Evolucija sajber bezbednosti odvija se neverovatnom brzinom. Tolikom da se razvoj bezbednosnih IT rešenja odigrava paralelno s čitanjem ovog teksta. Ali šta je podstaklo potrebu za rapidnim pomakom na polju zaštite podataka i zašto se sve više ulaže u nju?
Prema najnovijim svetskim statistikama, sajber napadi poprimili su zabrinjavajuće razmere. Primera radi, 230.000 novih malvera lansira se u toku jednog dana! Cilj navedenih malvera, kao i bilo kog drugog vida sajber kriminala, nije zabava već eksploatacija korisničkih podataka, koji se nalaze u korporativnim mrežama, od strane hakera, radi ostvarivanja finansijske koristi. Ukoliko imate bilo kakve sumnje u isplativost sajber napada, istraživanja pokazuju da je vrednost godišnje štete, koju isti prouzrokuju na globalnom nivou, dostigla 100 milijardi dolara!
Pritom, ovakvi napadi nisu ograničeni isključivo na korporacije i njihova poslovanja, već njihove žrtve mogu biti – i jesu – individualni korisnici. Kako? Globalna ekspanzija digitalnih komunikacionih kanala u vidu društvenih mreža i raznih online rezervacionih i registracionih sistema rezultirala je nastajanjem masovnih onlajn baza podataka u kojima se vaši korisnički podaci nalaze „rasuti“ širom interneta, što ih čini vrlo dostupnim. Dakle, ukoliko ste jedan od 3 milijarde ljudi koji koriste internet, „kvalifikovani“ ste za poziciju potencijalne sajber žrtve. Upravo zbog toga, svaki uvid u aktuelno stanje u oblasti sajber bezbednosti korak je ka prepoznavanju postojećih pretnji i neophodnosti preduzimanja adekvatnih mera zaštite.
Zabrinjavajuća statistika
1. Na svakih 39 sekundi, dogodi se po jedan hakerski napad.
2. Preko 90% upada u baze podataka odigrava se u vladinim sektorima i maloprodajnoj i tehnološkoj industriji.
3. 43% sajber napada pogađa mala preduzeća: 64% kompanija pretrpelo je napade preko veb-aplikacija, 62% kompanija suočilo se s posledicama phishing-a i socijalnog inženjeringa, 59% kompanija susrelo se s malverom i botnetom, dok je 51% kompanija iskusio DDoS napade.
4. Usled rastućeg trenda povezivanja poslovnih infrastruktura, vrednost prosečne štete, koja nastaje upadom u bazu podataka, 2020. godine, prevazići će cifru od 150 miliona dolara.
5. Počevši od 2013. godine, kao posledica upada u baze podataka, blizu 4.000 zapisa biva ukradeno svakoga dana, 158.727 svakoga sata, 2.645 svakoga minuta i 44 svake sekunde.
6. U jednom trenutku, preko 75% zdravstvene industrije bilo je zaraženo malverom.
7. Krajem 2016. godine, broj DDoS napada povećao se za 140%.
8. Cybersecurity Ventures, kompanija koja sprovodi istraživanja i priprema izveštaje na temu sajber kriminala, procenjuje da će troškovi zaštite podataka nastaviti da rastu, te da će dostići cifru od jednog biliona dolara u periodu između 2017. i 2021. godine.
9. Potreba za stručnjacima za sajber bezbednost nastaviće da otvara nove radne pozicije u IT sektoru (primera radi, procena je da će se samo u Americi broj nepopunjenih radnih mesta za navedeni profil, do 2019. godine, popeti na 1,5 milion).
10. Internet of Things nastavlja da nosi sa sobom, kako mogućnost olakšane razmene podataka, tako i povećan rizik od sajber napada – očekuje se da će se broj povezanih uređaja, do 2020. godine, kretati između 50 i 200 milijardi.
11. Svega 38% organizacija, na globalnom nivou, tvrdi da je adekvatno pripremljeno za sofisticirane sajber napade.
Trka u „naoružanju“
Ne samo da gorenavedena statistika prikazuje subverzivan uticaj sajber kriminala na korporativne sisteme i individualne korisnike, već otkriva i zastrašujuće širok spektar veština kojima sajber napadači raspolažu. Svesni višestrukih mogućnosti za eksploataciju korporativnih i korisničkih podataka, kao i njihove vrednosti, hakeri su se pretvorili u neumorne sajber prestupnike, čija evolucija veština prati evoluciju razvoja bezbednosnih IT rešenja, te je prisutna neprekidna trka u „naoružanju“ u kojoj su napori IT kompanija usmereni ka izradi bezbednosnih sistema, koji će biti jedan korak ispred napadača, a koji samim tim diktiraju i trendove u borbi protiv sajber kriminala.
Jedna od kompanija, koja ostvaruje značajne iskorake u unapređivanju bezbednosnih IT rešenja, jeste američki SonicWall, koji je u vlasništvu vodeće svetske firme za investicije u tehnološke usluge, Francisco Partners, i najvećeg hedge fonda na svetu, Elliot Management Corporation. Njen doprinos aktuelnoj problematici prepoznao je i CyberSecurity Breakthrough, proglasivši je za kompaniju godine 2017 u oblasti sajber bezbednosti.
Pristup ove kompanije zaštiti podataka, koji se pokazao kao efikasan i efektivan, zasniva se na razvijanju sveobuhvatnih žičnih i bežičnih bezbednosnih rešenja s integrisanim hardverom, softverom i servisima, koja omogućavaju organizacijama svih veličina pouzdanu zaštitu za mreže i korisnike (Next-Generation Firewalls), siguran udaljeni pristup (Secure Remote Access), e-mail zaštitu (E-mail Security) i precizno upravljanje i izveštavanje (Global Management System), bez ugrožavanja performansi postojećeg sistema. Zahvaljujući svojoj multifunkcionalnosti, navedena rešenja pronašla su primenu, kako u malim i srednjim preduzećima, tako i u prodajnim lancima, državnim ustanovama i velikim korporativnim sistemima.
Jačanje svesti o bezbednosnim izazovima u regionu
Inertnost po pitanju suočavanja s uveliko prisutnom pojavom u vidu sajber kriminala dugo je bila prisutna na području jadranske regije. Međutim, finansijski gubici i od po nekoliko stotina hiljada eura pojedinih regionalnih kompanija, koje su postale žrtve sajber napada, kao i nadolazeća regulativa Evropske unije o zaštiti podataka (GDPR), probudili su interesovanje javnosti za prepoznavanje potencijalnih sajber pretnji i preduzimanje adekvatnih mera zaštite.
Ono što i dalje predstavlja prepreku na putu ka podizanju svesti kompanija i individualnih korisnika o neophodnosti preduzimanja odgovarajućih mera, jesu nedovoljna informisanost i nepotpuno razumevanje visokotehnološkog kriminala. Upravo zbog toga, kompanije specijalizovane za oblasti bezbednosti, umrežavanja i upravljanja sve više prepoznaju potrebu za stvaranjem edukativo-informativnog okruženja, koje će pomoći da se koncept sajber bezbednosti približi široj publici. Jedna od njih, koja je napravila najveći iskorak u tom smeru, je kompanija Clico, distributer SonicWall-a za jadransku regiju, čiji competence center, sačinjen od vrhunskih security inženjera, omogućava ljudima da saznaju sve o oblasti bezbednosti podataka, kako o aktuelnim pretnjama i dostupnim rešenjima, tako i o propisima koje GDPR donosi, a koji su im bitni za nastavak poslovanja.