Šta kompanije mogu da urade po pitanju cyber sigurnosti
Dok se o nejednakosti po pitanju prihoda, te kontroverzi u vezi sa tim da najvećim delom svetskog kapitala upravlja 1% stanovništva, često raspravlja, o razlikama u cyber sigurnosti između zemalja, te kompanija govori se samo u IT krugovima.
Uprkos sve češćim i sve pogubnijim hakerskim napadima – te milijardama dolara koje se slivaju ka startup projektima koji nude nove sigurnosne tehnologije – većina kompanija ima ozbiljne probleme u vezi sa zaštitom digitalnog dela poslovanja. Stručnjaci objašnjavaju da je tako zbog toga što eksperti za cyber sigurnost obično žele da rade samo na velikim i zanimljivim projektima, te im sigurnosni sistem banke u nekom malom gradu ne izgleda kao dovoljno veliki izazov. Veliki izazovi su poduhvati poput smišljanja sistema za zaštitu za Goldman Sachs, te borba sa ruskim, kineskim ili severnokorejskim hakerima unutar CIA-e ili NSA-e. “Zanimljiva” može da bude i visoka cifra kada je plata u pitanju, te mnoge kompanije ne mogu da priušte najbolje eksperte za cyber sigurnost. Prema izveštajima DICE-a, koji se bavi stanjem na IT berzi rada, prosečna plata stručnjaka za cyber sigurnost je oko 178.000 dolara godišnje. Ovaj podatak ne iznenađuje, budući da se predviđa da će do 2020. godine 1,5 miliona radnih mesta na koja bi trebalo da dođu ovakvi stručnjaci ostati nepopunjeno.
Stručnjaci upozoravaju kompanije da je veća verovatnoća da će biti hakovane nego da neće. Cena “nulte tolerancije” na hakerske napade je obično previsoka, te većina neće moći da je priušti. Tako se kompanijama preporučuje da sa zaposlenima, te stručnjacima za sigurnost raspravljaju na ovu temu, te tako utvrde odnos između cene zaštite i potencijalnog rizika. Glavna stvar u vezi sa ovim problemom je fokusiranje na najvažnije delove poslovanja, te odlučivanje o tome koje je rizike kompanija spremna da prihvati.
Kompanije bi trebalo na vreme da odluče i o tome da li same mogu da se bave svojom cyber sigurnošću, ili je potrebno da se udruže sa nekim od brojnih spoljnih provajdera ovakvih usluga. Problem je što većina takvih provajdera samo obaveštava o tome da problem postoji, bez podataka o tome kako je problem otkriven, te kako bi mogao da se reši.
Kompanije koje donesu odluku da se same bave cyber sigurnošću, pored toga što bi među zaposlenima trebalo da imaju bar jednog stručnjaka za ovu oblast, moraju na vreme da odluče i koje će tehnologije koristiti u svojoj zaštiti, te koliki su troškovi obuke zaposlenih za ovu oblast. Često se zaboravlja da zaposleni koji se bave sigurnošću moraju stalno da budu u toku sa promenama koje se u oblasti dešavaju, posebno ako kompanija nastoji da izgradi sopstveni sigurnosni centar.
Izvor: Forbes