Digitalno doba donosi nove izazove. Ne samo za pojedince, nego i za privredu i za celu državu. Da bi se uhvatio korak sa svetom neophodno je transformisati se.
Ali šta to podrazumeva kada je reč o privredi?
Pod digitalnom transformacijom podrazumeva se integracija digitalne tehnologije u sve oblasti poslovanja, principijelno menjajući način na koji jedna firma posluje, komunicira i sarađuje sa svojim korisnicima, partnerima ali i sopstvenim zaposlenima. To je ujedno i kulturna transformacija jedne firme jer zahteva prilagođavanje permanentim promenama, kaže za Novu ekonomiju Ilijana Vavan, generalna direktorka Kaspersky Lab za Evropu.
Digitalna transformacija nosi sa sobom i određene bezbednosne rizike. A oni se razlikuju u velikim kompanijama, od onih u MSP i mikro kompanijama.
„Digitalna transformacija svakako nosi izvesne bezbednosne rizike koje ne treba zanemariti. Ovo je slučaj i sa malim i velikim firmama. Prema našim istraživanjima, troškovi od hakerskih napada su u porastu. Danas u proseku jedan napad kosta veliku firmu oko 1,2 miliona dolara, i to je za 24% porast u 2018. u odnosu na 2017. godinu, dok je 120 hiljada dolara cena prosečnog troška napada na malu firmu“.
Ona navodi da su male i srednje kompanije češće izložene pretnjama nižeg nivoa sofisticiranosti, poput virusa, trojanaca, softvera koji neovlašćeno sakupljaju podatke i raznih drugih malicioznih programa. Veće kompanije po pravilu imaju razvijenije sisteme zaštite od saber napada, pa su češće izložene sofisticiranijim pretnjama, kao što su korporativna špijunaža, fišing napadi ili DDoS i ciljani napadi.
„U svakom slučaju, nepažnja ili neodgovarajući nivo zaštite mogu da nanesu značajnu štetu ili čak da budu kobni po svaku organizaciju, bez obzira na veličinu. Pri tome, šteta nije samo novčana – proboj bezbednosti kompanije nosi i štetu za reputaciju, privatnost korisnika, a često povlači i gubitak radnih mesta“.
Cena sajber bezbednosti nije mala, ali je veoma važna.
„Cena sajber bezbednosti se sastoji od tri komponente: CAPEX, OPEX i personal. Drugim rečima, to je investicija u uređaje i softver, troškove upravljanja istim i ljudstvo koje je potrebno da se brine o bezbednosti svih poslovnih sistema. S obzirom na porast razumevanja o troškovima – u novcu i reputaciji, od jednog sajber napada, sve kompanije, male i velike, sve više novca ulažu u zaštitu svojih poslovnih i informacionih sistema“, kaže ona.
Izdvojeni finansijski budžeti, kako navodi, se nekako nađu i pokriju, ali ono što zabrinjava je nedovoljan broj stručnjaka za sajber bezbednost. Čak 48% firmi su istakle nedostatak stručnjaka u ovoj oblasti.
„Zbog toga se mnoge firme odlučuju za takozvani outsourcing model, koji u nekim slučajevima može biti najbolje i najjeftinije rešenje, pogotovo za male firme. Koliko će jedna firma da potroši na bezbednosna rešenja zavisi i od načina zaštite: klasičan/tradicionalni model u kojem se hardver i softver instaliraju unutar firme, ili Cloud model u kojem se bezbednosnim rešenjem upravlja preko daljinske konzole iz tzv. clouda, bez instaliranja dodatnog hardvera u firmi. Tu je i Outsourcing model u kojem se kompletna zaštita prepušta drugoj, stručnoj firmi – Managed service provider.
Koji su najveći izazovi po bezbednost kompanija?
„Kada se govori o izazovima, obično se prvo pomisli na napade hakera koji pokušavaju da pronađu i iskoriste neku slabost IT sistema koji kompanija koristi. Međutim, izazovi po bezbednost ne dolaze samo iz ugla slabosti softvera. Mnogo češće u pitanju je ljudski faktor: neoprezni ili nedovoljno obučeni/trenirani zaposleni, neažurirani programi, neadekvatno određena ograničenja pristupa osetljivim podacima ili neadekvatna zaštita endpoint uređaja u kompanijama. Zbog toga su treninzi svih zaposlenih, bez obzira na funkciju koju obavljaju, i podizanje svesti o rizičnom ponašanju neophodni u organizacijama svih veličina“.
Često se stiče utisak da Srbija značajno kasni za svetom kada se govori o digitalnoj transformaciji.
„Ja čvrsto verujem da bi se nešto sporiji tempo usvajanja digitalnih tehnologija nego drugde u svetu mogao iskoristiti kao značajna prednost. Zemlje poput naše, koje na usvajanje tehnologije najnovije generacije prelaze sa neuspostavljenih, ili analognih sistema, imaju ‘korak prednosti’ jer ne moraju da koristite stare tehnologije, ili da rade njihovo unapređenje, što je često komplikovan i skup proces. Kod nas se primenjuju već neke tehnologije koje u zapadnom svetu još nisu toliko široko prihvaćene i u masovnoj upotrebi. Jedan od dobrih primera su servisi poput plaćanja parkinga ili karte za gradski prevoz mobilnim telefonom, koja se kod nas uvodi brže nego u zemljama gde je neophodno napraviti tranziciju sa nekih drugih sistema starije generacije“, objašnjava naša sagovornica.
Sajber napadi su ozbiljan problem i mogu da unište i celu kompaniju, ali i državu. Zbog toga je neophodno zaštiti se od njih.
„Sajber napadi su postali jedna od ozbiljnih pretnji za nacionalnu bezbednost. Kritična infrastruktura, kako obično nazivamo infrastrukturne sisteme koji su vitalni za funkcionisanje države i društva, sve češće su povezani u sisteme kojima se može pristupiti preko interneta. Neophodno je eliminisati mogućnost neautorizovanog pristupa postavkama ovih sistema, a to se može postići samo primenom adekvatnih sveobuhvatnih rešenja za sajber zaštitu i adekvatnim postavkama sigurnosti, koje moraju da uključuju i redovne treninge svih onih koji dolaze u kontakt sa tim sistemima. Jedino tako se na najmanju moguću tačku smanjuje mogućnost kompromitacije sigurnosti. Što se pojedinaca tiče- prvi i glavni savet je odgovorno ponašanje i briga o očuvanju privatnosti ličnih podataka. Svakako, i bilo koje rešenje namenjeno zaštiti od sajber pretnji, instalirano na svim uređajima kojima se može pristupiti daljinski (preko interneta ili lokalnih mreža) pretpostavka je za zaštitu“.