Računalništvo, telefonija
Poslovne rešitve
Varnost
04.04.2024 09:31
Posodobljeno 3 tedni nazaj.

Deli z drugimi:

Share

Kakšno je stanje pripravljenosti v podjetjih na kibernetske nevarnosti?

Pasivnost je najbolj kaznovana v kibernetskih okoljih. Kibernetske grožnje se neprestano spreminjajo, napredujejo in postajajo vse bolj raznolike.
Foto: Freepik
Foto: Freepik

Ko podjetje vpelje nove varnostne politike, ki se izkažejo za učinkovito zaščito pred kibernetskimi grožnjami, se lahko zelo hitro zgodi, da obstanejo na tej točki. Saj vendarle mesec za mesecem dobivajo pozitivna poročila in ostajajo varni. To je past pasivnosti, ki lahko zelo hitro skoplje jamo, iz katere se je težko pobrati. Dovolj je samo en uspešen napad, da podre hišo iz kart. Še huje pa je, da se zavedamo, da bi napad morebiti lahko prepričali, če bi še naprej vlagali v kibernetsko varnost.

Zavedanje o potencialnih kibernetskih grožnjah se je med podjetji znatno povečalo, predvsem zaradi naraščajočega števila visokoprofilnih kibernetskih incidentov in njihovega vpliva na poslovanje. Večina organizacij zdaj prepoznava kibernetsko varnost kot ključni del svoje poslovne strategije. Vendar pa stopnja zavedanja ni enakomerno razporejena, saj manjša podjetja pogosto nimajo virov ali znanja za učinkovito obravnavanje groženj.

Kako pa kibernetsko varnost obravnavajo v slovenskih podjetjih?

Boštjan Špehonja, direktor podjetja GO-LIX.

»Glede na to, da se v podjetju primarno ukvarjamo s svetovanjem na področju kibernetske varnosti lahko rečem, da se po najboljših močeh trudimo, da imamo vpeljane varnostne mehanizme skladno z dobrimi praksami. Vse pa se prične s ‘Politiko varovanja informacij ter uporabe IKT sredstev’, s katero mora biti seznanjen vsak zaposleni, še preden sploh prične sodelovat z nami. Kljub vsemu veliko damo na redno in kontinuirano izobraževanje zaposlenih, saj nam je varnost podatkov ključnega pomena. V naslednjih lahko še naprej pričakujemo strmo rast napadov na uporabnike,  kar lahko rezultira v zagon izsiljevalskega virusa in šifriranju podatkov v organizaciji. Vse več je tudi napadov preko na novo odkritih ranljivosti preko VPN koncentratorjev ali omrežnih naprav, ki so odprte v internet zato je ažurno posodabljati tovrstnih naprav poleg dostopa do storitev z več faktorsko avtentikacijo, ključnega pomena,« pravi Boštjan Špehonja, direktor podjetja GO-LIX.

Pri implementaciji varnostnih praks in protokolov se pojavljajo različni pristopi. Večje organizacije običajno vlagajo v napredne varnostne tehnologije, kot so požarni zidovi naslednje generacije, sistemi za preprečevanje vdorov (IPS) in platforme za upravljanje varnostnih informacij in dogodkov (SIEM). Kljub temu študije kažejo, da mnoga podjetja še vedno zanemarjajo osnovne varnostne ukrepe, kot je redno posodabljanje in popravljanje programske opreme, kar pusti odprte ranljivosti.

»V podjetju T-2  imamo vzpostavljen varnostno kibernetski center, ki deluje 24/7  in je osredotočen na stalno spremljanje varnostnih dogodkov, hkrati  pa s pridobljenimi izkušnjami in znanjem stalno izboljšujemo naše varnostne protokole in tehnologije. S samim razvojem prihajamo do segmentacijskega razvoja varnostnih protokolov. Kot na primer segmentacija omrežja in urejanje politik podjetja ali pa uporaba ustrezne zaščite na končnih napravah ter industrijska varnost in združevanje vseh dogodkov/incidentov v skupnem nadzorljivem sistemu. Prihodnost kibernetske varnosti bo zahtevala še večjo avtomatizacijo, uvajanje umetne inteligence in strojnega učenja za zaznavanje in odzivanje na grožnje v realnem času. Pričakujemo, da se bodo tehnike kibernetskih napadov še naprej razvijale, vključno z napadi na internet stvari IoT,  na sisteme v industriji OT in na samo umetno inteligenco. Poleg tega je pomembno, da se zavedamo, da je človeški faktor eden večjih varnostnih tveganj, zato je nujno, da imamo učinkovite politike izobraževanja in nadzor, ki nas varujejo pred notranjimi grožnjami.  Pomembno je, da ostajamo proaktivni in prilagodljivi v svojem pristopu k varnosti,« so nam zaupali v podjetju T-2.

Matjaž Kosem, direktor Carbonsec d.o.o.

Kapaciteta podjetij za odzivanje na varnostne incidente in hitro obnovitev po napadih je ključna komponenta njihove pripravljenosti. Organizacije, ki so razvile in testirale obsežne načrte odziva na incidente, se kažejo kot bolj odporne proti posledicam kibernetskih napadov. Vendar pa raziskave kažejo, da mnoga podjetja še vedno nimajo formaliziranih procesov za odzivanje na kibernetske incidente, kar zmanjšuje njihovo sposobnost hitrega in učinkovitega odziva.

»Zagotavljanje kibernetske varnosti ima dve plati: skrb za obrambo in preverjanje, ali ta res deluje. Rekel bi, da so v preteklosti organizacije več pozornosti namenjale prvemu delu, v zadnjih letih pa je vedno večji poudarek tudi na preverjanju odpornosti organizacije na dejanski napad. Torej, poskrbeti, da do napada sploh ne pride. Dober varnostni test da jasno sliko, kakšna je raven varnosti v IT ali OT okolju in na katerih področjih jo moramo izboljšati. Testiranje varnosti bo v prihodnje zagotovo v porastu, pri tem pa je pomembno, da se naročniki zavedajo, kaj je cilj testa in predlagane ukrepe čim prej implementirajo,« nam je zaupal Matjaž Kosem, direktor podjetja Carbonsec d.o.o.

Za mnenje smo se obrnili tudi na podjetje SI SPLET, ki operira z naprednimi ESET varnostnimi rešitvami.

»Disciplina je tisto, kar je podjetju ESET omogočilo, da že več kot 30 let razvija inovativne raziskave in razvoj izdelkov, podpira nagrajene raziskave groženj in postaja vodilno podjetje na področju kibernetske varnosti na svetu. To pomeni, da moramo ostati pripravljeni na trenutne in prihodnje kibernetske grožnje, ki so pomembne za notranjo varnost našega podjetja in zunanjo varnost naših strank.

Petra Veber, operativna direktorica podjetja SI SPLET

To nam je omogočilo proaktivno sodelovanje z našimi tehnologi in sistematično uporabo podatkov, pridobljenih iz lastne vodilne raziskave groženj družbe ESET, za razvoj naše tehnologije, ki temelji na umetni inteligenci in je usmerjena predvsem v preprečevanje, ki prepoznava in nevtralizira različne grožnje, še preden se izvedejo.

Zahtevani predpogoji so: uravnoteženo upravljanje varnostnih kontrol v skladu z industrijskimi standardi, kot je ISO27001, in izpolnjevanje standardov za varnost programske opreme, kot sta FIPS 140-2 in LINCE. Znotraj podjetja to pomeni uravnoteženje potrebnih varnostnih kontrol, ki se uporabljajo na tehnični ravni, in vzpostavitev potrebnega sistematičnega usposabljanja za vse osebje,« razlaga Petra Veber, operativna direktorica podjetja SI SPLET.

Spregovorili smo tudi, kako se bo varnost spremenila v prihodnosti in kakšne grožnje lahko pričakujemo v prihodnjih letih.

»Dramatično. Varnost se spreminja vsak dan; hitrost sprememb in zapletenost okolij IT, področje groženj in ekosistem skladnosti so vse hitrejši.

Vsekakor pričakujemo več napadov na podlagi umetne inteligence, ne le uporabo velikih jezikovnih modelov (LLM) za ribarjenje, temveč kompleksne taktike, tehnike in postopke (TTP) nasprotnikov, ki jih ustvarja ali podpira umetna inteligenca na vseh stopnjah verige uničenja. Prav tako je pomembno izpostaviti staromodna tveganja za neprekinjeno poslovanje, ki se pojavljajo. Ta lahko izhajajo iz globalnih sprememb političnega ozračja ali celo podnebnih sprememb. Vsaka od teh sil lahko vpliva na stabilnost in ponuja poti za nadaljnje povečevanje groženj digitalni varnosti.«

Trenutno stanje pripravljenosti podjetij na področju kibernetske varnosti razkriva kompleksno sliko, kjer napredovanje v varnostnih tehnologijah in praksah teče vzporedno z obstoječimi ranljivostmi in pomanjkljivostmi. Kljub povečanemu zavedanju in investicijam v varnost se mnoga podjetja še vedno soočajo z izzivi pri vzpostavljanju celovite kibernetske obrambe. Poudarek na izobraževanju zaposlenih, razvoju učinkovitih odzivnih strategij in zagotavljanju skladnosti z regulativnimi zahtevami bo ključnega pomena za izboljšanje celostne kibernetske varnosti v prihodnosti.

Naslovna slika: Image by kjpargeter on Freepik


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več