Home VestiIT i nauka Zašto treba da shvatite sajber bezbednost ozbiljno?

Zašto treba da shvatite sajber bezbednost ozbiljno?

by bifadmin

Da li je vaša kompanija u mogućnosti da pretrpi iznenadan gubitak od nekoliko desetina, stotina ili čak i miliona evra? Vrednost gubitaka koje prouzrokuju hakerski napadi odavno je dostigla navedene sume. Istraživanja kompanije Clico, specijalizovane za oblasti zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja, pokazuju da je vrednost godišnje štete, koju hakerski napadi prouzrokuju na globalnom nivou, dostigla 100 milijardi dolara.

Ono što je najalarmantnije, usled razvoja interneta, komunikacionih kanala i digitalne tehnologije, svake godine dolazi do porasta broja hakerskih napada na korporativne mreže, čiji cilj su krađa korporativnih podataka i njihova eksploatacija. Štaviše, usled rastućeg trenda povezivanja poslovnih infrastruktura, kompanija Clico procenjuje da će vrednost prosečne štete, koja nastaje upadom u bazu podataka, 2020. godine, prevazići cifru od 150 miliona dolara.

Manji ne znači i sigurniji

Vlasnici manjih i srednjih kompanija uglavnom ne preduzimaju adekvatne bezbednosne mere, misleći da njihova poslovanja, koja su manjeg obima u odnosu na poslovanja većih kompanija, ne predstavljaju mamac za hakere. Svesni njihovog pasivnog pristupa, hakeri koriste nezaštićenost mreža manjih i srednjih kompanija, kako bi upali u njih i profitirali od skidanja novca s računa kompanije, prodaje podataka konkurenciji ili ucene rukovodećih ljudi. Jedini razlog zbog koga nemamo priliku da često slušamo ili čitamo o hakerskim napadima na manje i srednje kompanije u medijima je taj što ne privlače toliku količinu senzacionalizma kao napadi na gigantske, multinacionalne kompanije.

Hakerski napad koji ošteti veliku farmaceutsku ili tehnološku kompaniju, s kancelarijama širom sveta, zahvaljujući njenom globalnom uticaju, momentalno postaje međunarodna vest. Nasuprot tome, omanja kompanija, koja posluje na lokalnom nivou, ne predstavlja toliku atrakciju za medije, što zbog ograničenog uticaja, što zbog manje vrednosti potencijalnog gubitka. Međutim, taj „manji“ gubitak pre će biti poguban za vlasnika manje ili srednje kompanije, nego neki znatno veći gubitak za ogromne korporacije, kojima i sume od nekoliko miliona evra predstavljaju „siću“.

Ko kaže da su samo kompanije na udaru hakera?

Prema najnovijim svetskim statistikama, prema kompaniji Clico, sajber napadi su poprimili zabrinjavajuće razmere. Na svakih 39 sekundi, dogodi se po jedan hakerski napad! Pritom, ovakvi napadi nisu ograničeni isključivo na kompanije i njihova poslovanja, već njihove žrtve mogu biti – i jesu – individualni korisnici.

Globalna ekspanzija digitalnih komunikacionih kanala u vidu društvenih mreža i raznih online rezervacionih i registracionih sistema rezultirala je nastajanjem masovnih baza korisničkih podataka. To znači da se vaši podaci nalaze „rasuti“ širom interneta, što ih čini vrlo dostupnim. Dakle, ako ste jedan od 3 milijarde ljudi koji koriste internet, „kvalifikovani“ ste za poziciju potencijalne sajber žrtve. Upravo zbog toga, svaki uvid u aktuelno stanje u oblasti sajber bezbednosti korak je ka prepoznavanju postojećih pretnji i neophodnosti preduzimanja adekvatnih mera zaštite.

Zabrinjavajuća statistika

– Na svakih 39 sekundi, dogodi se po jedan hakerski napad;

– Preko 90% upada u baze podataka odigrava se u vladinim sektorima i maloprodajnoj i tehnološkoj industriji;

– 43% sajber napada pogađa mala preduzeća: 64% kompanija pretrpelo je napade preko veb-aplikacija, 62% kompanija suočilo se s posledicama fišinga i socijalnog inženjeringa, 59% kompanija susrelo se s malverom i botnetom, dok je 51% kompanija iskusio DDoS napade;

– Usled rastućeg trenda povezivanja poslovnih infrastruktura, vrednost prosečne štete, koja nastaje upadom u bazu podataka, 2020. godine, prevazići će cifru od 150 miliona dolara;

– Počevši od 2013. godine, kao posledica upada u baze podataka, blizu 4.000 zapisa biva ukradeno svakoga dana, 158.727 svakoga sata, 2.645 svakoga minuta i 44 svake sekunde;

– U jednom trenutku, preko 75% zdravstvene industrije bilo je zaraženo malverom;

– Krajem 2016. godine, broj DDoS napada povećao se za 140%;

– Potreba za stručnjacima za sajber bezbednost nastaviće da otvara nove radne pozicije u IT sektoru (primera radi, procena je da će se samo u Americi broj nepopunjenih radnih mesta za navedeni profil, do 2019. godine, popeti na 1.5 milion);

– Internet of Things nastavlja da nosi sa sobom, kako mogućnost olakšane razmene podataka, tako i povećan rizik od sajber napada – očekuje se da će se broj povezanih uređaja, do 2020. godine, kretati između 50 i 200 milijardi;

– Svega 38% organizacija, na globalnom nivou, tvrdi da je adekvatno pripremljeno za sofisticirane sajber napade.

Trka u naoružanju

Ne samo da gorenavedena statistika prikazuje subverzivan uticaj sajber kriminala na korporativne sisteme i individualne korisnike, već otkriva i zastrašujuće širok spektar veština kojima sajber napadači raspolažu. Svesni višestrukih mogućnosti za eksploataciju korporativnih i korisničkih podataka, kao i njihove vrednosti, hakeri su se pretvorili u neumorne sajber prestupnike, čija evolucija veština prati evoluciju razvoja bezbednosnih rešenja. Stoga je prisutna neprekidna trka u „naoružanju“, u kojoj su napori najistaknutijih svetskih IT kompanija usmereni ka izradi efikasnih bezbednosnih sistema, koji će biti jedan korak ispred napadača.

Da li je vaša kompanija zaštićena?

Inertnost po pitanju suočavanja sa sajber kriminalom dugo je bila prisutna na području jadranske regije. Međutim, finansijski gubici i od po nekoliko stotina hiljada eura pojedinih kompanija, koje su postale žrtve hakerskih napada, probudili su njihovo interesovanje za prepoznavanje potencijalnih sajber pretnji i preduzimanje adekvatnih mera zaštite.

Ono što i dalje predstavlja prepreku na putu ka podizanju svesti kompanija i individualnih korisnika o neophodnosti preduzimanja odgovarajućih mera jesu nedovoljna informisanost i nepotpuno razumevanje visokotehnološkog kriminala.

Clico je jedna od retkih kompanija na istočnoevropskom tržištu koja je uspela da objedini najsavremenije bezbednosne tehnologije, kao što su NGFW, Web/Email Security, DLP, UEBA, Networking, Data Center, WiFi, Vulnerability Management i Penetration Testing, SIEM, Policy Security Orchestration, Next-Gen Backup, Mobile Device Management, SDN, WAF i Database Encryption. U kompanijinom Competence center-u, vrhunski bezbednosni inženjeri omogućavaju korisnicima da saznaju sve o zaštiti podataka, umrežavanju sistema i njihovom upravljanju, kako o aktuelnim pretnjama, tako i o dostupnim rešenjima.

Pročitajte i ovo...