“EY”: Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā
Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva.
Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.
“EY Latvija” Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.
“EY” pētījumā eksperti norāda, ka pasaulē vidējās izmaksas vienam sekmīgam datu drošības pārkāpumam, piemēram, hakeru uzbrukumam, šogad ir bijušas četri miljoni ASV dolāru. Pētnieki paredz, ka uzņēmumu izmaksas hakeru izspiešanas uzbrukumiem augs no aptuveni 20 miljardiem ASV dolāru 2021.gadā līdz 265 miljardiem ASV dolāru 2031.gadā.
Spriņģe skaidro, ka kiberdrošības risku pamatā ir arī dabiska pretruna, proti, mērķis ieviest visu jaunāko un īstenot inovācijas, bet tas neiet soli solī ar tikpat ātru drošības pasākumu ieviešanu.
Turklāt tehnoloģijas kļūst arvien sarežģītākas, jauni risinājumi “uzslāņojas” vecajiem, tiek veiktas sistēmu integrācijas un jebkuras šādas pārmaiņas rada jaunus kiberdrošības apdraudējuma riskus.
Faktiski katrai datu inovāciju darbībai būtu jābūt īstenotai līdztekus ar tās aizsardzībai samērīgu drošības risinājumu ieviešanu.
Kā lielāko kiberdrošības izaicinājumu “EY” pētījuma eksperti norāda to, ka uzņēmumiem ir pārāk daudz saskarsmes platformu, kuros iespējams piekļūt datiem. Šo par galveno izaicinājumu minējuši 52% pētījumā aptaujāto ekspertu, bet vēl 50% norādījuši, ka ir grūti sabalansēt inovāciju ātrumu ar drošības pasākumu ieviešanu. Vēl 38% norāda, ka kiberdrošības izaicinājumus rada nepietiekama drošības izpratne to darbinieku vidū, kas nav saistīti ar informācijas tehnoloģiju (IT) funkcijām.
“”EY” 2023 Global Cybersecurity Leadership Insights” pētījumā visā pasaulē 2023.gada laikā “EY” aptaujāja 500 uzņēmumu un institūciju IT ekspertus un IT funkciju vadītājus 19 dažādu nozaru organizācijās, pētot, kā organizācijas rīkojas kiberdrošības jautājumos, lai identificētu vienotus izaicinājumus un risinājumus.