Da li je Vaša strategija sajber bezbednosti samo “slovo na papiru”?

Zamislite da Vaša firma leti sa povezom preko očiju, dok razni Trojanci i maliciozni softveri koje šalju sajber-kriminalci napadaju mala i srednja preduzeća širom sveta? I da ih rasterujete papirima na kojima je Vaša strategija sajber bezbednosti, dok oni ulaze u sistem i ugrožavaju podatke i poslovanje firme?

Da sajber pretnje rastu iz dana u dan trebalo bi da je svima jasno: samo u prošloj godini broj napada je povećan za 14% u odnosu na godinu ranije, što podrazumeva 467.000 zlonamernih fajlova koje svakodnevno širom sveta detektuju Kaspersky sistemi za detekciju. Samo detekcije Trojanaca su porasle za 33%, dok su Trojan-dropperi (programi koji instaliraju druge malvere) skočili za čak 150%.  (Kaspersky 2024 Security Bulletin).

Mala i srednja preduzeća su sve češća meta sajber kriminalcima. Primera radi, u Austriji je čak 40% otkrivenih slučajeva zlonamernih programa i malvera usmereno upravo ka malim i srednjim preduzećima! (Kaspersky SMB Threat Report)

Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među 600 preduzeća širom Evrope, čak 70% njih radi „na slepo” — oslanjajući se na nejasne planove koji ne obezbeđuju stvarnu zaštitu. Tačnije, 46% priznaje da njihova strategija postoji na papiru više nego u praksi, 19% radi na grupi ciljeva bez stvarne strategije, a 5% priznaje da uopšte nemaju definisan pravac kretanja, iako su svesni da bi trebalo da ga imaju. Sveobuhvatnu strategiju sajber bezbednosti koju i implementira prijavilo je svega 30% ispitanih preduzeća.

Ovo pokazuje da mnogi i dalje sajber bezbednost vide kao “besmislenu slagalicu sastavljenu od nerazumljivih termina”, ali je ipak skupo plaćaju.

Kako preći sa teoretske na funkcionalnu strategiju?

Ključ je u praktičnom pristupu:

1. Fokusirajte se na stvarne rizike – probajte da razumete konkretne pretnje koje mogu ugroziti Vašu firmu, a ne sve moguće scenarije koje nude dobavljači.
2. Uložite u ljude i obuku – kontinuirana edukacija zaposlenih često je važnija od samih alata. Vaši zaposleni su prva linija odbrane.
3. Postaviti jasne procedure za incidente – ako se tačno zna ko šta radi kada se dogodi napad, to može spasiti firmu od velikih gubitaka.
4. Koristite prave alate i partnere – bilo da je reč o internim stručnjacima ili pouzdanim eksternim partnerima, važno je da svi razumeju kontekst Vaše firme i da pruže konkretna rešenja, a ne samo tehničke „brze popravke“.

Da li Vaša firma „leti sa povezom preko očiju“? Da li Vaša strategija sajber bezbednosti postoji samo na papiru ili se zaista primenjuje? Prelazak sa teorijskih ciljeva na konkretne, funkcionalne mere – sa procedurama, obukom i pravim partnerima – čini razliku između „slepe“ izloženosti i stvarne otpornosti na rastuće sajber pretnje.

Kaspersky preporučuje malim i srednjim preduzećima:

Kaspersky Next za mala i srednja preduzeća - kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.