BIZIT 11 - prvi dan

Kaspersky istražuje pretnje

Kompanija Kaspersky nedavno je sprovela opsežno istraživanje koje se bavilo ekonomskim dimenzijama sajberbezbednosti. O rezultatima te analize razgovaramo sa gospodinom Draganom Davidovićem, direktorom kompanije Kaspersky za istočnu Evropu.

PCPress.rs Image

Tema bezbednosti korisnika je u fokusu još od početka ovog veka. Kako u kompaniji Kaspersky sagledavate trenutno stanje stvari u ovoj oblasti, jesmo li bezbedniji ili manje bezbedni u odnosu na period pre nekoliko godina?

Svest o potrebi preduzimanja koraka ka osiguranju sajberbezbednosti zasigurno sazreva – kompanije, posebno veće, već odavno razumeju da je šteta koju bezbednosni incidenti ili sajbernapadi mogu prouzrokovati mnogo veća nega što je investicija u adekvatnu zaštitu infrastrukture i obuku zaposlenih.

Verujem da i svest pojedinačnih korisnika postaje sve veća – sve smo više oslonjeni na digitalne servise u svim segmentima života. Iako je ova oslonjenost pozitivan proces koji nam olakšava svakodnevno funkcionisanje i otvara nove mogućnosti, ona podrazumeva i veću izloženost sajber-pretnjama i zloupotrebama, pa moramo biti pažljivi i upoznati sa osnovama bezbednog ponašanja u online svetu.

PCPress.rs Image

Kaspersky je nedavno objavio rezultate opsežnih istraživanjima o raznim, a posebno ekonomskim parametrima vezanim za cyber napade. Šta su glavni zaključci ovog istraživanja?

Na osnovu razgovora sa 3200 ispitanika u 26 zemalja širom sveta, došli smo do nekih zanimljivih uvida. Procenjujući rizike po bezbednost podataka, kao sajberbezbednosnog incidenta koji se najčešće događao tokom protekle godine, kompanije gotovo podjednako zabrinjavajućim nalaze greške ili nepažnju zaposlenih (22%) koliko i same sajber napade (23%) usmerene na baze podataka. Za njima slede i slabosti i ranjivosti IT sistema (19%) ali i incidenti na IT infrastrukturi njihovih dobavljača (18%). Ovakvi rezultati su potvrdili značaj edukacije i obuke zaposlenih.

Na osnovu razgovora sa 3200 ispitanika u 26 zemalja širom sveta, zaključili smo da kompanije gotovo podjednako zabrinjavaju greške ili nepažnja njihovih zaposlenih (22%) koliko i sami sajber napadi usmereni na baze podataka (23%)

Primetili smo da kompanije sve češće insistiraju na politikama transparentnosti kod sopstvenih dobavljača, čime dobavljači mogu potvrditi da primenjuju standarde koji omogućavaju sigurnost podataka. Ovo je dobar trend jer, osim jačanja
poverenja, pomaže i u podizanju standarda bezbednosti.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Raste broj malih i srednjih kompanija koje upravljanje svojom bezbednosti prepuštaju eksternim sprecijalistima (tzv. MSP i MSSP usluge). Najčešći razlozi za to su porast kompleksnosti pretnji i potreba za specijalističkim znanjem (51%) ali i manjak stručnjaka u oblasti sajberbezbednosti (50%), kompleksnost poslovnih procesa (46%) ili potreba za usklađivanjem sa regulativom (45%).

Kaspersky je u jedinstvenoj prilici da svim kompanijama pomogne u prevazilaženju ovih izazova, bilo kroz KASAP, našu ponudu treninga za zaposlene svih nivoa, MSP i MSSP usluge ili deljenjem sopstvenog iskustva u jačanju poverenja i primeni principa transparentnosti kao standarda industrije.

Kako se ovi globalni trendovi reflektuju na tržište Srbije?

Tržište Srbije ubrzano hvata korak sa globalnim trendovima. Paralelno sa napredovanjem digitalne transformacije, e-Government servisa i razvojem online trgovine, na Internetu se nalazi sve više podataka koji su zanimljivi sajberkriminalcima, i mi počinjemo da se suočavamo sa sajberbezbednosnim izazovima o kojima smo do sada samo slušali ili čitali.

PCPress.rs Image

Čak je i jezička barijera, koja je do sada našim korisnicima i organizacijama olakšavala prepoznavanje pretnji, lažnih ponuda i phishing e-mail-ova donekle relativizovana sa naprednim AI chat servisima, kao što je ChatGPT.

Koliko zapravo košta sigurnost i kako kompanije gledaju na tu cenu? Koliko će IT budžet posvećen bezbednosti rasti u naredne tri godine, kod malih i srednjih preduzeća odnosno kod većih kompanija?

Naše istraživanje je pokazalo da su, tokom prošle godine, velike kompanije najčešće opredeljivale oko 3.54 miliona evra za bezbednost (od ukupnih 11.72 miliona u IT budžetu), dok su male i srednje kompanije najšešće investirale oko 142.000 eura (od 354.000 eura u IT budžetu).
U perspektivi, kompanije očekuju da će se budžeti opredeljeni za IT bezbednost uvećati za 14% tokom naredne tri godine. Više od pola velikih kompanija (57%) ali i onih iz SMB sektora (52%) to vide kao direktnu posledicu porasta kompleksnosti IT infrastrukture ali i potrebe unapređenja nivoa ekspertize koji poseduju (46% velikih kompanija i 44% SMB).

Pročitajte i:  Kaspersky upozorava na lažne kampanje za prikupljanje sredstava za podršku Pavelu Durovu

Šta podrazumeva Kaspersky Expert Security framework?

Svaki Expert Security framework podrazumeva set pravila i procedura koje se moraju poštovati tokom ukupnog poslovanja kompanije. Kaspersky Expert Security framework se zasniva na nekoliko stubova a posebno bih izdvojio tehnološki deo, koji podrazumeva novu generaciju xDR rešenja na klijentima, i KATA-u koja obrađuje informacije (telemetriju) koje prikuplja iz mreže. Obavezne delovi su i digital footprint, sandbox kao i APT reporting.

Raste broj malih i srednjih kompanija koje upravljanje svojom bezbednosti prepuštaju eksternim sprecijalistima. Najčešći razlozi za to su porast kompleksnosti pretnji i potreba za specijalističkim znanjem (51%), ali i manjak stručnjaka u oblasti sajberbezbednosti (50%), kompleksnost poslovnih procesa (46%) i potreba usklađivanja sa regulativom (45%)

Rano prepoznavanje pretnji putem naših Threat Intelligence servisa i omogućavanje klijentima da u ranoj fazi uoče sumnjive aktivnosti, i da ih prepoznaju kao maliciozne, zlonamerne i potencijalno opasne.

Drugi stub koji je posebno važan su treninzi za zaposlene koji pokrivaju širok spektar ekspertize u oblasti sajberbezbednosti: od treninga kako se ponašati u trenutku incidenta i kako odgovoriti na isti, preko analize malvera, digitalne forenzike pa sve do treninga za korišćenje YARA pravila.

Pročitajte i:  Saveti za bezbedno deljenje fotografija

Šta obuhvata Anti-APT profesionalna obuka?

Advanced Persistent Threats (APT) su najopasnija vrsta pretnji i skoro uvek su fokusirane na najveće kompanije, pošto je cena ove vrste napada uvek vrlo visoka i može da zahteva velike vremenske okvire kako bi se sprovela u delo. Da bi se velike kompanije spremno suočile sa ovakvim opasnostima, potrebno ja da imaju pristup ATP izveštajima iz CS ekspertskih kompanija. U okviru ovih izveštaja, kompanija dobija saznanja o najnovijim tehnikama i tehnologijama koje se koriste u napadima, sve detalje o samom napadu i rizicima koje nosi, kao i preporuke kako ih prepoznati i kako se odbraniti od njih.

Isto tako, dobijaju pristup bazama informacija koje nisu javne, a koje su vezane za APT napade. Bitno je istaknuti da se ovakvi izveštaji rade za različite pozicije zaposlenih u kompaniji kako bi na svim nivoima hijerarhije unutar kompanije svaka osoba imala jasnu sliku o potencijalnim rizicima. U praksi, to znači da članovi SOC tima dobijaju izveštaj na vrlo visokom tehničkom nivou, a poseban izveštaj dobijaju članovi uprave kompanije, bez previše tehničkih detalja, ali sa fokusom na razumevanje rizika i potencijalne finansijske štete. Kada ste već
postali žrtva ATP napada, tada operacije preuzimaju članovi SOC tima i cyber security eksperti, i primenjuju se procedure o koje smo maločas pomenuli.

kaspersky.com

Facebook komentari:
Računari i Galaksija
Tagovi: ,