Sajber napadi ne biraju metu
Zaštita od visokotehnološkog kriminala jedan je od najvećih izazova digitalnog doba. Sve veći broj mreža za razmenu podataka i informacija, podstaknut tehnološkim inovacijama, povoljno utiče na prilike u društvu, kao i na kvalitet života uopšte. Međutim, ovakva promena donosi i novu vrstu izazova – upravljanje sigurnosnim rizicima u digitalnoj eri tj. u svetu u kome opasnost od hakerskih napada ubrzano raste.Prema najnovijim podacima, uspešnost sajber-kriminala je u protekle tri godine porasla za 42 posto. Uzroci ovog rasta su u sve boljim hakerskim alatima, zbog čega hakerski napadi čine više od polovine svih sajber-incidenata. Sajber-incidentima pogođeni su svi privredni sektori, samo ne u istoj meri. Najviše posledica ima u industriji maloprodaje jer je porasla prodaja preko interneta, zatim u industriji razvoja softverskih aplikacija, i konačno u vladinom sektoru, je su mnoge usluge digitalizovane i samim tim su postale meta za sajber-napade. Prema studiji pod nazivom „Jačanje digitalnog društva u odnosu na sajber-udare“ (Digital Trust Insights) koju je objavila kompanija PwC 2019.godine, samo trećina kompanija širom sveta smatra da su njihove mogućnosti sajber-odbrane dobre ili vrlo dobre. Ove kompanije zasnivaju svoju odbranu na onim merama sajber-bezbednosti koje su najjače. Ali da biste odredili u čemu je vaša kompanija najjača u sajber-bezbednosti morate koristiti referentni model pomoću koga identifikujete osnovne sajber-sposobnosti kompanije i utvrđujete njihov trenutni nivo zrelosti. Zatim, mapirate rezultate analize u odnosu na svoje strateške ciljeve da biste unapredili planiranje, najbolje usmerili svoje IT investicije i efikasno rasporedili budžet. Studija je pokazala da više od dve trećine kompanija planira da uloži najmanje 5% svog ukupnog IT budžeta u sajber-bezbednost tokom 2020. godine. Svetski ekonomski forum u svom Globalnom izveštaju o rizicima iz 2018. godine piše da sajber-napadi, IT propusti i slični događaji imaju potencijal da pokrenu sistemske greške koje će se kaskadno prenositi kroz mrežu i uticati na društvo na veoma neočekivan način. Glavni rizik proizilazi iz digitalne povezanosti koja našu infrastrukturu čini više otvorenom za napad, posebno zbog povećane međuzavisnosti između različitih mreža u narednih nekoliko godina preko „internet of things“. Šta treba uraditi? Studija Digital Trust Insights kompanije PwC opisuje pet pravila kojih bi svaka kompanija trebalo da bude svesna kako bi smanjila sajber-rizike.- Jačanje najvišeg rukovodstva (upravni odbor) na temu sajber-bezbednostiKod više od polovine kompanija upravni odbori se uopšte ne bave temom sajber-bezbednosti smatrajući da je to isključivo pitanje IT sektora. Jednostavno rečeno, upravni odbor mora imati potrebnu ekspertizu i razumevanje sajber-bezbednosti.- Svaka kompanija mora imati CISO (Izvršnog direktora za informacionu bezbednost)U mnogim kompanijama ova pozicija još uvek ne postoji. Umesto toga, odgovornosti koje bi trebalo da ima CISO podeljene su između IT direktora (CIO), Direktora za bezbednost kompanije (CSO) i Rukovodioca za privatnost (CPO/CDO). Ovo nije moderan pristup. U vreme ozbiljnih sajber-rizika obavezno je imati CISO ulogu koja direktno odgovara upravnom odboru ili još bolje generalnom direktoru (CEO).- Najveći rizici su sakriveni Mnoge kompanije ne rade dovoljno na rešavanju pitanja sajber-bezbednosti, i to ne samo u pogledu ljudi. Samo 50 posto ispitanih kompanija ima redovne provere svog sistema informacione bezbednosti. Međutim, zanemaruju se i druge mere koje su zapravo ključne za ranu identifikaciju sajber-napada. Manje od polovine kompanija vrši procene pretnji i ranjivosti ili tzv. penetration testove. Drugim rečima, mnoge kompanije su još uvek u ranoj fazi učenja kako da se nose sa digitalnim rizicima. Takođe, često se zanemaruje jedan od najvećih rizika – rizik od narušavanja integriteta podataka.- Borba protiv sajber-kriminala se ne može voditi samostalno Opseg digitalne povezanosti zahteva usklađene akcije u borbi protiv sajber-kriminala. Ovo znači da kompanije moraju tesno sarađivati ne samo sa svojim kupcima i dobavljačima, već i sa svojim konkurentima u industriji koji se suočavaju sa potpuno istim problemima. Umesto toga, mnoge kompanije imaju suprotan pristup – potpuno se izoluju od okruženja po pitanjima sajber-bezbednosti.- Otpornost kompanije nije samo pitanje odbraneMnoge kompanije smatraju da je sajber-bezbednost odbrana kompanije. Gledaju na to kao oblast gde samo mogu da izgube, a ništa da dobiju. Ali da li je to zaista tačno? Iskustvo pokazuje da visoko-tehnološke bezbednosne arhitekture mogu da obezbede konkurentsku prednost i doprinesu rastu i profitabilnosti. Dobar primer su kompanije u Japanu koje su zahvaljujući razvijenom procesu upravljanja rizicima bile pripremljene za katastrofalne događaje 2011. godine koje su počele cunamijem. Iako su njihove proizvodne linije stajale nedeljama, ove kompanije su se brzo oporavile, nastavile sa radom i povećale tržišni udeo. Smatramo da je sajber-bezbednost ključna za strategiju digitalizacije bilo koje kompanije. U jeku sajber-napada velikog obima, kompanije koje su pravilno pripremljene će moći da se oporave brže od ostalih i jače izađu iz kriza, čime će dobiti prednost u odnosu na konkurenciju.