Kako z odliko upravljati tveganja kibernetske varnosti?

Mednarodna strokovna konferenca o upravljanju tveganj kibernetske varnosti, ki jo je priredilo podjetje CREAplus, je podala vpogled v celovit sistem kibernetske varnosti. Predstavljeni sta bili tehnični rešitvi Cynet in Perception Point za razširjeno odkrivanje, preprečevanje in odzivanje na kibernetske grožnje na končnih točkah, v elektronski pošti, računalniških omrežjih in v oblakih ter analitična rešitev Stellar Cyber za osrednje spremljanje delovanja in upravljanje procesov v vseh sistemih kibernetske zaščite tako v poslovnih kot tudi produkcijskih informacijskih okoljih. Posebno pozornost več kot petdesetih gostov iz Slovenije, Bosne in Hercegovine, Hrvaške in Madžarske so požele obveščevalne storitve KE-LA, ki organizacijam pomagajo pri vrednotenju tveganj in pripravi ukrepov na podlagi obveščevalnih informacij iz različnih virov, kjer delujejo kibernetske kriminalne organizacije in posamezniki. Prvič je bila regijskim vodjem in strokovnjakom za informacijsko varnost predstavljena platforma Picus za samodejno vdorno preizkušanje zunanje kibernetske površine ter notranjih informacijsko-komunikacijskih virov.

»Danes kibernetska varnost pomeni mnogo več kot preprečevanje kibernetskih vdorov, okužb z virusi ali recimo sprejemanja goljufivih e-poštnih sporočil. Eno je, da moramo imeti na enem mestu vpogled v delovanje vseh kibernetskih varnostnih kontrol in različnih varnostnih rešitev, in drugo, da lahko zaznavamo in ovrednotimo tveganja takoj, ko se pojavijo v kibernetskem prostoru in še ne dosežejo organizacije. Poleg tega moramo imeti orodja, s pomočjo katerih lahko enostavno in kadarkoli preizkušamo ter izboljšujemo odpornost naših sistemov zaščite pred novimi tehnikami napadalcev,« je povedal Miha Lavrič, tehnični direktor v podjetju CREAplus in certificirani etični heker, ki je konferenci tudi prikazal primer hekerskega napada.

Poleg programskih rešitev so udeleženci spoznali pristope za krizno vodenje v primeru uspešnega kibernetskega napada ter vodilne svetovne izobraževalne storitve za ozaveščanje uporabnikov SANS Security Awareness. Pregled gradnikov celovitega sistema kibernetske zaščite sta zaokrožili dobri praksi kibernetske varnosti iz enega največjih regionalnih ponudnikov iger na srečo Admiral Croatia ter enega vodilnih avstrijskih podjetij za odzivanje na kibernetske incidente ARES.

»Danes smo lahko videli, kaj vse sestavlja sistem upravljanja z varnostnimi tveganji v kibernetskem prostoru in zakaj je pomembno, da se vsi zavedamo izpostavljenosti, ne samo infrastrukturna in velika proizvodna podjetja, banke ter državne uprave. Prav vsaka organizacija se lahko znajde na muhi kibernetskih kriminalcev, tudi manjša in srednja podjetja. Zato je še toliko bolj pomembno, da lahko organizacijam vseh velikost in dejavnosti zagotovimo dostopno in kakovostno kibernetsko zaščito, tudi v obliki upravljane storitve,« je povedala Julianna Pihlar, direktorica prodaje v podjetju CREAplus.

Ugledni predavatelji iz Slovenije, Avstrije, Velike Britanije in Izraela z bogatimi izkušnjami s polja kibernetske varnosti v mednarodnem prostoru so si bili edini, da je kibernetski kriminal dosegel zrelost in način delovanja gospodarske panoge, v kateri pa nastopajo kot izvajalci dobro utečene kriminalne organizacije. Te delujejo po zelo podobnih principih kot podjetja, zato se pri zagotavljanju rednega prihodka za svojo zločinsko dejavnost ne ukvarjajo samo z bogatimi podjetij, ampak napadajo in izsiljujejo tudi majhna podjetja, šole ter socialne in zdravstvene ustanove.