Dok kompanije rastu i koriste podatke i tehnologije za postizanje svojih ciljeva, sajber napadi takođe evoluiraju, čekajući priliku da udare.
Globalni sektor sajber bezbednosti suočava se sa mnogim izazovima
Prema Raluci Sačeanu, direktorki kompanije Smarttech247, koja se bavi sajber bezbednošću, sajber pejzaž se neprestano menja, a organizacije moraju rešavati kompleksne probleme svakodnevno. „Ono što je trenutno posebno uzbudljivo za nas jeste rad na rešenju koje povezuje bezbednost podataka sa širim aspektima sajber bezbednosti“, rekla je, objašnjavajući da je ovo izazov sa kojim se mnoge organizacije danas suočavaju.
„Podaci su u centru svega, ali su takođe i jedan od najvećih ciljeva sajber napada. Mnoge kompanije teško prate gde se njihovi podaci nalaze, kako se koriste ili da li su adekvatno zaštićeni“.
Jedinstvena rešenja za kompleksne izazove
Umesto da posmatra podatke i sajber bezbednost kao odvojene entitete, Sačeanu smatra da je ključno pronaći jedinstveno rešenje koje funkcioniše u različitim okruženjima, kako bi se izgradio sigurniji digitalni ekosistem.
Znanje je moć
Kako napadi ransomware-om, phishing kampanje i krađa podataka postaju sve sofisticiraniji, svi – ne samo velike i poznate kompanije – postaju mete. Procene za 2023. godinu pokazuju da su globalni troškovi sajber kriminala dostigli oko 7,6 biliona evra, a očekuje se da će se ova cifra utrostručiti do 2027. „Vrednost podataka je eksplodirala poslednjih godina, čineći ih jednom od najtraženijih roba u digitalnom dobu. Uspon veštačke inteligencije i mašinskog učenja dodatno je pojačao pretnju, jer sada napadači mogu da automatizuju napade i razvijaju sofisticirane kampanje“.
Industrije koje upravljaju osetljivim podacima, poput zdravstva, finansija i obrazovanja, naročito su ranjive. Sačeanu ističe da su organizacije kritične infrastrukture sve češće meta, ne samo zbog finansijske koristi već i kako bi se poremetio njihov rad. „Svedoci smo porasta napada na proizvodne sisteme, energetske kompanije i zdravstvene ustanove, gde napadači ne samo da šifruju podatke već ih i izmeštaju, tražeći ogroman otkup, jer znaju da ove organizacije ne mogu da priušte prekide u radu“.
Izazovi naprednih tehnologija
Dok kompanije sve više koriste veštačku inteligenciju za povećanje efikasnosti i inovacije, to dolazi sa rizicima. Ovi sistemi zahtevaju velike količine podataka, što može povećati rizik od izlaganja poverljivih informacija.
„Barijere za sajber napade su danas niže nego ikad, jer sajber kriminalci koriste AI alate za razvoj veoma sofisticiranih prevara“, upozorava Sačeanu.
Razbijanje mitova
Sačeanu ukazuje na česte zablude u vezi sa sajber bezbednošću. Jedna od najvećih je da su samo velike multinacionalne kompanije u opasnosti. Manje firme često nemaju dovoljno jaku infrastrukturu za zaštitu podataka ili brzu detekciju proboja.
„Sajber pretnje pogađaju svakoga. Phishing, ransomware i krađa kredencijala više nisu retke pojave – one su postojane i evoluiraju“.
Napredne tehnologije poput deepfake-a omogućile su napadačima da imitiraju glas i izgled direktora kompanija kako bi izvukli novac ili poverljive podatke.
Timskim radom do sigurnosti
Jedan od štetnih mitova je da je sajber bezbednost odgovornost samo IT odeljenja. Sačeanu ističe da je to zajednička odgovornost svih zaposlenih u organizaciji.
„Svedoci smo značajnih promena u regulativama, poput NIS2 i SEC zahteva, koji stavljaju direktnu odgovornost za sajber bezbednost na upravne odbore i viši menadžment“.
Da bi se zaštitile, organizacije moraju usavršiti osnove. Kontinuirana edukacija, unapređivanje veština i korišćenje tehnoloških alata su ključni.
„Organizacije bi trebalo da sprovode pristupačne i angažujuće programe obuke koji opremaju zaposlene znanjem i samopouzdanjem za navigaciju kroz današnji složeni pejzaž pretnji. Obuka zaposlenih ne sme biti formalnost već ključna investicija“.
Kombinovanjem edukacije zaposlenih i tehničkih mera zaštite, organizacije mogu stvoriti kulturu u kojoj su zaposleni partneri u odbrani, a ne slabe karike.
Izvor: Siliconrepublic
