Tokom 2024. godine, najčešći tip sigurnosnog incidenta sa kojim su se kompanije suočavale ticao se zaštite mreže, prema najnovijim podacima IT Security Economics izveštaja kompanije Kaspersky. Čak 88% preduzeća suočilo se sa pokušajima napadača da se infiltriraju u njihovu mrežu, dok je više od 60% kompanija prijavilo incidente u kojima su zlonamerni akteri aktivirali zlonamerni kod unutar njihove mreže ili pokušavali da komuniciraju sa kompromitovanim sistemima i preuzmu kontrolu.
Velike kompanije su zabeležile najveći broj incidenata u oblasti mrežne bezbednosti, uprkos tome što su imale najopsežnije mere zaštite. Mala i srednja preduzeća takođe su se suočavala sa izazovima u oblasti mrežne bezbednosti, pri čemu je značajan procenat incidenata bio rezultat namernih ili nenamernih akcija njihovih zaposlenih.
Pretnje po bezbednost mreže i dalje predstavljaju najveći problem za preduzeća
Pretnje po bezbednost mreže imaju za cilj iskorišćavanje ranjivosti sistema tako što prodiru u mreže kompanije i nanose štetu osetljivim podacima, aplikacijama i radnom procesu. Kada sajber kriminalac detektuje slabu tačku u sistemu, koristi je da stekne neovlašćen pristup i instalira malver, spajver ili drugi štetni softver. Ove slabe tačke takođe predstavljaju ulaznu tačku za napade socijalnog inženjeringa, gde pojedinci postaju lakša meta.
Kako se sve više podataka stvara, skladišti i prenosi elektronski, potencijal za sajber napade koji mogu ugroziti osetljive informacije takođe raste. Jedan od ključnih faktora koji doprinosi stalnoj prisutnosti problema u vezi sa sigurnošću mreže je rastuća složenost sajber pretnji. Sajber kriminalci stalno razvijaju nove taktike i tehnike kako bi zaobišli tradicionalne sigurnosne mere, što otežava preduzećima da budu u toku. Od fišing prevara i ransomver napada do DDoS napada i APT-ova, postoji mnogo načina na koje sajber kriminalci mogu iskoristiti ranjivosti u mreži kompanije.
Takođe, porast rada na daljinu i politike BYOD (donesi svoj uređaj) stvorili su dodatne izazove za sigurnost mreže. Budući da zaposleni pristupaju podacima kompanije sa različitih lokacija i uređaja, potencijal za sigurnosne propuste je povećan, što u kombinaciji sa nedostatkom odgovarajućih sigurnosnih protokola i obuke zaposlenih stvara ranjivo okruženje za sajber napade.
Ljudski faktor je još jedan veliki problem
Ljudska greška je još jedan ključni faktor koji doprinosi sigurnosnim incidentima. Čak 42% kompanija prijavilo je incidente u kojima su njihovi zaposleni svesno ili nesvesno pomogli napadačima svojim delovanjem ili nedelovanjem, pri čemu je većina ovih slučajeva zabeležena u malim i srednjim preduzećima, dok su velike organizacije ove probleme imale mnogo ređe.
Greške ili nepažnja zaposlenih, bilo zbog nedostatka svesti o bezbednosti ili nedovoljne obuke, glavni su uzroci sajber napada i curenja podataka u organizacijama. Fišing napadi, gde zaposleni nesvesno kliknu na zlonamerne linkove ili daju osetljive informacije prevarantima, česta su pretnja.
Insajderske pretnje, gde zaposleni namerno ili nenamerno otkrivaju poverljive podatke, takođe mogu predstavljati značajan rizik po bezbednost kompanije. Posledice nepažnje zaposlenih u oblasti sajber bezbednosti mogu biti ozbiljne jer curenje podataka često dovodi do finansijskih gubitaka, štete po reputaciju kompanije i pravnih posledica. U ekstremnim slučajevima, kompanije se mogu suočiti novčanim kaznama i pravnim postupcima zbog nedovoljne zaštite osetljivih informacija.
Mala i srednja preduzeća su često podložnija curenju podataka zbog nepažnje zaposlenih nego velike korporacije koje imaju više resursa za ulaganje u robusne mere sajber bezbednosti i obuku zaposlenih. Mala i srednja preduzeća često nemaju potrebnu infrastrukturu i svest da adekvatno zaštite svoje osetljive informacije, što ih čini lakom metom za sajber kriminalce koji žele da iskoriste slabe tačke u bezbednosnom lancu.
Preporuke za bolju zaštitu
Kako bi ublažile rizik od sajber napada izazvanih ljudskom greškom, kompanije moraju preduzeti korake da podignu svest među zaposlenima o sajber pretnjama i investiraju u sveobuhvatne programe obuke za sajber bezbednost.
Redovne bezbednosne provere i praćenje mogu pomoći u identifikaciji ranjivosti i njihovom rešavanju pre nego što ih iskoriste sajber kriminalci. Specijalizovana rešenja, poput onih koje nudi Kaspersky Next linija proizvoda, mogu zaštititi imovinu kompanije uz zaštitu u realnom vremenu, vidljivost pretnji, EDR i XDR mogućnosti istrage i odgovora za organizacije svih veličina i industrija.
Na kraju, kombinacija tehnoloških rešenja i proaktivne edukacije zaposlenih je ključna za zaštitu podataka i reputacije kompanije u digitalnom okruženju.
