Rizik sajber bezbednosti spada u osnovni rizik preduzeća, i kao takav je odavno uvršten u agende izvršnih direktora. Ona je neizbežan pratilac razvoja digitalizacije, premda značajno nadilazi oblast informacionih tehnologija.
Uprkos tome što postoje napredne bezbednosne tehnologije i što se oblast sajber bezbednosti neprestano razvija neretko dolazi do različitih propusta. Najnoviji trendovi i statistički podaci o ovoj oblasti ukazuju na značajan porast ciljanih napada visokog profila sposobnih da kompromituju i ugroze finansijske i fizičke resurse kritične infrastrukture javnog i privatnog sektora.
U anketi u kojoj je učestvovalo više od 5000 generalnih direktora u svetu, 47 odsto anketiranih navodi da ih veoma brinu pretnje u sajber prostoru. Ovakav rezultat ukazuje na to da se u 2021. god. pretnje u sajber prostoru nalaze u samom vrhu pretnji, odnosno briga, odmah iza pojave pandemije, odnosno zdravstvene krize. Nadalje, ovakav rezultat pokazuje značajan porast straha od pretnji vezanih za sajber bezbednost, budući da je u anketi sprovedenoj 2020. godine samo 33 odsto generalnih direktora u svetu navelo strah od sajber pretnji, što ga je činilo četvrtim na listi zabrinutosti izvršnih direktora za tu godinu.
Procena zrelosti sistema sajber bezbednosti podrazumeva objektivnu, sveobuhvatnu analizu efektivnosti sistema sajber bezbednosti, uz davanje smernica za rešavanje problema u skladu sa utvrđenim prioritetima. Analizom se podvrgavaju identifikaciji, proveri i proceni zaposleni, procesi i informacioni sistemi, a ista objedinjuje osnovne elemente ključnih industrijskih standarda i dobre prakse od kojih su najznačajniji ISO 27001 standard i NIST okvir za sajber bezbednost.
Putem upitnika, razgovora, radionica i temeljne analize visokorizičnih oblasti, ostvarujemo saradnju sa donosiocima odluka nadležnim za tehničke, komercijalne i izvršne poslove u organizaciji. Posmatramo tekuće aktivnosti, planove za budućnost, tehnološki i strateški pravac organizacije i odnos organizacije prema rizicima, što nam pomaže da steknemo sliku o merama zaštite od bezbednosnih rizika u IKT sistemima organizacije, sagledamo ključne slabosti postojećih procedura i napravimo mapu puta za sprovođenje strategije.
Uspostavljanje politika, procedura i praksi sa ciljem jačanja kapaciteta organizacije da spreči, otkrije i umanji zlonamerne radnje, odnosno njihove počinioce u sajber prostoru, uz poštovanje važeće zakonske regulative, strateških okvira, obaveza i očekivanja.
Podizanje svesti u oblasti sajber bezbednosti - Budući da jačanje kapaciteta pojedinaca predstavlja najbolju strategiju za postizanje većeg stepena otpornosti u sajber prostoru (eng. cyber resilience), organizujemo obuku u cilju podizanja svesti o prevenciji, odnosno zaštiti od bezbednosnih rizika, prilagođenu konkretnim uslovima (javna uprava, privatno preduzeće, mala i srednja preduzeća i dr.), kao i nivoima odlučivanja, odnosno prirodi posla.
Uprkos podizanju nivoa svesti o postojanju pretnji koje dolaze iz sajber prostora, rezultati globalne ankete kompanije PwC za 2021. godinu koja se sprovodi među generalnim direktorima pokazuju da generalni direktori u zemljama centralne i istočne Evrope (CIE) nisu potpuno razumeli rizike kojima su njihove izložene u sajber prostoru. Naime, u zemljama CIE, za razliku od drugih zemalja u svetu, sajber rizici nisu među prvih pet uočenih rizika po poslovanje.