Ulaganje u sajber bezbednost - ulaganje u budućnost

Da je šteta koja nastane kao rezultat sajber napada stvarna sa ozbiljnim posledicama uveravamo se svakodnevno. Jedan od primera je nedavni napad na sistem Republičkog geodetskog zavoda, koji je rezultirao potpunom obustavom izdavanja građevinskih dozvola i izdavanja listova nepokretnosti. Sajber napadi na softvere koji se koriste u bankomatima i prodajnim terminalima u cilju krađe gotovine, podataka platnih kartica, ličnih podataka i probijanja u sistem radi sticanja kontrole nad svim uređajima u okviru mreže, takođe su u porastu.

Broj sajber napada u Srbiji u konstantnom je porastu i potrebna su dodatna ulaganja i edukacija kako bi se zaštitili državni i privatni sektor, naglašava IT stručnjak za sajber bezbednost, Branko Primetica.

“Odlično utvrđenoj sajber bezbednosti prethodi nekoliko koraka: Imenovanje CISO-a za uspostavljanjem i upravljanjem vladinog programa sajber bezbednosti, uključujući procedure i politike zaštite podataka. Drugi korak je definisanje lakog okvira za identifikaciju, procenu i zatvaranje ranjivosti u sajber bezbednosti IT sistema koji bi trebalo da se primenjuje tokom “životnog ciklusa” razvoja sistema, čemu preethodi testiranje bezbednosti do implementacije. Nakon toga, neophodno je uspostaviti sertifikovane sajber timove u većim ministarstvima za sprovođenje GRC okvira, fokusirajući se prvo na sisteme koji sadrže veoma osetljive i privatne podatke o građanima”, izjavio je Branko Primetica i naglašava da je jedan od načina finansiranja ove aktivnosti, za koju se pokazalo da je uspešna, jeste da ministarstva odvoje minimalan procenat svojih IT budžeta za sajber bezbednost.

Kao i svaka druga složena organizaciona promena, šanse za uspeh i sigurnost povećavaju se sprovođenjem redovnih obuka o sajber bezbednosti za svakog zaposlenog i ugovarača koji pristupa vladinoj mreži. Obuka se može pojačati simuliranim “phishing” napadima kako bi se identifikovali zaposleni koji kliknu na sumnjive veze, a zatim se fokusirati na korektivne mere.

“Uspostavljanjem robustne metode za razmenu obaveštajnih podataka o pretnjama između javnog i privatnog sektora, uključujući pretnje koje se javljaju, osiguravaju šanse za uspeh. Sumorne prognose predviđaju da će trend napada samo rasti, zbog čega zemlje moraju da zaštite takozvanu kritičnu infrastrukturu – saobraćaj, zdravstveni sistem, vodovod. Zbog toga je neophodno da ministarstva definišu i održavaju plan reagovanja na incidente, koji precizira tačne akcije koje sajber tim mora odmah preuzeti kada dođe do povrede podataka”, objašnjava Branko Primetica.

Prema zvaničnim podacima Cybersecurity Ventures, vodećem istraživaču globalne sajber ekonomije, očekuje se da će troškovi izazvani sajber kriminalom dostići neverovatnih 10,5 biliona dolara godišnje do kraja 2025. godine. Zbog toga je veoma važna preventiva.

Sumorne prognoze predviđaju da će trend napada samo rasti, zbog čega zemlje moraju da zaštite takozvanu kritičnu infrastrukturu – saobraćaj, zdravstveni sistem, vodovod.

Danas, na meti nisu više samo kompanije, već i pojedinci, a recept za bezbednost običnog građanina na internetu je sledeća: redovno menjanje lozinki, korišćenje različitih šifri za različite naloge, bekap podataka.