Pojdi na glavno vsebino

Koliko škode so lani našim podjetjem in organizacijam povzročili kibernetski incidenti?

23. 08. 2025

Pred kratkim je Nacionalni odzivni center za kibernetsko varnost SI-CERT objavil poročilo o kibernetski varnosti za leto 2024, ki vključuje tudi podatke Policije.

Na podlagi številk in z nekaj matematične telovadbe lahko ocenimo, da je lani varnostne incidente prijavilo približno 580 pravnih oseb, skupna prijavljena škoda pa znaša okrog 10 milijonov evrov.

Za boljši občutek poglejmo nekaj zanimivejših podatkov:

  • najvišji poskus oškodovanja je bil 369.500 evrov,
  • najvišji znesek pri prevari z vnaprejšnjim plačilom (t.i. nigerijska prevara) je znašal 40.000 evrov,
  • povprečno oškodovanje pri vrivanju v poslovno komunikacijo (t. i. BEC napad) je bilo 33.000 evrov,
  • najvišji poskus oškodovanja pri mobilnem bančništvu pa je dosegel 200.000 evrov.

Gre za zneske, ki bi lahko vplivali na likvidnost marsikaterega malega in srednje velikega podjetja.

Vendar so uradni podatki samo del zgodbe.

Številne raziskave namreč kažejo, da je prijavljenih le med 20 in 30 odstotkov vseh incidentov. Če prevedemo v realne številke, to pomeni, da je bilo lani oškodovanih med 1.500 in 2.000 podjetij in organizacij, skupna škoda pa bi znašala okrog 30 milijonov evrov.

Kibernetski incidenti so torej danes bolj vprašanje kdaj kot ali.

Zato je ključno, da se podjetja in organizacije ne zanašajo zgolj na tehnične rešitve, ampak razumejo svoja informacijska in kibernetska tveganja ter jih obvladujejo celovito in sistematično.

Prvi korak pri tem je profesionalna analiza tveganj, ki pokaže, kje smo najbolj ranljivi, kakšne so lahko posledice in katere ukrepe je smiselno sprejeti.

Šele na podlagi takšnih podatkov se lahko odgovorni in vodilni utemeljeno odločajo o investicijah v varnost in zmanjšujejo tveganje, da bodo naslednji oškodovanec.

Če vas zanima, kako takšno analizo izdelamo v praksi, se nam pridružite na predstavitvi procesne analize informacijskih tveganj (PAINT).

Kdaj: petek, 29. 8. 2025, 9:00 -10:30
Kje: GZS, Ljubljana
Cena: Brezplačno
Prijave: https://lnkd.in/dy__pGHW

Prijavite se na blog o upravljanju informacijskih tveganj!

V svetu nenehnih kibernetskih groženj in regulativnih zahtev je učinkovito upravljanje informacijskih tveganj pomembno za varnost in uspešnost vsake organizacije.

Z našim blogom boste pridobili:

Če vas navedeno zanima, nam zaupajte svoj elektronski naslov:

Spoštujemo vašo zasebnost, zato vaših podatkov nikoli ne bomo posredovali nobeni tretji osebi in bomo z njimi ravnali v skladu s politiko zasebnosti.

Ta spletna stran vsebuje piškotke

Piškotke uporabljamo za zagotavljanje uporabniku prijaznih spletnih storitev, ki izboljšujejo uporabnikovo izkušnjo.

S klikom na "Strinjam se" se strinjate z uporabo piškotkov, aktiviranjem zunanjih spletnih storitev in prenosom osebnih podatkov, ali pa kliknite na "Nastavitve po meri", če želite opraviti individualno izbiro.

Nastavitve piškotkov
Obvezni piškotki
Ti piškotki so bistvenega pomena, da vam omogočajo uporabo spletne strani.
Analitični piškotki
Ti piškotki zbirajo informacije o tem, kako se obiskovalci vedejo na spletni strani z namenom izboljšanja funkcionalnosti spletne strani.
Trženjski/oglasni piškotki
Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase.