Koje su najveće prijetnje i što je najvažnije kako bismo izbjegli velike financijske gubitke i poremećaje poslovanja, znaju Siniša Staničić, direktor ICT prodaje i rješenja u tvrtki A1 Hrvatska, te Tin Šokić, CEO tvrtke DobarDan.net, s kojima smo razgovarali uoči prve CyberGuard konferencije
Nedostatak kvalificiranih stručnjaka za kibernetičku sigurnost, sve sofisticiraniji i pametniji napadi potpomognuti umjetnom inteligencijom, stav da je informacijska sigurnost ‘nužno zlo’, manjak specifičnih znanja i iskustava za prepoznavanje kibernetičkih incidenata, najveći su sigurnosni izazovi u virtualnom svijetu.
Kako bi osvijestili javnost o ovim opasnostima, ali i okupili vodeće stručnjake iz područja kibernetičke sigurnosti, tehnologije, obrazovanja i drugih ključnih sektora, A1 Hrvatska i Centar za sigurniji internet po prvi će puta organizirati konferenciju CyberGuard 2024 posvećenu stvaranju sigurnijeg digitalnog svijeta za sve, uključujući i poslovni sektor koji je kroz kibernetičke napade posebno izložen. Konferencija će se održati 3. listopada u zagrebačkom Mozaik Event Centru.
Najveće kibernetičke prijetnje
Poznati, ali teško obranjivi ransomware napadi ili ucjenjivački software, phishing pokušaji krađe osobnih podataka te hakerski napadi na mreže i infrastrukturu, najveće su kibernetičke prijetnje prema mišljenju Siniše Staničića, direktora ICT prodaje i rješenja u tvrtki A1 Hrvatska. Iako smo, smatra Siniša Staničić, napredovali u svijesti o kibernetičkoj sigurnosti, mnoge tvrtke još uvijek podcjenjuju prijetnje.
Stoga su potrebna daljnja ulaganja u tehnologije, ali i u stvaranje kulture sigurnosti unutar organizacija kako bi se adekvatno suočili s izazovima modernog cyber prostora. S njim se slaže i Tino Šokić, stručnjak za kibernetičku sigurnost i CEO tvrtke DobarDan.net, koji tvrdi kako razina svijesti i implementacije sigurnosnih mjera uvelike varira ovisno o veličini i sektoru poduzeća.
“Kada spominjemo riječ kibernetičko, mislimo na digitalni aspekt sustava, no najveća kibernetička prijetnja sadašnjice je čovjek, jer je upravo čovjeka najlakše hakirati. Kao primjer uzmite samo jednu unutarnju prijetnju (eng. insider threat) koja dolazi izravno od zaposlenika, suradnika ili bilo koga s legitimnim pristupom organizaciji.
Ove prijetnje mogu biti nenamjerne (pogreške zaposlenika koje omogućuju napad) ili namjerne (zlonamjerne radnje zaposlenika). S obzirom na to da insider prijetnje dolaze iznutra, vrlo ih je teško prepoznati i često prolaze ispod radara standardnih sigurnosnih mjera”, kaže Tino Šokić koji kao najveću prijetnju iz tehničke perspektive, baš kao i Siniša Staničić, navodi ucjenjivački softver (eng. ransomware).
Takvi napadi postaju sve sofisticiraniji, a napadači ciljaju tvrtke svih veličina, zdravstvene ustanove, obrazovne institucije i vladine agencije. Usmjereni su na ometanje funkcioniranja institucija i infrastrukture od nacionalne važnosti, pa je tako SOA u 2023. zabilježila preko 20 velikih kibernetičkih napada na državne institucije i gospodarske subjekte. Takvi napadi mogu rezultirati velikim financijskim gubicima i poremećajem poslovanja.
Napadi se sve češće izvode i uz pomoć umjetne inteligencije, no isto ‘oružje’, kaže Šokić, može biti i dobra obrana od kibernetičkih napada.
“Umjetna inteligencija nije razvijena s inicijalno lošom namjerom, barem tako želim vjerovati. Uostalom, već se koristi u obrani od kibernetičkih napada i pratećih prijetnji. Korištenje umjetne inteligencije nam omogućuje potpunu automatizaciju otkrivanja cyber-prijetnji. Algoritmi mogu prepoznati zlonamjerne aktivnosti, analizirati ponašanje korisnika i identificirati neovlaštene pokušaje pristupa.
Nadalje, korištenje u svrhe prediktivne analize, što znači da umjetna inteligencija može predvidjeti buduće napade na temelju analize prošlih podataka i trenutačnih trendova. Kao zadnju točku bih odabrao automatizaciju odgovora na cyber-napade. Napredni sustavi mogu automatski odgovoriti na prijetnje, izolirati zaražene sustave i primijeniti zakrpe kako bi spriječili širenje napada”, pojašnjava Tino Šokić, napominjući kako je edukacija jedno od glavnih “oružja” protiv cyber-napada.
Edukacija zaposlenika
Iako se povećava budžet za sigurnost, mnoge tvrtke u Hrvatskoj, smatra Siniša Staničić iz A1 Hrvatska, još uvijek nemaju dovoljno educirane timove za učinkovito upravljanje kibernetičkim prijetnjama.
“Razlog tome može biti nedostatak specijaliziranih resursa i stručnjaka koji su osposobljeni za brze i efikasne odgovore na incidente. Stoga je neophodno povećati ulaganja u edukaciju i obuku zaposlenika kako bi se svi potencijalni incidenti mogli pravovremeno i profesionalno adresirati. A1 svojom ekspertizom i rješenjima tu stoji na raspolaganju svojim korisnicima”, kaže Siniša Staničić, napominjući kako A1 Hrvatska nudi širok spektar IT rješenja koja su ključna za kibernetičku sigurnost poslovnih korisnika.
Među najistaknutijim su usluge zaštite od DDoS napada, implementacija firewalla nove generacije, usluge i rješenja za penetracijsko testiranje kao i nova usluga upravljanog sigurnosnog operativnog centra (SOC). Također, A1 pruža usluge procjene sigurnosti te savjetovanja i edukacije osoblja, što je ključno za podizanje svijesti o važnosti kibernetičke sigurnosti.
Kroz inspirativne razgovore i primjere najboljih praksi, sudionici CyberGuard konferencije publici će iz prve ruke dati savjete o sigurnom poslovanju u digitalnom okruženju.
* Sadržaj omogućio A1