SecureD 22: Trend sajber napada će rasti – vreme je za “next generation” rešenja
Tokom prethodna dva dana u Novom Sadu je održana vodeća regionalna konferencija posvećena IT security trendovima i odgovorima na rastuće rizike sajber bezbednosti – SecureD 22. U organizaciji slovenačke kompanije Co.Next, međunarodnog distributera IT opreme i usluga u centralnoj i jugoistočnoj Evropi, konferencija je imala za cilj da otvori diskusiju na visokom nivou koja omogućava razmenu opipljivih ideja zasnovanih na iskustvima i dobrim praksama, uz mogućnost umrežavanja.
Sa digitalnom transformacijom u zamahu, dnevni gubici kompanija i organizacija usled sajber napada se, na globalnom nivou, mere milijardama dolara. Sajber kriminalci iz dana u dan postaju sve sofisticiraniji i sve više sarađuju, a predviđanja su da će ovaj vid kriminala nastaviti eksponencijalno da raste. Imajući u vidu ovakve prognoze, učesnici konferencije su se složili da kompanije i organizacije u našem regionu treba da se okrenu takozvanim „next generation“ rešenjima za zaštitu svih ključnih tačaka: računara, mobilnih uređaja i servera, mreže, emaila i cloud-a. Zaključeno je i da svest o sajber security pretnjama i dalje nije na zavidnom nivou, a ulaganje u zaštitu se još uvek smatra troškom, a ne delom poslovne kulture i neophodnom investicijom.
„Kada pričamo o IT security-ju u Srbiji ono što provejava je uvek naknadna reakcija, odnosno to da firme ne ulažu dovoljno u bezbednost, a onda kada se nešto dogodi, traže se reaktivna rešenja. Svedoci smo nekih veoma značajnih security napada u našoj zemlji, od JKP Informatika u Novom Sadu pre koju godinu, do katastra pre nekih par meseci. Teško je oceniti koliko su oni bili teški, jer ne znamo sve detalje, ali sigurno je da povratak u normalan rad i funkcionisanje uvek traje po 10-15 dana, što sigurno mnogo košta“, rekao je Srđan Vranić, CTO i managing director kompanije Co.Next u Srbiji.
Kako dodaje, ovakvih primera ima i u privatnom sektoru, gde su bile napadnute velike kompanije koje imaju ogromne promete. „To nije stvar koja se događa samo u zapadnoj Evropi ili Americi, to je stvar koja se događa i u Srbiji, i to sve više i više. Zato je neophodno da se informacije o važnosti IT security-ja šire ne samo kroz celu IT industriju, već i šire, kako bi top menadžment u kompanijama shvatio da ulaganje u IT bezbednost nije trošenje novca, već predstavlja zaštitu od događaja koji se mogu desiti i koji će, kada se dogode, oduzeti ogromne količine i ljudskih i materijalnih resursa“, objašnjava Vranić.
Stručnjaci se slažu da će trend napada i dalje rasti, ali ističu da će se paralelno usavršavati i rešenja za zaštitu, posebno ona bazirana na mašinskom učenju i veštačkoj inteligenciji sa mogućnošću automatskog adaptivnog ponašanja sistema za zaštitu, bez pomoći administratora ili uz njihovu minimalnu pomoć. Nova rešenja koja se više ne baziraju na antivirus definicijama u stanju su da pruže zaštitu čak i od novih, nepoznatih pretnji. Reč je o sistemima koji centralizovano prikupljaju podatke, vrše njihovu korelaciju, povezivanje i omogućavaju obradu ogromne količine informacija kako bi prepoznali anomalije i sprečili nove tipove napada.
Jure Lah, Regional Sales Manager u kompaniji Palo Alto Networks, objašnjava da poslednjih godina vidimo neverovatan porast sajber security pretnji, a uz njih i troškova koji nastaju kao rezultat izvršenih napada. Takođe, promenio se i način na koji zaposleni rade. Ranije je to u najvećem broju slučajeva bilo iz kancelarije, a danas se nalazimo u situaciji kada rad više nije lokacija, već proces. Pored toga, promenio se i način korišćenja aplikacija. U relativno bliskoj prošlosti, sve aplikacije su mahom bile locirane u data centrima kompanija, dok je danas ogroman broj kompanija koje su prešle na aplikacije u cloud-u. „Sa jedne strane imamo diversifikaciju načina rada, a sa druge strane kompletno drugačiju konzumaciju aplikacija. Ceo taj spektar promena tera kompanije da prilagode svoju sajber security infrastrukturu i da bolje kontrolišu sve te nove kanale rada i aplikacija“, kaže Lah i dodaje da je zato važno tražiti rešenje bazirano na pristupu sajber security platforme. Prema njegovim rečima, sve kompanije manje-više imaju neke elemente takvih rešenja, a sada je bitno da se svi ti elementi povežu u konzistentno rešenje koje omogućava upravljanje iz jedne centralne tačke, kao i mnogo bolju vidljivost svega što se dešava u kompaniji, pa samim tim i skraćivanje vremena reakcije, kada se uoče eventualne pretnje.
Na SecureD22 konferenciji lideri u IT security industriji, brojni predavači i više od 250 učesnika, uključujući IT security menadžere i specijaliste iz ove oblasti iz regiona centralne i jugoistočne Evrope razgovarali su o svim aspektima sajber pretnji i izazova sa kojima se IT i sajber security timovi susreću, a predstavljeni su i najnoviji trendovi, rešenja, alati i servisi za zaštitu imovine kompanija i organizacija. Fokus konferencije bio je na Zero Trust, Prevention by Design, Incident Response i Maximum Automation pristupima, kroz rešenja iz portfolija vodećih kompanija u ovoj oblasti poput Palo Alto Networks, Portnox, Skybox Security, Glasswall i SolarWinds.