Usluge u oblasti sajber bezbednosti

Rizik sajber bezbednosti

Rizik sajber bezbednosti spada u osnovni rizik preduzeća, i kao takav je odavno uvršten u agende izvršnih direktora. Ona je neizbežan pratilac razvoja digitalizacije, premda značajno nadilazi oblast informacionih tehnologija.

Uprkos tome što postoje napredne bezbednosne tehnologije i što se oblast sajber bezbednosti neprestano razvija neretko dolazi do različitih propusta. Najnoviji trendovi i statistički podaci o ovoj oblasti ukazuju na značajan porast ciljanih napada visokog profila sposobnih da kompromituju i ugroze finansijske i fizičke resurse kritične infrastrukture javnog i privatnog sektora.

U anketi u kojoj je učestvovalo više od 5000 generalnih direktora u svetu, 47 odsto anketiranih navodi da ih veoma brinu pretnje u sajber prostoru. Ovakav rezultat ukazuje na to da se u 2021. god. pretnje u sajber prostoru nalaze u samom vrhu pretnji, odnosno briga, odmah iza pojave pandemije, odnosno zdravstvene krize. Nadalje, ovakav rezultat pokazuje značajan porast straha od pretnji vezanih za sajber bezbednost, budući da je u anketi sprovedenoj 2020. godine samo 33 odsto generalnih direktora u svetu navelo strah od sajber pretnji, što ga je činilo četvrtim na listi zabrinutosti izvršnih direktora za tu godinu.

Anketa kompanije PwC za 2021. godinu koja se sprovodi među generalnim direktorima u svetu

Na koji način mi možemo da pomognemo? Procena zrelosti sistema sajber bezbednosti

Procena zrelosti sistema sajber bezbednosti podrazumeva objektivnu, sveobuhvatnu analizu efektivnosti sistema sajber bezbednosti, uz davanje smernica za rešavanje problema u skladu sa utvrđenim prioritetima. Analizom se podvrgavaju identifikaciji, proveri i proceni zaposleni, procesi i informacioni sistemi, a ista objedinjuje osnovne elemente ključnih industrijskih standarda i dobre prakse od kojih su najznačajniji ISO 27001 standard i NIST okvir za sajber bezbednost.

Putem upitnika, razgovora, radionica i temeljne analize visokorizičnih oblasti, ostvarujemo saradnju sa donosiocima odluka nadležnim za tehničke, komercijalne i izvršne poslove u organizaciji. Posmatramo tekuće aktivnosti, planove za budućnost, tehnološki i strateški pravac organizacije i odnos organizacije prema rizicima, što nam pomaže da steknemo sliku o merama zaštite od bezbednosnih rizika u IKT sistemima organizacije, sagledamo ključne slabosti postojećih procedura i napravimo mapu puta za sprovođenje strategije.

Na koji način mi možemo da pomognemo? Upravljanje sajber bezbednošću

Šta označava upravljanje sajber bezbednošću?

Uspostavljanje politika, procedura i praksi sa ciljem jačanja kapaciteta organizacije da spreči, otkrije i umanji zlonamerne radnje, odnosno njihove počinioce u sajber prostoru, uz poštovanje važeće zakonske regulative, strateških okvira, obaveza i očekivanja.

  1. Pružanje saveta u pogledu politika sajber bezbednosti – Osim toga što se ionako kompleksan proces upravljanja sajber bezbednošću neprestano razvija i usložnjava, primetno je da dolazi do sve većeg preklapanja nadležnosti, obaveza i očekivanja na međunarodnom, regionalnom i lokalnom nivou. Iscrpne analize politika, uz preporuke prilagođene vašim potrebama, pomoći će vam da priredite jasnu mapu puta, odnosno postignete usklađenost sa okvirima i najboljom praksom u Evropi, pri čemu će stepen usklađenosti biti prilagođen lokalnim uslovima tj. domaćoj zakonskoj regulativi i postojećim kapacitetima.
  2. Podrška u izradi strategija sajber bezbednosti – Slično kao kada je reč o savetovanju u oblasti kreiranja politika, svrha podrške pri izradi strategije je da se pomogne instituciji, odnosno organizaciji u definisanju jasne i prihvatljive vizije i misije, kao i u sagledavanju koraka koji su potrebni  za njihovo postizanje u kratkom, srednjem i dugom roku.
  3. Podizanje svesti u oblasti sajber bezbednosti - Budući da jačanje kapaciteta pojedinaca predstavlja najbolju strategiju za postizanje većeg stepena otpornosti u sajber prostoru (eng. cyber resilience), organizujemo obuku u cilju podizanja svesti o prevenciji, odnosno  zaštiti od bezbednosnih rizika, prilagođenu konkretnim uslovima (javna uprava, privatno preduzeće, mala i srednja preduzeća i dr.), kao i nivoima odlučivanja, odnosno prirodi posla.

Zašto je sve ovo važno?

Uprkos podizanju nivoa svesti o postojanju pretnji koje dolaze iz sajber prostora, rezultati globalne ankete kompanije PwC za 2021. godinu koja se sprovodi među generalnim direktorima pokazuju da generalni direktori u zemljama centralne i istočne Evrope (CIE) nisu potpuno razumeli rizike kojima su njihove izložene u sajber prostoru. Naime, u zemljama CIE, za razliku od drugih zemalja u svetu, sajber rizici nisu među prvih pet uočenih rizika po poslovanje.

Kontakt

Milivoje Nešović

Milivoje Nešović

Partner, Ostale usluge Sektora za reviziju, PwC Serbia

Tel: +381 11 3302 100

Adel Abusara

Adel Abusara

Direktor, Politike sajber bezbednosti, PwC Serbia

Pratite nas: