Podijelite s drugima:
Kakvo je stanje spremnosti tvrtki na kibernetičke prijetnje?
Kada tvrtka implementira nove sigurnosne politike koje se pokažu učinkovitima u zaštiti od kibernetičkih prijetnji, vrlo brzo mogu zapeti na toj točki. Međutim, mjesec za mjesecom dobivaju pozitivna izvješća i ostaju sigurni. Ovo je zamka pasivnosti koja vrlo brzo može iskopati jamu iz koje je teško izaći. Potreban je samo jedan uspješan napad da se sruši kuća od karata. Što je još gore, shvaćamo da bismo mogli uvjeriti napad ako nastavimo ulagati u kibernetičku sigurnost.
Svijest o potencijalnim cyber prijetnjama značajno je porasla među poduzećima, prvenstveno zbog sve većeg broja cyber incidenata visokog profila i njihovog utjecaja na poslovanje. Većina organizacija sada prepoznaje kibernetičku sigurnost kao ključni dio svoje poslovne strategije. Međutim, razina svijesti nije ravnomjerno raspoređena jer manjim tvrtkama često nedostaju resursi ili znanje za učinkovito rješavanje prijetnji.
Kako se kibernetička sigurnost tretira u slovenskim tvrtkama?
»S obzirom da se tvrtka primarno bavi savjetovanjem u području kibernetičke sigurnosti, mogu reći da dajemo sve od sebe da sigurnosni mehanizmi budu implementirani u skladu s dobrom praksom. No, sve počinje s 'Politikom zaštite informacija i korištenja ICT resursa' s kojom svaki zaposlenik mora biti upoznat prije nego uopće počne raditi s nama. Unatoč svemu, puno truda ulažemo u redovito i kontinuirano usavršavanje zaposlenika jer nam je sigurnost podataka od vitalnog značaja. Sljedećih godina možemo očekivati nagli porast napada na korisnike, što može rezultirati lansiranjem ransomware virusa i enkripcijom podataka u organizaciji. Također je sve više napada putem novootkrivenih ranjivosti putem VPN koncentratora ili mrežnih uređaja koji su otvoreni prema internetu, stoga je ključno ažurirati takve uređaje uz pristup uslugama s višefaktorskom autentifikacijom." kaže Boštjan Špehonja, direktor tvrtke GO-LIX.
Postoje različiti pristupi implementaciji sigurnosnih praksi i protokola. Veće organizacije obično ulažu u napredne sigurnosne tehnologije kao što su vatrozidi sljedeće generacije, sustavi za sprječavanje upada (IPS) i platforme za sigurnosno upravljanje informacijama i događajima (SIEM). Unatoč tome, studije pokazuju da mnoge tvrtke još uvijek zanemaruju osnovne sigurnosne mjere, poput redovitog ažuriranja i krpanja softvera, ostavljajući otvorene ranjivosti.
„U T-2 smo uspostavili sigurnosni cyber centar koji radi 24/7 i fokusiran je na konstantno praćenje sigurnosnih događaja, a istovremeno stečenim iskustvom i znanjem neprestano unapređujemo svoje sigurnosne protokole i tehnologije. . Samim razvojem dolazimo do segmentacijskog razvoja sigurnosnih protokola. Kao što je segmentacija mreže i regulacija politika tvrtke, ili korištenje odgovarajuće zaštite na krajnjim uređajima i industrijska sigurnost te prikupljanje svih događaja/incidenata u zajedničkom sustavu koji se može kontrolirati. Budućnost kibernetičke sigurnosti zahtijevat će još veću automatizaciju, primjenu umjetne inteligencije i strojnog učenja za otkrivanje i odgovor na prijetnje u stvarnom vremenu. Očekujemo da će se tehnike cyber napada nastaviti razvijati, uključujući napade na Internet stvari (IoT), na industrijske OT sustave i na samu AI. Osim toga, važno je shvatiti da je ljudski faktor jedan od glavnih sigurnosnih rizika, stoga je imperativ da imamo učinkovitu edukaciju i politiku kontrole koja nas štiti od unutarnjih prijetnji. Važno je da ostanemo proaktivni i fleksibilni u našem pristupu sigurnosti.” povjerenje su nam ukazali u tvrtki T-2.
Kapacitet tvrtki da odgovore na sigurnosne incidente i brzo se oporave od napada ključna je komponenta njihove spremnosti. Organizacije koje su razvile i testirale sveobuhvatne planove odgovora na incidente pokazuju se otpornijima na posljedice cyber napada. Međutim, istraživanja pokazuju da mnoge tvrtke još uvijek nemaju formalizirane procese za odgovor na cyber incidente, što smanjuje njihovu sposobnost brzog i učinkovitog reagiranja.
Za mišljenje smo se obratili i tvrtki SI SPLET koja posluje s naprednim ESET sigurnosnim rješenjima.
“Disciplina je što koji je ESET-u omogućio razvoj inovativnog istraživanja i razvoja proizvoda više od 30 godina, podržava nagrađivano istraživanje prijetnji i postaje svjetski lider u kibernetičkoj sigurnosti. To znači da moramo ostati spremni na trenutne i buduće cyber prijetnje koje su relevantne za unutarnju sigurnost naše tvrtke i vanjsku sigurnost naših klijenata.
To nam je omogućilo proaktivnu suradnju s našim tehnolozima i sustavnu upotrebu podataka dobivenih ESET-ovim vodećim istraživanjem prijetnji kako bismo razvili našu tehnologiju temeljenu na umjetnoj inteligenciji koja je prvenstveno usmjerena na prevenciju i koja identificira i neutralizira razne prijetnje prije nego što se pojave.
Potrebni preduvjeti su: uravnoteženo upravljanje sigurnosnim kontrolama prema industrijskim standardima kao što je ISO27001 i usklađenost sa sigurnosnim standardima softvera kao što su FIPS 140-2 i LINCE. Unutar tvrtke to znači uravnotežiti potrebne sigurnosne kontrole koje se primjenjuju na tehničkoj razini i uspostaviti potrebnu sustavnu obuku za svo osoblje.” objašnjava Petra Veber, operativna direktorica SI SPLET.
Razgovarali smo i o tome kako će se sigurnost promijeniti u budućnosti i kakve prijetnje možemo očekivati u narednim godinama.
"Ddramatično. Sigurnost se mijenja svaki dan; tempo promjena i složenost IT okruženja, okruženje prijetnji i ekosustav usklađenosti ubrzavaju se.
Svakako očekujemo više napada temeljenih na umjetnoj inteligenciji, ne samo upotrebu velikih jezičnih modela (LLM) za krađu identiteta, već i složene taktike, tehnike i procedure (TTP) od strane protivnika koje stvara ili podržava umjetna inteligencija u svim fazama lanca uništavanja. Također je važno istaknuti staromodne rizike kontinuiteta poslovanja koji se pojavljuju. Oni mogu proizaći iz globalnih promjena u političkoj klimi ili čak klimatskih promjena. Svaka od ovih sila može utjecati na stabilnost i pružiti mogućnosti za daljnju eskalaciju prijetnji digitalnoj sigurnosti.”
Trenutačno stanje spremnosti korporativne kibernetičke sigurnosti otkriva složenu sliku u kojoj se napredak u sigurnosnim tehnologijama i praksama odvija paralelno s postojećim ranjivostima i nedostacima. Unatoč povećanoj svijesti i ulaganjima u sigurnost, mnoge se tvrtke još uvijek suočavaju s izazovima u uspostavljanju sveobuhvatne cyber obrane. Naglasak na obrazovanju zaposlenika, razvijanju učinkovitih strategija odgovora i osiguravanju usklađenosti s regulatornim zahtjevima bit će ključni za poboljšanje ukupne kibernetičke sigurnosti u budućnosti.
Naslovna slika: Slika kjpargeter na Freepiku
