbog pada komponenti i sistema a vodeći uzrok je bio u softveru 
• Incidenti vezani za ’’sajber bezbednost’’ su činili nešto manje od polovine ukupnog broja incidenata
   

• Bankarstvo (str. 9)
• Osiguranje (str. 11)
• Upravljanje investicijama i fondovi (str. 13)
• Potrošačka tržišta i maloprodaja (str. 15)
• Zdravstvo i farmacija (str. 19)
• Energija, Prirodni resursi i komunalije (str. 21)
• Industrijska proizvodnja (str. 23)
• Tehnologija, mediji i telekomunikacije (str. 17)
• Vlada (str. 25)
• Obrazovanje (str. 27)
   

Statistike iz našeg istraživanja su alarmantne, jer ovi incidenti nastaju zbog neuspeha sistema internih kontrola - provera koje moraju biti osnovni elementi u svakom sistemu kontrole sigurnosti (tehnološki, procesno ili na drugi način). Sajber bezbednost dakle, nastavlja da bude ključna oblast zabrinutosti za organizacije. Sa pozitivne strane, IT investicije su ponovo u modi i mnoge organizacije zamenjuju stare sisteme da bi održali korak sa konkurencijom i novim učesnicima na tržištu.

U dokumentu u prilogu KPMG stručnjaci daju neke praktične savete o tome kako se organizacije mogu zaštititi same i bolje odrediti prioritete svojih investicije u ovoj oblasti. Izveštaj omogućava da zaduženi za rizike i kontrolu u svojim organizacijama donose bolje informisane odluke o pitanjima na koja treba da se fokusiraju, a takođe pruža uvid u oblasti u kojima može doći do narušavanja reputacije.