Podijelite s drugima:
Kakvo je stanje spremnosti tvrtki na kibernetičke prijetnje?
Kada tvrtka implementira nove sigurnosne politike koje se pokažu učinkovitima u zaštiti od kibernetičkih prijetnji, može se vrlo brzo dogoditi da na toj točki stanu. Međutim, iz mjeseca u mjesec dobivaju pozitivna izvješća i ostaju sigurni. Ovo je zamka pasivnosti koja vrlo brzo može iskopati rupu iz koje je teško izaći. Potreban je samo jedan uspješan napad da se sruši kuća od karata. Što je još gore, shvaćamo da bi nas napad mogao uvjeriti da nastavimo ulagati u kibernetičku sigurnost.
Svijest o potencijalnim cyber prijetnjama značajno je porasla među tvrtkama, uglavnom zbog sve većeg broja cyber incidenata visokog profila i njihovog utjecaja na poslovanje. Većina organizacija sada prepoznaje kibernetičku sigurnost kao ključni dio svoje poslovne strategije. Međutim, razina svijesti nije ravnomjerno raspoređena, jer manje tvrtke često nemaju resurse ili znanje da se učinkovito nose s prijetnjama.
Kako se kibernetička sigurnost tretira u slovenskim tvrtkama?
»S obzirom da se tvrtka primarno bavi savjetovanjem u području kibernetičke sigurnosti, mogu reći da dajemo sve od sebe da imamo sigurnosne mehanizme implementirane u skladu s dobrim praksama. Sve počinje s 'Politikom zaštite informacija i korištenja ICT resursa' s kojom svaki zaposlenik mora biti upoznat prije nego uopće počne raditi s nama. Unatoč svemu, puno truda ulažemo u redovito i kontinuirano usavršavanje zaposlenika jer nam je sigurnost podataka od ključne važnosti. Sljedećih godina možemo očekivati i dalje nagli porast napada na korisnike, što može rezultirati lansiranjem ucjenjivačkog virusa i enkripcijom podataka u organizaciji. Sve više postoje i napadi kroz novootkrivene ranjivosti putem VPN koncentratora ili mrežnih uređaja koji su otvoreni prema Internetu, pa je važno ažurirati takve uređaje osim pristupa uslugama s više faktor autentifikacije, od ključne važnosti, kaže Boštjan Špehonja, direktor GO-LIX-a.
U implementaciji sigurnosnih praksi i protokola pojavljuju se različiti pristupi. Veće organizacije obično ulažu u napredne sigurnosne tehnologije kao što su vatrozidi sljedeće generacije, sustavi za sprječavanje upada (IPS) i platforme za sigurnosno upravljanje informacijama i događajima (SIEM). Unatoč tome, studije pokazuju da mnoge tvrtke još uvijek zanemaruju osnovne sigurnosne mjere, poput redovitog ažuriranja i krpanja softvera, ostavljajući otvorene ranjivosti.
„U T-2 smo uspostavili sigurnosni cyber centar koji radi 24/7 i usmjeren je na konstantno praćenje sigurnosnih događaja, a istovremeno stečenim iskustvom i znanjem neprestano unapređujemo svoje sigurnosne protokole i tehnologije. Samim razvojem dolazimo do segmentacijskog razvoja sigurnosnih protokola. Na primjer, segmentacija mreže i regulacija politika tvrtke ili korištenje odgovarajuće zaštite na krajnjim uređajima, kao i industrijska sigurnost i kombiniranje svih događaja/incidenata u zajednički kontrolirani sustav. Budućnost kibernetičke sigurnosti zahtijevat će još veću automatizaciju, uvođenje umjetne inteligencije i strojnog učenja za otkrivanje i odgovor na prijetnje u stvarnom vremenu. Očekujemo da će se tehnike cyber napada nastaviti razvijati, uključujući napade na IoT, OT industrijske sustave i samu AI. Osim toga, važno je shvatiti da je ljudski faktor jedan od najvećih sigurnosnih rizika, stoga je imperativ da imamo učinkovitu edukaciju i politiku kontrole koja nas štiti od unutarnjih prijetnji.  Važno je da ostanemo proaktivni i fleksibilni u našem pristupu sigurnosti,” povjerenje su nam ukazali u tvrtki T-2.
Kapacitet tvrtki da odgovore na sigurnosne incidente i brzo se oporave od napada ključna je komponenta njihove spremnosti. Čini se da su organizacije koje su razvile i testirale sveobuhvatne planove odgovora na incidente otpornije na posljedice kibernetičkih napada. Međutim, istraživanja pokazuju da mnoge tvrtke još uvijek nemaju formalizirane procese za odgovor na cyber incidente, što smanjuje njihovu sposobnost brzog i učinkovitog reagiranja.
Za mišljenje smo se obratili i tvrtki SI SPLET koja posluje s naprednim ESET sigurnosnim rješenjima.
“Disciplina je što što je tvrtki ESET omogućilo još više već više od 30 godina razvija inovativna istraživanja i razvoj proizvoda, podupirući nagrađivana istraživanja prijetnji i postajući vodeća tvrtka u području kibernetičke sigurnosti u svijetu. To znači da moramo ostati spremni na trenutne i buduće cyber prijetnje koje su važne za unutarnju sigurnost naše tvrtke i vanjsku sigurnost naših klijenata.
To nam je omogućilo da proaktivno surađujemo s našim tehnolozima i sustavno koristimo podatke dobivene vlastitim ESET-ovim vodećim istraživanjem prijetnji za razvoj naše tehnologije koja se temelji na umjetnoj inteligenciji i primarno je usmjerena na prevenciju, koja prepoznaje i neutralizira razne prijetnje i prije nego što su implementirane.
Potrebni preduvjeti su: uravnoteženo upravljanje sigurnosnim kontrolama u skladu s industrijskim standardima kao što je ISO27001 i usklađenost sa sigurnosnim standardima softvera kao što su FIPS 140-2 i LINCE. Unutar tvrtke to znači uravnotežiti potrebne sigurnosne kontrole koje se primjenjuju na tehničkoj razini i uspostaviti potrebnu sustavnu obuku za svo osoblje. objašnjava Petra Veber, operativna direktorica SI SPLET.
Razgovarali smo i o tome kako će se sigurnost promijeniti u budućnosti i kakve prijetnje možemo očekivati u narednim godinama.
"DramiÄbr. Sigurnost se mijenja svaki dan; brzina promjena i složenost IT okruženja, domene prijetnji i ekosustav usklađenosti ubrzavaju se.
U svakom slučaju, očekujemo više napada temeljenih na umjetnoj inteligenciji, ne samo koristeći lingvističke modele velikih razmjera (LLM) za krađu identiteta, već iÄ složene taktike, tehnike i procedure (TTP) protivnika kreirane ili podržane umjetnom inteligencijom u svim fazama lanca uništenja. Također je važno istaknuti staromodne rizike kontinuiteta poslovanja koji se pojavljuju. Oni mogu proizaći iz globalnih promjena u političkoj klimi ili čak klimatskih promjena. Svaka od ovih sila može utjecati na stabilnost i ponuditi mogućnosti za daljnji rast prijetnji digitalnoj sigurnosti.
Trenutačno stanje pripravnosti tvrtki u području kibernetičke sigurnosti otkriva složenu sliku, gdje napredak u sigurnosnim tehnologijama i praksi ide paralelno s postojećim ranjivostima i nedostacima. Unatoč povećanoj svijesti i ulaganjima u sigurnost, mnoge se tvrtke još uvijek suočavaju s izazovima u uspostavljanju sveobuhvatne cyber obrane. Naglasak na edukaciji zaposlenika, razvoju učinkovitih strategija odgovora i osiguravanju usklađenosti s regulatornim zahtjevima bit će ključni za poboljšanje ukupne kibernetičke sigurnosti u budućnosti.
Naslovna slika: Slika autora kjpargetera na Freepiku
