Slijepa točka u europskom kibernetičkom izvještavanju: usredotočeni smo na pogrešne KPI-jeve 📊

U Nizozemskoj mnogo toga mjerimo i znamo.

U 2024. godini prijavljeno je gotovo 40.000 povreda podataka.

U 2025. godini policiji je službeno prijavljeno 65 ransomware napada.

Stvarni broj je vjerojatno veći.Ono što ne mjerimo jest koliko tvrtki propada kao posljedica toga.

📝 Stečajevi se bilježe kao:

Problemi s likvidnošću

Gubitak prihoda

Dužnička pozicija

Iako bi to jednako lako mogla biti posljedica povrede podataka ili ransomware incidenta.

Međunarodno, taj se utjecaj vidi u pojedinačnim slučajevima:KNP Logistics (UK) propao je nakon ransomware napada koji je potpuno paralizirao njegove IT sustave.

Jaguar Land Rover (UK) suočio se s produljenim zastojem u proizvodnji, uz veliki utjecaj na dobavljače i značajan financijski pritisak

Fasana (DE) morala je obustaviti proizvodnju nakon ransomware napada, što je rezultiralo velikim dnevnim gubicima i na kraju bankrotom

Stoli Group (US) suočila se s financijskim poteškoćama nakon kibernetičkih incidenata i operativnih poremećaja, što je pridonijelo njezinom bankrotu

To nisu incidenti.

To su rizici za kontinuitet poslovanja.

Sve dok ne shvatimo tu povezanost, sustavno podcjenjujemo utjecaj kibernetičkih incidenata i tretiramo ih kao IT problem.Dok je u stvarnosti riječ o riziku za kontinuitet poslovanja –

i stoga pripada na stol upravnog odbora, a ne samo IT-u.

Najvažniji KPI nije:

"Koliko smo incidenata imali?"

Već:

"Koliko je od tih incidenata moglo uzrokovati propast našeg poslovanja?"