Technology Risk Radar - analiza IT incidenata tokom 2016. godine
KPMG Technology Risk Radar
Koji su to aktuelni rizici sa kojima se kompanije suočavaju? Koji tipovi incidenata su prijavljeni štampi? Koji trendovi su zastupljeni u različitim industrijama? Koji rizici predstavljaju pretnju poslovanju u budućnosti?
KPMG-ov izveštaj ’’Technology Risk Radar’’ pruža odgovore na ova pitanja kombinovanjem opsežne analize prijavljenih incidenata zajedno sa kvalitativnim osvrtom eksperta iz datih oblasti.
U ovoj publikaciji Vam predstavljamo zaključke do kojih smo došli na osnovu analize više od 10.000 novinskih članaka vezanih za IT incidente širom sveta. Takođe, predstavljene su i pretpostavke o najznačajnijim rizicima u narednom periodu, kao i praktični saveti za njihovo redukovanje.
Ključni rezultati istraživanja
- Cena IT incidenta je sve veća i pad sistema i problemi sa kvalitetom mogu koštati kompaniju jednako kao i sam gubitak podataka
- Iznenađujuće je da je više od polovine incidenata nastalo pod uticajem uzroka koji su mogli da se izbegnu
- Oko 60% ukupnog broja incidenata su uzrokovani specifičnim napadima uključujući: hakovanje, neovlašćeni pristup od strane insajdera, malver, ‘’phishing’’ i izmene internet sajtova
- Finansijski sektor je pretrpeo skoro polovinu incidenata zbog pada komponenti i sistema a vodeći uzrok je bio u softveru
- Incidenti vezani za ’’sajber bezbednost’’ su činili nešto manje od polovine ukupnog broja incidenata
U izveštaju su prikazani rezultati po sledećim privrednim sektorima
- Bankarstvo (str. 9)
- Osiguranje (str. 11)
- Upravljanje investicijama i fondovi (str. 13)
- Potrošačka tržišta i maloprodaja (str. 15)
- Zdravstvo i farmacija (str. 19)
- Energija, Prirodni resursi i komunalije (str. 21)
- Industrijska proizvodnja (str. 23)
- Tehnologija, mediji i telekomunikacije (str. 17)
- Vlada (str. 25)
- Obrazovanje (str. 27)
Najveće brige i praktični saveti za dalje
Statistike iz našeg istraživanja su alarmantne, jer ovi incidenti nastaju zbog neuspeha sistema internih kontrola - provera koje moraju biti osnovni elementi u svakom sistemu kontrole sigurnosti (tehnološki, procesno ili na drugi način). Sajber bezbednost dakle, nastavlja da bude ključna oblast zabrinutosti za organizacije. Sa pozitivne strane, IT investicije su ponovo u modi i mnoge organizacije zamenjuju stare sisteme da bi održali korak sa konkurencijom i novim učesnicima na tržištu.
U dokumentu u prilogu KPMG stručnjaci daju neke praktične savete o tome kako se organizacije mogu zaštititi same i bolje odrediti prioritete svojih investicije u ovoj oblasti. Izveštaj omogućava da zaduženi za rizike i kontrolu u svojim organizacijama donose bolje informisane odluke o pitanjima na koja treba da se fokusiraju, a takođe pruža uvid u oblasti u kojima može doći do narušavanja reputacije.
© 2021 KPMG LLP a UK limited liability partnership and a member firm of the KPMG global organisation of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organisation please visit https://home.kpmg/governance.
