Visok nivo ličnih i medicinskih podataka povećava rizik od sajber napada, dok većina kompanija oslanja na treće strane bez adekvatne zaštite
Industrija kanabisa beleži ubrzan rast i prelazak iz nišnog u masovno tržište, ali sve veći obim ličnih i medicinskih podataka koje operateri čuvaju otvara značajne rizike u domenu sajber bezbednosti. Prema najnovijem globalnom istraživanju, samo 2 odsto organizacija širom sektora ima implementiranu potpunu sajber otpornost, iako su digitalne pretnje među najvažnijim izazovima za poslovanje. Ovo je posebno relevantno za kompanije koje se bave medicinskim kanabisom, jer skladište podatke o dijagnozama, terapijama, identifikaciji pacijenata, adresama, datumima rođenja i podacima o plaćanju.
Većina kompanija u sektoru oslanja se na spoljne dobavljače, procesore plaćanja, cloud platforme i alate za usklađenost, što dodatno širi napadnu površinu. Prema izveštaju, pretnje povezane sa cloud tehnologijama, upadima trećih strana i napadima na povezane sisteme ostaju među najtežim za prevazilaženje. U ovakvom okruženju, svaki kompromitovani podatak može imati finansijske, pravne i reputacione posledice, posebno u delu medicinske upotrebe, gde su povrede privatnosti i poverenja korisnika posebno osetljive.
Analize pokazuju da zdravstvene organizacije i dalje navode zaštitu podataka i izgradnju poverenja kao glavne pokretače ulaganja u sajber bezbednost, dok samo 35 odsto izveštava o postojanju kontrolnih mehanizama za podatke širom organizacije. Ovakav nivo zaštite još je ređi u kanabis industriji, gde se često smatra da je sajber bezbednost sekundarna i da će se rešavati tek kada poslovanje bude dovoljno razvijeno.
Stručnjaci upozoravaju da ovakav pristup ne odgovara realnom stanju tržišta, jer industrija više ne funkcioniše kao startap ekosistem – promet novca i količina podataka su na visokom nivou, što je čini metom kriminalnih grupa. Ukoliko dođe do kompromitovanja medicinskih podataka, posledice mogu uključivati ne samo finansijske gubitke, već i gubitak poverenja korisnika i regulatorne sankcije.
Zaključak je da kompanije koje žele dugoročno da rastu i učvrste svoju poziciju na tržištu moraju snažnije ulagati u zaštitu podataka i razvoj sajber otpornosti, kako bi sprečile potencijalno velike ekonomske i pravne štete.
