Autor Igor Pravica, generalni direktor, IBM Eastern Europe Territory
Sajber napad može da bude presudan događaj u životu svake organizacije, bilo da je reč o napadu koji će uticati na milione korisnika, kao što je bio slučaj sa incidentom koji se dogodio Kolonijal (Colonial) gasovodu, ili je reč o napadu na lokalni lanac supermarketa koji mora da plati otkup kako bi ponovo pokrenuo svoj IT sistem.
Bez obzira na okolnosti, napadi nanose kako finansijsku tako i štetu po reputaciju organizacija, stvarajući nepoverenje i loš imidž kod korisnika usluga i investitora.
Prosečan ukupni trošak neovlašćenog upada je porastao za skoro 10%
Šanse da se desi sajber napad se povećavaju sa povećanjem stepena digitalizacije u organizacijama koja se naročito intenzivirala tokom globalnog zatvaranja. Nedavni izveštaj Agencije Evropske unije za sajber bezbednost (ENISA), potvrđuje rast bezbednosnih sajber pretnji u smislu sofisticiranosti napada, njihove složenosti i uticaja, što ukazuje na to da organizacije treba da budu na oprezu u pogledu nadolazećih sajber pretnji – i posledica koje slede.
Studija Ponemon instituta iz 2021. rađena na uzorku od 537 upada u 17 zemalja pokazala je da je od 2020. do 2021. prosečan ukupni trošak neovlašćenog upada porastao za skoro 10%, što je najveće povećanje troškova na godišnjem nivou u poslednjih sedam godina. Izgubljeni poslovi predstavljaju najveći deo ukupnih troškova upada.
Kompanije u Srbiji su sve više izložene aktivnostima sajber kriminalaca
Nedavni izveštaj kompanije FitchSolutions[1] otkriva da geografska pozicija i relativno slaba pogranična bezbednost čine zemlju ranjivom kada je reč o finansijskom kriminalu. Kao rezultat toga, Srbija ima skor 68,2 od 100 poena rizika finansijskog kriminala i sajber kriminala, što je stavlja na šesto mesto u regionu.
Kada je reč o sajber kriminalu, Srbija postaje sve ranjivija na napade zbog visoke stope pokrivenosti internetom. Sa više od 72% stanovništva Srbije povezanog na internet, Srbija nudi veliku količinu onlajn saobraćaja, aktivnosti i korisnika koji mogu biti ranjivi na napade sajber kriminalaca. Ove rizike otežava činjenica da su mogućnosti Srbije u domenu adekvatnog sajber odgovora ograničene. Dokaza o takvim rizicima ima više jer je zemlja bila pogođena sa nekoliko napada koji su privukli veliku pažnju javnosti u poslednjih nekoliko godina, najverovatnije izvedenih iz inostranstva. Osim toga, došlo je do posebnog porasta sajber kriminala protiv preduzeća iz realnog sektora.
Preduzećima koja svoje poslovanje oslanjaju na telekomunikacione servise, posebno u domenu rastuće e-trgovine, mobilnih finansijskih usluga i sektoru informacionih i komunikacionih tehnologija, toplo se preporučuje da investiraju u mere bezbednosti i da edukuju i klijente i zaposlene o potencijalnim pretnjama.
Hakeri ne upadaju, oni se prijavljuju na sistem
Tradicionalne, zastarele, strategije sajber bezbednosti su usmerene na izgradnju perimetarske zaštite oko računarske mreže organizacije. Firewall i drugi alati vrše inspekciju i validaciju korisnika koji ulaze i izlaze iz mreže. Međutim, kako aplikacije, korisnici i uređaji postaju sve raznolikiji, taj perimetar se praktično urušio pod nogama digitalne revolucije, uvećavajući rizik od toga da mreži pristupe akteri sa lošim namerama. Postoji stara izreka koja još uvek važi: hakeri ne upadaju, oni se prijavljuju na sistem. Studija Ponemon instituta je pokazala da su kompromitovani kredencijali bili najčešći način na koji sajber kriminalci stiču uporište u okruženju žrtve i da su zlonamerni napadi putem elektronske pošte doveli do najvećeg troška.
Pošto oba ova „puta“ mogu da omoguće sajber kriminalcu da duže ostane skriven na mreži žrtve, moramo ponovo da osmislimo strategije sajber bezbednosti kako bismo bili korak ispred napadača. Nulto poverenje (Zero Trust) je od suštinskog značaja za postizanje ovoga.
Zero Trust = ne veruj nikada, proveri uvek
Dok sajber kriminalci postaju sve sofisticiraniji, cilj je uvek biti korak ispred njih. To važi za organizacije svih veličina i iz svih industrija, kojima je u današnjem međusobno povezanom svetu potrebna svaka prednost u borbi za bezbednost informacija.
Nulto poverenje je okvir kojim se pretpostavlja da je organizacija već kompromitovana, „primoravajući“ je da temeljno prouči odnose od poverenja: ko, i zbog čega ima pristup njenim podacima. Sve se svodi na to da nikada ne verujete ad-hoc onome ko je u vašoj mreži – uvek ga proverite. Brojke pokazuju da se upotreba Zero Trust isplati: organizacijama koje ne koriste Zero Trust, trošak neovlašćenog upada bio je u proseku za 42,3% veći nego za one sa potpuno razvijenom strategijom nultog poverenja.
Prelazak na Hybrid Cloud pristup
Izreka kaže „jaki ste samo onoliko koliko je jaka vaša najslabija karika“ i u današnjem međusobno povezanom svetu, svaka organizacija ima mnogo karika kojima treba upravljati – bilo da je reč o zaposlenima, uređajima, aplikacijama ili trećim licima. Zero Trust nas uči da umesto što pokušavamo da pronađemo koja je karika slaba, pretpostavimo da su sve slabe i fokusiramo se na podatke. Preduzeća moraju dobro da procene koji podaci treba da se nalaze on-premise, a koji u cloudu, prelazeći na Hybrid Cloud pristup koji im može omogućiti da bolje upravljaju podacima, kroz uspostavljanje odgovarajućih bezbednosnih kontrola. Održavanje poverenja zahteva inovativan pristup bezbednosti koji malo toga prepušta slučaju – što brže organizacije to prepoznaju, brže će biti spremne da se suoče sa digitalnim pretnjama našeg vremena koje se stalno razvijaju.
[1] Serbia Crime and Security Risk Report. FitchSolutions, 2021.