Srpske kompanije se ne bave dovoljno predviđanjem sajber napada

Intervju Datum: 14.09.2021.
Srpske kompanije se ne bave dovoljno predviđanjem sajber napada

Jedna od retkih pozitivnih posledica globalne pandemije je ubrzano sazrevanje svesti o potrebi adekvatne i pravovremene zaštite od sajberbezbednosnih rizika, posebno kod velikih i srednjih kompanija u Srbiji, kaže Dragan Davidović, direktor B2B poslovanja kompanije Kaspersky za istočnu Evropu za Be Risk Protected.

 „Ipak, kompanije i dalje veruju da je njihovo poslovanje adekvatno zaštićeno ukoliko imaju kvalitetnu endpoint zaštitu instaliranu na svojim računarima. Dodatni nivoi zaštite, koji su neophodni, gledaju se kao (nepotrebni) trošak umesto kao strateška investicija u samo poslovanje, ili se, još gore, i endpoint zaštita bira prema najnižoj ceni, a ne prema kvalitetu proizvoda.

To je veoma opasan i pogrešan način razmišljanja. Mnogo je načina da se izvrši sajber napad i penetracija u kompaniju, i nisu za to uvek krivi neki napredni malveri. Vrlo često sami zaposleni firme, usled nedovoljnog poznavanja rizika po bezbednost, omoguće sajber kriminalcima da se infiltriraju u kompanijsku mrežu“, dodaje Davidović.

Gde su srpske kompanije, a gde preduzeća u odnosu na globalne trendove kad je reč o zaštiti/preventivi sajber napada?

U Srbiji je, osim u nekoliko velikih kompanija i državnih institucija/organizacija koje čine izuzetak, neuobičajeno da se kompanije bave predviđanjem napada i radom na prevenciji, ili aktivnom lovu na potencijalno maliciozne softvere. Razvijene zemlje Evrope, kao i SAD su daleko više odmakle u ovom segmentu i spustile tu vrstu aktivnosti čak i na mala i srednja preduzeća.

Kakvim je sve sajber rizicima izložena jedna kompanija?

Sajber napadi na kompanije se pokreću sa ciljem da se (bilo privremeno, bilo trajno) onesposobe njeni kompjuterski sistemi, ili da se nad njima preuzme kontrola, a da se podaci koji se nalaze na tim sistemima izmene, obrišu, preuzmu ili da im se onemogući pristup.

Razlozi za izloženost sajber rizicima mogu biti mane i slabosti samog sistema,  njegova neadekvatna ili nedovoljna zaštita, ali najčešće je to ljudski faktor, odnosno propusti u radu onih koji se ovim sistemima koriste, prvenstveno usled nedovoljne obučenosti ili nedovoljno opreznog ponašanja.

Sajber kriminalci su uvek motivisani ostvarivanjem profita, i neće se ustezati da pokrenu napad koristeći najslabiju kariku u sigurnosti kompanije, samo ako smatraju da mogu profitirati iz napada.

Da li načelno postoje razlike u spremnosti kompanija u različitim sektorima na odbranu od sajber napada (primera radi, da li je neki sektor po pravilu bolje pripremljen od drugog, u svetu i kod nas)?

Unutar većine kompanija u Srbiji samo postojanje IT odeljenja (ili informatičkog kako mi to zovemo) smatra se znakom da je kompanija napredna. Uobičajena praksa velikog broja firmi je da koristi spoljne saradnike i za uspostavljanje IT infrastrukture. Ovo samo po sebi nije loše, ali treba znati da su, usled kompleksnosti i sofisticiranosti sajberbezbednosnih pretnji, u velikim svetskim firmama (pa često i u manjim) odavno formirana odeljenja za sajber sigurnost koja rade nezavisno od IT odeljenja i čiji je zadatak da se isključivo brinu za sajber bezbednost.

I u Srbiji su počele da se pojavljuju kompanije koje se specijalizovano bave pružanjem sajberbezbednosnih servisa prema trećim firmama. Ovo je odlično rešenje, zahvaljujući kome kompanije kojima IT nije primarna delatnost mogu da iznajme security servis na mesečnom nivou, i da za njih neko drugi radi monitoring, preventivu i zaštitu.

Da li može da se izračuna odnos investicije u preventivu/odbranu i ptencijalne štete koje sajber napadi mogu da nanesu? Da li postoji već ustanovljen neki prosek, koliko kompanije treba da investiraju u preventivu/odbranu od sajber napada godišnje (primera radi, koji procenat prihoda, profita…)?

Prema našim podacima, prosečna šteta sajber napada iznosila je 1.09 miliona dolara (Oko 920.000 EUR) za velike, 101.000 dolara (oko 85.000 EUR) za male i srednje kompanije. Adekvatan pristup i primena adekvatnih tehnologija može organizacijama pomoći da minimizuju potencijalne troškove napada, a to su u prvom redu - proaktivnost i transparetnost, kao i sposobnost brze reakcije u slučaju bezbednosnog izazova.

Istovremeno, globalni prosečni iznos budžeta velikih kompanija namenjenog bezbednosti ove godine je bio 14 miliona dolara (oko 11.9 miliona EUR) – što je smanjenje od 26% u poređenju sa 2019. godinom. Za SMB sektor, globalni prosek budžeta namenjenog bezbednosti je 275.000 dolara (oko 235.000 EUR).

U svojim izveštajima, Gartner ukazuje na trend pada ukupnih investicija u IT na globalnom nivou, pa, iako je za očekivati da će udeo izdvojen za bezbednost biti i veći nego do sada, možemo očekivati izvesni pad apsolutnog iznosa budžeta namenjenih za bezbednost.

Kakvi su trenutno trendovi u pogledu sajber napada? Šta su poslastice sajber kriminalaca?

U poslednje vreme raste popularnost napada ransomware softverima, koji totalno blokiraju funkcionisanje žrtve, a plaćanje otkupnine kriptovalutama drži napadača sakrivenim od snage zakona. Krađa podataka i njihova preprodaja je uvek aktuelna. Postoje i drugi trendovi, ali recimo da su ovi najvidljiviji u ovom momentu, globalno pa i na teritoriji Srbije.

Ko je brži u toj oblasti – sajber kriminalci ili kompanije poput vaše koje se bore protiv njih? Kakve su trenutne pozicije?

Kako sajberbezbednosne pretnje postaju sve kompleksnije i sofisticiranije na globalnom nivou, a svaki uređaj ili sistem povezan na internet jednako je izložen riziku. Kaspersky, kao jedan od vodećih proizvođača rešenja za sajber bezbednost, ali i čitava sajberbezbednosna industrija, ulažu ogromne napore kako bi ostali na korak ispred sajber kriminalaca i anticipirali potrebe naših korisnika.

Zahvaljujući našim proizvodima, ali prvenstveno našem GReAT timu, kojeg čini više od 40 vrhunskih stručnjaka iz oblasti sajber bezbednosti širom sveta, ali i 24 godine iskustva u ovoj oblasti, verujem da Kaspersky u tome i uspeva. Ipak, nema vremena za opuštanje – sajber kriminalci stalno iznalaze nove i jedinstvene načine kako bi uputili nove izazove. Mi smo spremni da odgovorimo na njih i osiguramo i pojedincima i kompanijama da bezbedno koriste sve prednosti koje digitalna transformacija donosi.

 

Intervju


Ostale objave iz ove kategorije:

Srpske kompanije se ne bave dovoljno predviđanjem sajber napada
Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka

avg 12, 2021

Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka i sistema usled sajber napada. Prva 24 sata su ključna u sprečavanju gubitaka i zaštiti podataka i imaju veliku važnost zbog percepcije javnosti..

Pročitaj više...

Srpske kompanije se ne bave dovoljno predviđanjem sajber napada
Daniel Šušnjar: Sajber bezbednost treba da bude deo poslovne kulture

maj 11, 2021

Kakvi su novi trendovi kad je reč o proceni velikih kompanija gde investirati – kolika je uloga stepena digitalizacije i sajber bezbednosti neke države, i na koji način strani investitori mogu da utiču na pozitivne promene u toj oblasti? O tome za..

Pročitaj više...

Srpske kompanije se ne bave dovoljno predviđanjem sajber napada
Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica

apr 23, 2021

Da li ste se nekad zapitali, kome da se obratite ako dođe do sajber napada u Vašoj firmi? Od koga nam prete najveće opasnosti, i koje firme su najčešća meta? O tome specijalno za naše čitaoce govori Jovan..

Pročitaj više...

Srpske kompanije se ne bave dovoljno predviđanjem sajber napada
Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke

apr 2, 2021

Pre godinu i po dana u Srbiji je počeo da se primenjuje Zakon o zaštiti podataka o ličnosti, ali još postoje brojni problemi na terenu. Među njima su neusklađenost sa drugim propisima, nesprovodivost pojedinih odredbi, niske kazne za..

Pročitaj više...