Da li je sajber-bezbednost zapravo temelj infrastrukture budućnosti?
Rast i razvoj poslovanja već danas, kao svoju pretpostavku, ima osiguranje sajber-bezbednosti. Nedavno istraživanje, sprovedeno među 1.800 menadžera direktorskog nivoa (C-suite) u Evropi jasno nam je pokazalo da oni, već u ovom trenutku, vide sajber-bezbednost kao najveći rizik za kontinuitet poslovanja ili proizvodnje. Ovaj faktor je istaknut u gotovo polovini odgovora (49%).
Interesantno je da je sajber-bezbednost češće navođena i od nekih tradicionalnih izazova, kao što su ekonomski faktori poput inflacije i kamatne stope (37%), posebno aktuelnih u ovom periodu opšte ekonomske nestabilnosti, ili usložnjavanje regulative (35%) ili eventualne prirodne nepogode (31%).
Koliki je rizik nerazumevanje sajber-bezbednosti danas, kada je veći deo poslovanja kompanija prebačen u onlajn sferu i taj trend će se samo širiti?
Povezivanje poslovanja sa onlajn sferom je samo jedan od aspekata digitalne transformacije koji postavljaju nove izazove za sajber-bezbednost organizacija svih veličina. Trendovi kao što su rad od kuće i fleksibilnost u korišćenju privatnih uređaja za pristup korporativnoj mreži, dodatno povećavaju mogućnosti za pronalaženje neke „slabe tačke“ u bezbednosnom sistemu kompanije.
Sa druge strane – samo u 2022. godini, kompanija Kaspersky je zabeležila porast od 5% u broju detektovanih pretnji, pa sada dnevno otkrivamo 400.000 novih uzoraka malvera. Brojnost pretnji nije jedina promena – pretnje svakodnevno evoluiraju i postaju sve složenije, bolje sakrivene i teže za detekciju, i primenjuju nove tehnike širenja i nanošenja štete.
Iako je u proteklim godinama svest o potrebi osiguranja sajber-bezbednosti znatno uznapredovala u svim segmentima biznisa, ovo usložnjavanje i porast kompleksnosti sajber-pretnji postavlja nove izazove pred menadžment kompanija. Tradicionalno fokusirani na razvoj poslovanja i prodaje, oni nailaze na teškoće da isprate ove promene i pravilno razumeju informacije i inpute koji dolaze iz odeljanja zaduženih za sajber-bezbednost. To onemogućava stvaranje pravilne slike o potrebama kompanije u datom trenutku i njihovom potencijalnom uticaju na poslovanje, što, povratno, utiče na osiguranje sajber-bezbednosti same kompanije.
Trendovi kao što su rad od kuće i fleksibilnost u korišćenju privatnih uređaja za pristup korporativnoj mreži, dodatno povećavaju mogućnosti za pronalaženje neke „slabe tačke“ u bezbednosnom sistemu kompanije
Koji su osnovni uzroci nerazumevanja i kako ih najlakše prevazići unutar kompanija?
Istraživanje koje sam već pomenuo pokazalo nam je da postoji nekoliko ključnih razloga za nerazumevanje. Dominantan razlog su, očekivano, budžetska ograničenja koja je navela gotovo polovina (47%) ispitanika. Malo ređe, oni su navodili i nedostatak treninga (43%), nerazumevanje žargona i rečnika sajber-bezbednosti (42%) i nedostatak alatki (41%) za praćenje i razumevanje inputa vezanih za sajber-bezbednost.
Ovo su veoma veliki procenti i stavljaju menadžment u nezavidnu situaciju potrebe donošenja odluka na osnovu nepotpunih ili informacija koje nisu u celini razumeli. Rešenje za neke od ovih razloga je očigledno – više sredstava u budžetu koja su dostupna bilo za treninge, alatke ili dodatne informacije, ali i potreba pronalaska adekvatnog partnera koji će ne samo razumeti jezik sajber-kriminalaca već i biti u stanju da prikupljena saznanja organizuje i strukturira na način koji je dostupan i razumljiv za menadžere koji donose odluke.
Šta u tom smislu predstavlja „Threat Intelligence“?
„Threat Intelligence“ servisi omogućavaju kompanijama da na jasan i razumljiv način dobiju detaljan pregled pretnji, relevantnih i pravovremenih informacije za njihovo poslovanje, bez potrebe da dodatno filtriraju i selektuju informacije, kako bi efikasno predvideli rizike za svoje poslovanje. Zasnovani su ne samo na javno dostupnim informacijama već i na uvidima koje prikupljaju iskusni istraživači na forumima, dark web-u i svojim internim izvorima podataka, ukrštenim sa uvidima dobijenim pomoću naprednih tehnologija mašinskog učenja. Već duže od dve i po decenije Kaspersky se bavi ovim istraživanjima – bilo kroz pretraživanje petabajta informacija koje posedujemo, napredne tehnike mašinskog učenja ili jedinstvenu mrežu iskusnih istraživača lociranih širom sveta, kako bi korisnicima omogućili da se zaštite od svih tipova pretnji.
