27.02.2020. 16:43

Ivana Tepčević, menadžer za informacionu bezbednost u kompaniji PwC Srbija

Autor: Nova Ekonomija

Sajber napadi ne biraju metu

Zaštita od visokotehnološkog kriminala jedan je od najvećih izazova digitalnog doba. Sve veći broj mreža za razmenu podataka i informacija, podstaknut tehnološkim inovacijama, povoljno utiče na prilike u društvu, kao i na kvalitet života uopšte. Međutim, ovakva promena donosi i novu vrstu izazova – upravljanje sigurnosnim rizicima u digitalnoj eri tj. u svetu u kome opasnost od hakerskih napada ubrzano raste.

Prema najnovijim podacima, uspešnost sajber-kriminala je u protekle tri godine porasla za 42 posto. Uzroci ovog rasta su u sve boljim hakerskim alatima, zbog čega hakerski napadi čine više od polovine svih sajber-incidenata. Sajber-incidentima pogođeni su svi privredni sektori, samo ne u istoj meri. Najviše posledica ima u industriji maloprodaje jer je porasla prodaja preko interneta, zatim u industriji razvoja softverskih aplikacija, i konačno u vladinom sektoru, je su mnoge usluge digitalizovane i samim tim su postale meta za sajber-napade.

Prema studiji pod nazivom „Jačanje digitalnog društva u odnosu na sajber-udare“ (Digital Trust Insights) koju je objavila kompanija PwC 2019.godine, samo trećina kompanija širom sveta smatra da su njihove mogućnosti sajber-odbrane dobre ili vrlo dobre. Ove kompanije zasnivaju svoju odbranu na onim merama sajber-bezbednosti koje su najjače. Ali da biste odredili u čemu je vaša kompanija najjača u sajber-bezbednosti morate koristiti referentni model pomoću koga identifikujete osnovne sajber-sposobnosti kompanije i utvrđujete njihov trenutni nivo zrelosti. Zatim, mapirate rezultate analize u odnosu na svoje strateške ciljeve da biste unapredili planiranje, najbolje usmerili svoje IT investicije i efikasno rasporedili budžet. Studija je pokazala da više od dve trećine kompanija planira da uloži najmanje 5% svog ukupnog IT budžeta u sajber-bezbednost tokom 2020. godine.

Ivana Tepčević, PwC Srbija

Na slici autor teksta Ivana Tepčević, menadžer za informacionu bezbednost u kompaniji PwC Srbija

Svetski ekonomski forum u svom Globalnom izveštaju o rizicima iz 2018. godine piše da sajber-napadi, IT propusti i slični događaji imaju potencijal da pokrenu sistemske greške koje će se kaskadno prenositi kroz mrežu i uticati na društvo na veoma neočekivan način.

Glavni rizik proizilazi iz digitalne povezanosti koja našu infrastrukturu čini više otvorenom za napad, posebno zbog povećane međuzavisnosti između različitih mreža u narednih nekoliko godina preko „internet of things“.

Šta treba uraditi?

Studija Digital Trust Insights kompanije PwC opisuje pet pravila kojih bi svaka kompanija trebalo da bude svesna kako bi smanjila sajber-rizike.

Jačanje najvišeg rukovodstva (upravni odbor) na temu sajber-bezbednosti

Kod više od polovine kompanija upravni odbori se uopšte ne bave temom sajber-bezbednosti smatrajući da je to isključivo pitanje IT sektora. Jednostavno rečeno, upravni odbor mora imati potrebnu ekspertizu i razumevanje sajber-bezbednosti.

Svaka kompanija mora imati CISO (Izvršnog direktora za informacionu bezbednost)

U mnogim kompanijama ova pozicija još uvek ne postoji. Umesto toga, odgovornosti koje bi trebalo da ima CISO podeljene su između IT direktora (CIO), Direktora za bezbednost kompanije (CSO) i Rukovodioca za privatnost (CPO/CDO). Ovo nije moderan pristup. U vreme ozbiljnih sajber-rizika obavezno je imati CISO ulogu koja direktno odgovara upravnom odboru ili još bolje generalnom direktoru (CEO).

Najveći rizici su sakriveni

Mnoge kompanije ne rade dovoljno na rešavanju pitanja sajber-bezbednosti, i to ne samo u pogledu ljudi. Samo 50 posto ispitanih kompanija ima redovne provere svog sistema informacione bezbednosti. Međutim, zanemaruju se i druge mere koje su zapravo ključne za ranu identifikaciju sajber-napada. Manje od polovine kompanija vrši procene pretnji i ranjivosti ili tzv. penetration testove. Drugim rečima, mnoge kompanije su još uvek u ranoj fazi učenja kako da se nose sa digitalnim rizicima. Takođe, često se zanemaruje jedan od najvećih rizika – rizik od narušavanja integriteta podataka.

Borba protiv sajber-kriminala se ne može voditi samostalno

Opseg digitalne povezanosti zahteva usklađene akcije u borbi protiv sajber-kriminala. Ovo znači da kompanije moraju tesno sarađivati ne samo sa svojim kupcima i dobavljačima, već i sa svojim konkurentima u industriji koji se suočavaju sa potpuno istim problemima. Umesto toga, mnoge kompanije imaju suprotan pristup – potpuno se izoluju od okruženja po pitanjima sajber-bezbednosti.

Otpornost kompanije nije samo pitanje odbrane

Mnoge kompanije smatraju da je sajber-bezbednost odbrana kompanije. Gledaju na to kao oblast gde samo mogu da izgube, a ništa da dobiju. Ali da li je to zaista tačno? Iskustvo pokazuje da visoko-tehnološke bezbednosne arhitekture mogu da obezbede konkurentsku prednost i doprinesu rastu i profitabilnosti. Dobar primer su kompanije u Japanu koje su zahvaljujući razvijenom procesu upravljanja rizicima bile pripremljene za katastrofalne događaje 2011. godine koje su počele cunamijem. Iako su njihove proizvodne linije stajale nedeljama, ove kompanije su se brzo oporavile, nastavile sa radom i povećale tržišni udeo.

Smatramo da je sajber-bezbednost ključna za strategiju digitalizacije bilo koje kompanije. U jeku sajber-napada velikog obima, kompanije koje su pravilno pripremljene će moći da se oporave brže od ostalih i jače izađu iz kriza, čime će dobiti prednost u odnosu na konkurenciju.

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Оставите одговор Одустани од одговора

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Negative votes

Positive votes

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.

Povezani sadržaji

Business Intelligence

Dok čekamo novi aranžman sa MMF: Dve decenije štapa, šargarepe i pohvala

Još se nije "ohladio" tek završeni aranžman Srbije sa MMF - tzv. "čuvarkuća", Vlada Srbije je najavila da će tokom januara razgovarati sa predstavnicima ove institucije o novom aranžmanu. Nedavno završeni aranžman odobren je Srbiji u julu 2018. godine na period od 30 meseci, nije predviđao korišćenje finansijskih sredstava, već je isključivo savetodavnog karaktera. Nakon demokratskih promena 2000. Srbija je imala sedam aranžmana sa MMF. Odnos Srbije i MMF-a u poslednjih 20 godina prolazio je kroz različite faze: od evidentne politike štapa i šargarepe, preko višegodišnjeg odlaganja da se ispuni dogovoreno, do otvorenih pohvala MMF-a vladinoj politici i posvećenosti ekonomskim reformama koje je vodio Aleksandar Vučić. Zamrzavanje aranžmana Poslednji put je Međunarodni monetarni fond (MMF) zamrznuo kreditini aranžman sa Srbijom u februaru 2012. najavljujući da će se misija MMF-a vratiti na pregovore tek nakon parlamentarnih izbora. U pozadini odlaganja ove revizije aranžmana iz predostrožnosti vrednog 1,1 milijardu evra su bile daleko veće garancije za kredite javnim preduzećima i veće zaduživanje države od utvrđenog okvira sa ovom međunarodnom institucijom. To nije bio prvi put da MMF suspenduje pregovore sa Vladom Srbije. U prethodnom stend-baj aranžmanu sklopljenom u maju 2009. MMF nije odobrio zaključenje druge revizije aranžmana (Vlada Mirka Cvetkovića). Tadašnji šef Misije MMF-a za Srbiju Albert Jeger rekao je da će se druga revizija okončati za vreme treće revizije u oktobru 2009. pod uslovom da Vlada Srbije započne neophodne reforme i da smanji javnu potrošnju. Po broju odlaganja revizija i nepoštovanja dogovorenih reformi ipak prednjači aranžman iz 2002. koji je umesto tri zbog brojnih odlaganja trajao pet godina. MMF: U Srbiji ugroženo više od 140.000 radnih mesta Ovaj aranžman je bio izuzetno važan jer je ocena MMF-a o uspešnosti pregovora uticala na otpis duga Kluba pariskih poverilaca u iznosu 700 miliona evra. Četvrta, peta i šesta revizija aranžmana su nekoliko puta odlagane jer Vlada Srbije (Vlada Vojislava Koštunice) nije sprovodila predviđene reforme ili je donosila zakone suprotno dogovoru sa MMF-om. TIPIČAN PRIMER OBMANJIVANJA MMF-A JE BILO USVAJANJE ZAKONA O PENZIONOM I INVALIDSKOM OSIGURANJU U KOJI JE, NAKON AMANDMANA SOCIJALISTIČKE PARTIJE SRBIJE, UŠLA ODREDBA DA DA PROSEČNE PENZIJE U NAREDNE TRI GODINE NE MOGU PASTI ISPOD 60% PROSEČNE ZARADE. MMF je izričito bio protiv toga u toku pregovora. U toku trajanja tog aranžama MMF je više puta izrazio sumnju u uspešnost aranžamana o čemu svedoče saopštenja NBS iz 2005. godine. MMF preporučio zamrzavanje plata i penzija u 2021.godini PREGLED SVIH ARANŽMANA POSLE 2000. GODINE 1. 20. decembra 2000. odobrena je Hitna postkonfliktna pomoć u iznosu od 167,19 miliona evra kao podrška programu ekonomske stabilizacije i obnavljanju institucija i administracije SR Jugoslavije, navodi se na sajtu NBS. Iz ovih sredstava SR Jugoslavija je otplatila zajam za premošćavanje u iznosu od 144,57 miliona evra, koji su joj odobrile Švajcarska i Norveška, za izmirenje finansijskih obaveza prema MMF-u. 2. 11. juna 2001. zaključen je stand-by aranžman u iznosu od oko 293,7 miliona evra (42,76% kvote), kao finansijska podrška daljim makroekonomskim i strukturnim reformama. Odobrena sredstva su iskorišćena u četiri jednake tranše, a otplaćena su u periodu od marta 2004. do maja 2006. godine. 3. 13. maja 2002. godine odobren je trogodišnji Aranžman za produženo finansiranje, u ukupnom iznosu od 909,38 miliona evra kojim je podržan ekonomski program stabilizacije i reformi. Odobrena sredstva su u potpunosti iskorišćena u 12 tranši, a prevremeno su otplaćena tokom 2006. i 2007. godine. Zaključivanje ovog aranžmana posebno je značajno jer je omogućilo realizaciju prve faze smanjenja duga prema poveriocima Pariskog kluba u iznosu od 51% tj. za oko 2 milijarde dolara, a uspešan završetak aranžmana i preostali otpis od 15% reprogramiranog duga prema poveriocima Pariskog kluba u vrednosti od oko 700 miliona dolara. 4. 16. januara 2009. zaključen je stand-by aranžman iz predostrožnosti u iznosu od 400,33 miliona evra koji je usled neočekivanog pogoršanja spoljnog finansijskog okruženja povećan 15. maja 2009. godine na 2.941,95 miliona evra. Od odobrenih sredstava, iskorišćeno je ukupno 1.536,33 miliona evra. Ovaj aranžman je uspešno okončan 8. aprila 2011. godine. 5. 29. septembra 2011. odobren je osamnaestomesečni stand-by aranžman iz predostrožnosti, u iznosu od 1.076,75 miliona evra. Ovaj aranžman zaključen je u cilju očuvanja makroekonomske i finansijske stabilnosti u zemlji i poboljšanja investicione klime. Prva revizija aranžmana u februaru 2012. godine nije okončana pozitivno zbog odstupanja od dogovorenog fiskalnog programa, a odobrena sredstva nisu iskorišćena. 6. 23. februara 2015. odobren je stand-by aranžman u trajanju od 36 meseci u iznosu od oko 1.168,5 miliona evra, kao podrška dogovorenom ekonomskom programu za period od 2015-2017. godine. Aranžman je zaključen iz predostrožnosti, što znači bez namere da se odobrena sredstva koriste, osim u slučaju platnobilansnih potreba zemlje. Aranžman je okončan 23. februara 2018. 7. 18. jula 2018. odobren je Instrument za koordinaciju politike. Ovo je mehanizam savetodavnog karaktera i nije predviđao povlačenjem novca.

Business Intelligence

Mitovi o korona virusu: Ne pomažu alkohol i beli luk

Svetska zdravstvena organizacija (WHO) objavila je spisak čestih pitanja i odgovore koji rasturaju mitove o novom korona virusu i bolesti COVID-19 koju on izaziva: Da li novi korona virus pogađa samo starije osobe, ili su mladi takođe podložni? Ljudi svih starosnih dobi mogu biti zaraženi novima korona virusom. Izgleda da su stariji ljudi i osobe sa postojećim medicinskim stanjima (kao što su astma, dijabetes, srčana oboljenja) u većem riziku da teško obole od virusa. WHO savetuje svima bez obzira na starosnu dob da preduzmu mere da se zaštite od virusa, na primer tako što će dobro održavati higijenu ruku i respiratornih puteva. Da li antibiotici deluju u sprečavanju i lečenju novog korona virusa? Ne, antibiotici ne deluju na viruse, samo na bakterije. Antibiotike ne treba koristiti u prevenciji ili lečenju novog korona virusa. Ako budete primljeni u bolnicu zbog korona virusa, moguće je da ćete primati antibiotike zbog moguće bakterijske ko-infekcije. Može li nanošenje alkohola ili hlora na telo ubiti novi korona virus? Ne. Nanošenje alkohola ili hlora na telo ne ubija viruse koji su već ušli u organizam. Nanošenje takvih supstanci može biti štetno za sluzokožu. Imajte na umu da alkohol i hlor mogu biti korišćeni za dezinfekciju površina, ali moraju se koristiti kako je preporučeno. Da li kućni ljubimci mogu preneti novi korona virus? Trenutno ne postoje dokazi da životinje-pratioci i kućni ljubimci poput pasa i mačaka mogu biti zaraženi novim korona virusom. Ali uvek je preporučeno da perete ruke sapunom i vodom nakon kontakta sa ljubimcima. Ovo vas štiti od raznih uobičajenih bakterija kao što su ešerihija koli i salmonela, koje mogu preći sa kućnih ljubimaca na ljude i obrnuto. Da li je bezbedno primati pisma ili pošljke iz Kine? Da, bezbedno je. Ljudi koji primaju pošiljke iz Kine nisu u opasnosti od zaraze novim korona virusom. Prethodne analize utvrdile su da korona virusi ne preživljavaju dugo na predmetima, poput pisama ili paketa. Može li jedenje belog luka sprečiti zarazu novim korona virusom? Beli luk je zdrava namirnica koja može imati određena antimikrobna svojstva. Međutim, od izbijanja virusa nisu se pojavili dokazi da je jedenje belog luka zaštitilo ljude od novog korona virusa. Može li redovno ispiranje nosa fiziološkim rastvorom sprečiti zarazu novim korona virusom? Ne. Nema dokaza da je redovno ispiranje nosa fiziološkim rastvorom zaštitilo ljude od infekcije novim korona virusom. Postoji malo dokaza da redovno ispiranje nosa fiziološkim rastvorom može pomoći ljudima da se brže oporave od obične prehlade. Međutim, nije demonstrirano da redovno ispiranje nosa sprečava respiratorne infekcije. Da li vakcine protiv upale pluća štite od novog korona virusa? Ne. Vakcine protiv upale pluća, kao što su pneumokokna vakcina i HIB vakcina, ne pružaju zaštitu od novog korona virusa. Virus je toliko nov i različit da je za njega potrebna posebna vakcina. Istraživači rade na razvijanju vakcine protiv novog korona virusa, a Svetska zdravstvena organizacija podržava njihove napore. Iako ove vakcine ne pomažu protiv novog korona virusa, vakcinacija protiv respiratornih bolesti je preporučena radi zaštite vašeg zdravlja. Da li nanošenje susamovog ulja blokira ulazak korona virusa u organizam? Ne. Susamovo ulje ne ubija novi korona virus. Postoje li određeni lekovi koji štite od korona virusa ili ga leče? Do sada, ne postoji ni jedan lek koji se preporučuje za sprečavanje ili lečenje novog korona virusa. Međutim, zaražene osobe treba da prime pravilnu negu koja će ublažiti ili ukloniti simptome, a teško oboleli treba da prime optimalnu negu. Određeni tretmani se istražuju i biće testirani kliničkim ispitivanjem. WHO pomaže da se ubrza istraživanje i razvoj u saradnji sa brojnim partnerima. Da li su sušači za ruke efikasni u ubijanju novog korona virusa? Ne. Da biste se zaštitili od novog korona virusa, morate često čistiti ruke dezinfekcijskim sredstvom na bazi alkohola ili ih prati sapunom i vodom. Kada su vam ruke čiste, treba ih temeljno osušiti papirnim ubrusima ili sušačem sa toplim vazduhom. Da li UV lampa može da ubije korona virus? UV lampe ne treba koristiti za sterilizaciju ruku ili kože jer UV radijacija može iritirati kožu. Koliko su toplotni skeneri efikasni u detektovanju osoba zaraženih novim korona virusom? Toplotni skeneri su efikasni u detektovanju osoba koje imaju telesnu temperaturu veću od normale usled infekcije novim korona virusom. Međutim, ne mogu detektovati ljude koji su zaraženi ali još uvek nemaju temperaturu. Ovo je zbog toga što treba da prođe dva do 10 dana pre nego što se zaražene osobe razbole i dobiju povišenu temperaturu. Evropska agencija objavila uputstvo za bolnice u slučaju koronavirusaGugl i Majkrosoft ubrzavaju preseljenje iz Kine zbog koronavirusa

Business Intelligence

GetSwift iz Australije preuzeo 60 odsto srpske kompanije Logo

Kompanija GetSwift osnovana 2013. godine u Melburnu, preuzela je 60 odsto vlasništva u srpskoj IT kompaniji Logo koja skoro 30 godina pruža usluge konsaltinga, projektovanja, izvođenja radova i održavanja, preneo je portal Seelegal. GetSwift ima kancelariju u Njujorku, a listiran je i na australijskoj berzi. Logo je prisutan na tržištima Crne Gore, BiH i Severne Makedonije. Neke od užih specijalnosti ove kompanije su optički sistemi tj. kompletna rešenja iz oblasti optičkih mreža, kombinujući sopstvenu proizvodnju i usluge. Srpska kompanija poznata je i po komunikacionim sistemima.

Business Intelligence

Telenor se žali na navodne damping cene Telekoma

Komisija za zaštitu prava u postupcima javnih nabavki nedavno je objavila odluke iz kojih se vidi da je kompanija Telenor tražila zaštitu od navodno nelojalne konkurencije državnog Telekoma, kog optužuje da je pobeđivao u javnim nabavkama nudeći nerealno niske cene usluga. Radi se o dve nabavke usluga mobilne telefonije koje su krajem prošle i početkom ove godine sprovele Srbijavode (u vrednosti od 3,9 miliona dinara) i JKP Zelenilo i groblja Smederevo (u vrednosti od dva miliona dinara). U žalbama na te postupke koje je podneo Komisiji, Telenor je naveo da je Telekom za svaku od traženih usluga – SMS, minut razgovora ka bilo kom operateru, minut razgovora ka fiksnim brojevima, cenu pretplate i slično – nudio cenu od 0,01 dinar. Žaleći se na odluku Srbijavoda, Telenor navodi da je Telekom „ponudio praktično besplatno pružanje usluge mobilne telefonije naručiocu, čak i za minimalnu mesečnu potrošnju, koja bi mogla da predstavlja neku dobit za izabranog ponuđača“. U žalbi se kaže da je „više nego jasno“ da ponuda Telekoma „sadrži skrivene troškove, jer izabrani ponuđač negde mora ostvariti profit, kako bi opravdao uslugu koju će pružati dve godine i kako bi opravdao budžet za nabavku mobilnih telefona koji je utvrđen u visini od preko pet miliona dinara“. Iz dokumentacije za ovu javnu nabavku vidi se da je Telenor takođe nudio cenu od 0,01 dinar za većinu usluga, ali je kao cenu pretplate po broju tražio 600 dinara. U slučaju nabavke koju je sprovelo JKP Zelenilo i groblja Smederevo, Telenor je nudio besplatnu pretplatu, SMS poruke i pozive u mreži, ali je kao cenu poziva van svoje mreže naveo 1,75 dinara po minutu. Telekom je, sa druge strane, u obe javne nabavke ponudio cenu od 0,01 dinar za svaku od navedenih usluga. Međutim, Republička komisija za zaštitu prava u postupcima javnih nabavki odbila je ove žalbe Telenora, jednu zbog „nedostatka aktivne legitimacije“ a drugu kao „neosnovanu“. U slučaju postupka koji je sprovelo preduzeće Srbijavode, Komisija je ocenila da Telenor „nije obrazložio“ zbog čega smatra da je ponuđena cena Telekoma „neuobičajeno niska“ u smislu Zakona o javnim nabavkama. Kod nabavke koju je sprovelo JKP Zelenilo i groblja Smederevo, Komisija navodi da je Telenorova ponuda suprotna zahtevu iz konkursne dokumentacije da cena za elemente kriterijuma ne sme biti niža od 0,01 dinar, a cena mesečne pretplate ne sme biti veća od 30 dinara po broju. Javno preduzeće Srbijavode objavilo je odluku o dodeli ugovora Telekomu trećeg, a JKP Zelenilo i groblja osmog januara na portalu javnih nabavki. Telekomova firma pobeđuje na tenderima a krši prava radnikaJKP za metro nabavlja usluge Telekoma Srbija

Sajber napadi ne biraju metu

Оставите одговор Одустани од одговора

Vreme je novac, štedimo ga za vas.

Povezani sadržaji

Dok čekamo novi aranžman sa MMF: Dve decenije štapa, šargarepe i pohvala

Mitovi o korona virusu: Ne pomažu alkohol i beli luk

GetSwift iz Australije preuzeo 60 odsto srpske kompanije Logo

Telenor se žali na navodne damping cene Telekoma

NOVA EKONOMIJA

prtplatite se za čitanje premium sadržaja

Vreme je novac, štedimo ga za vas.

Vreme je novac,
štedimo ga za vas.

Vreme je novac,
štedimo ga za vas.