MOŽE LI DIGITALIZACIJA BEZ CYBER SECURITY-JA?

Da li smo zaista bezbedni na internetu? U digitalnoj eri u kojoj sve ono što je ranije bilo vezano za kriminal nalazilo se na ulici, sada se polako seli na nove platforme. Koliko je onda onlajn bezbednost bitna i da li je podjednako važna kao i fizička? Zbog čega o njoj govorimo sa naročitom opreznošću sa razvojem tehnologije i ko je sve “legitimna” meta napadača?

Foto: Shutterstock

Neretko se dešava da kompanije bezbednosni tim vide kao mesto gde zabava prestaje, te se u sajber bezbednost ne ulaže u meri u kojoj bi trebalo. Prema zvaničnim podacima Cybersecurity Ventures, vodećem istraživaču globalne sajber ekonomije, očekuje se da će troškovi sajber kriminala dostići 10,5 biliona dolara godišnje do kraja 2025. godine. Ovoj alarmantnoj eskalaciji prethodi nekoliko odlučujućih faktora, poput porasta sofisticiranosti veštačke inteligencije (AI) koja može da oponaša ljudsko ponašanje kako bi dobila pristup mreži, kao i uvođenje “Internet of things” koji stvara dodatne pristupne tačke mreži organizacije.

“Lični podatak danas je konvertibilna valuta kojom se trguje, profiliše, ali i manipuliše, zbog čega su najčešći napadi prvenstveno usmereni ka bankama, multinacionalnim kompanijama, ali i državnim institucijama, jer su lični podaci upravo tamo. Istakao bih i činjenicu da se u okviru državnih institucija nalaze poprilično osetljivi podaci, poput statusa kritične infrastructure, preko zdravstvenih osiguranja i finansijskih podataka građana Srbije. Zbog toga sajber bezbednost treba posmatrati kao proaktivnu vežbu koja kontinuirano sprečava da se napadi dogode, jer često bude prekasno da se izgubljeni podaci ili sredstva nadoknade”, izjavio je Branko Primetica, IT stručnjak za sajber tehnologiju. 

Procenjuje se da samo 46 odsto velikih kompanija ima glavne službenike za bezbednost informacija (CISO) sa direktnim vezama sa izvršnim direktorima i odborima direktora za upravljanje rizicima i ranjivostima. Branko Primetica smatra da je ključni faktor – potreba za sveobuhvatnom kulturnom promenom, a dobra polazna tačka za pokretanje ove promene je uspostavljanje osnovnog sajber upravljanja koji je od početka uključen razvoj sistema, pogotovo u eri digitalizacije. Važno je istaći da nisu IT eksperti – sajber eksperti i da ova pozicija zahteva veoma različit skup veština. 

“Odlično utvrđenoj sajber bezbednosti prethodi nekoliko koraka: Imenovanje CISO-a za uspostavljanjem i upravljanjem vladinog programa sajber bezbednosti, uključujući procedure i politike zaštite podataka. Drugi korak je definisanje lakog okvira za identifikaciju, procenu i zatvaranje ranjivosti u sajber bezbednosti IT sistema koji bi trebalo da se primenjuje tokom “životnog ciklusa” razvoja sistema, čemu preethodi testiranje bezbednosti do implementacije. Nakon toga, neophodno je uspostaviti sertifikovane sajber timove u većim ministarstvima za sprovođenje GRC okvira, fokusirajući se prvo na sisteme koji sadrže veoma osetljive i privatne podatke o građanima”, izjavio je Branko Primetica i naglašava da je jedan od načina finansiranja ove aktivnosti, za koju se pokazalo da je uspešna, jeste da ministarstva odvoje minimalan procenat svojih IT budžeta za sajber bezbednost. 

Kao i svaka druga složena organizaciona promena, šanse za uspeh i sigurnost povećavaju se sprovođenjem redovnih obuka o sajber bezbednosti za svakog zaposlenog i ugovarača koji pristupa vladinoj mreži. Obuka se može pojačati simuliranim “phishing” napadima kako bi se identifikovali zaposleni koji kliknu na sumnjive veze, a zatim se fokusirati na korektivne mere. 

“Uspostavljanjem robustne metode za razmenu obaveštajnih podataka o pretnjama između javnog i privatnog sektora, uključujući pretnje koje se javljaju, osiguravaju šanse za uspeh. Sumorne prognose predviđaju da će trend napada samo rasti, zbog čega zemlje moraju da zaštite takozvanu kritičnu infrastrukturu – saobraćaj, zdravstveni sistem, vodovod. Zbog toga je neophodno da ministarstva definišu i održavaju plan reagovanja na incidente, koji precizira tačne akcije koje sajber tim mora odmah preuzeti kada dođe do povrede podataka”, objašnjava Branko Primetica. 

Na kraju, danas, na meti nisu više samo kompanije i državni sektor, već i pojedinci, a recept za bezbednost običnog građanina na internetu je sledeća: redovno menjanje lozinki, korišćenje različitih šifri za različite naloge, bekap podataka.

Pratite nas i putem iOS i android aplikacije