МОЖЕ ЛИ ДИГИТАЛИЗАЦИЈА БЕЗ CYBER SECURITY-JA?

Да ли смо заиста безбедни на интернету? У дигиталној ери у којој све оно што је раније било везано за криминал налазило се на улици, сада се полако сели на нове платформе. Колико је онда онлајн безбедност битна и да ли је подједнако важна као и физичка? Због чега о њој говоримо са нарочитом опрезношћу са развојем технологије и ко је све “легитимна” мета нападача?

Foto: Shutterstock

Неретко се дешава да компаније безбедносни тим виде као место где забава престаје, те се у сајбер безбедност не улаже у мери у којој би требало. Према званичним подацима Cybersecurity Ventures, водећем истраживачу глобалне сајбер економије, очекује се да ће трошкови сајбер криминала достићи 10,5 билиона долара годишње до краја 2025. године. Овој алармантној ескалацији претходи неколико одлучујућих фактора, попут пораста софистицираности вештачке интелигенције (АИ) која може да опонаша људско понашање како би добила приступ мрежи, као и увођење “Internet of things” који ствара додатне приступне тачке мрежи организације.

“Лични податак данас је конвертибилна валута којом се тргује, профилише, али и манипулише, због чега су најчешћи напади првенствено усмерени ка банкама, мултинационалним компанијама, али и државним институцијама, јер су лични подаци управо тамо. Истакао бих и чињеницу да се у оквиру државних институција налазе поприлично осетљиви подаци, попут статуса критичне инфраструцтуре, преко здравствених осигурања и финансијских података грађана Србије. Због тога сајбер безбедност треба посматрати као проактивну вежбу која континуирано спречава да се напади догоде, јер често буде прекасно да се изгубљени подаци или средства надокнаде”, изјавио је Бранко Приметица, ИТ стручњак за сајбер технологију. 

Процењује се да само 46 одсто великих компанија има главне службенике за безбедност информација (ЦИСО) са директним везама са извршним директорима и одборима директора за управљање ризицима и рањивостима. Бранко Приметица сматра да је кључни фактор – потреба за свеобухватном културном променом, а добра полазна тачка за покретање ове промене је успостављање основног сајбер управљања који је од почетка укључен развој система, поготово у ери дигитализације. Важно је истаћи да нису ИТ експерти – сајбер експерти и да ова позиција захтева веома различит скуп вештина. 

“Одлично утврђеној сајбер безбедности претходи неколико корака: Именовање ЦИСО-а за успостављањем и управљањем владиног програма сајбер безбедности, укључујући процедуре и политике заштите података. Други корак је дефинисање лаког оквира за идентификацију, процену и затварање рањивости у сајбер безбедности ИТ система који би требало да се примењује током “животног циклуса” развоја система, чему преетходи тестирање безбедности до имплементације. Након тога, неопходно је успоставити сертификоване сајбер тимове у већим министарствима за спровођење ГРЦ оквира, фокусирајући се прво на системе који садрже веома осетљиве и приватне податке о грађанима”, изјавио је Бранко Приметица и наглашава да је један од начина финансирања ове активности, за коју се показало да је успешна, јесте да министарства одвоје минималан проценат својих ИТ буџета за сајбер безбедност. 

Као и свака друга сложена организациона промена, шансе за успех и сигурност повећавају се спровођењем редовних обука о сајбер безбедности за сваког запосленог и уговарача који приступа владиној мрежи. Обука се може појачати симулираним “пхисхинг” нападима како би се идентификовали запослени који кликну на сумњиве везе, а затим се фокусирати на корективне мере. 

“Успостављањем робустне методе за размену обавештајних података о претњама између јавног и приватног сектора, укључујући претње које се јављају, осигуравају шансе за успех. Суморне прогносе предвиђају да ће тренд напада само расти, због чега земље морају да заштите такозвану критичну инфраструктуру – саобраћај, здравствени систем, водовод. Због тога је неопходно да министарства дефинишу и одржавају план реаговања на инциденте, који прецизира тачне акције које сајбер тим мора одмах преузети када дође до повреде података”, објашњава Бранко Приметица. 

На крају, данас, на мети нису више само компаније и државни сектор, већ и појединци, а рецепт за безбедност обичног грађанина на интернету је следећа: редовно мењање лозинки, коришћење различитих шифри за различите налоге, бекап података.

Пратите нас и путем иОС и андроид апликације