Sajber napadači neprestano tragaju za propustima kako bi destabilizovali poslovanje svojih meta i ostvarili protivzakonitu korist. Ovi rizici za biznise se manifestuju u različitim oblicima, kao što su napadi koji mogu da parališu poslovanje ili zlonamerni softveri koji mogu da nanesu ozbiljnu štetu sistemima.
Vlada SAD upozorava privatni sektor
Globalno gledano, prema dostupnim podacima, SAD su zemlja koja je najčešće izložena sajber napadima, a za njima, po broju napada, slede Velika Britanija, Indija, Nemačka i Južna Koreja, pri čemu su napadima bila izložena preduzeća, kao i vladine ustanove. Ovu zabrinjavajuću situaciju dodatno potkrepljuje i najava američke vlade iz marta 2022. godine, koja naglašava očekivani porast sajber napada i potrebu da se privatni sektor bolje zaštiti.
Prema izveštaju instituta Ponemon o stanju sajber bezbednosti, mala preduzeća se često osećaju ranjivim u digitalnom svetu, 45% veruje da njihova bezbednosna rešenja nisu na adekvatnom nivou, a gotovo 70% smatra da napadi postaju precizniji i ciljaniji.
Promene u Srbiji zbog novog zakona
Prepoznajući ozbiljnost ovih pretnji, Srbija će uskoro dobiti unapređeni Zakon o informacionoj bezbednosti i bolju zaštitu podataka građana i poslovnog sektora. Jedan od ključnih aspekata novog zakona biće identifikacija operatera informaciono-komunikacionih tehnologija od prioritetnog značaja. U ovoj kategoriji naći će se sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države, poput energetike, saobraćaja, bankarstva, zdravstva i snabdevanja vodom. Među prioritetnima su i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.
Svi oni će biti u obavezi da barem dva puta godišnje provere usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada dok će tzv. važni operateri tu obavezu imati najmanje jednom godišnje.
U praksi će to značiti strože obaveze za ne mali broj malih i srednjih preduzeća poput bezbednosnih procedura i izveštaja, angažovanja stručnjaka, stalne kontrole sajber bezbednosti itd.
Zaposliti stručnjake ili pronaći uslugu cyber zaštite?
Često u praksi pri rešavanju bezbednosnih pitanja kompanije pribegavaju kupovini samo tehnoloških rešenja, ali u nedostatku odgovarajućih ljudskih kapaciteta koji mogu stalno da nadgledaju, i tehnološke stručnosti, ovakva rešenja ne donose očekivane rezultate. Mala preduzeća često ne mogu sebi da priušte sopstveni IT kadar. Zato je pronalaženje odgovarajuće managed service usluge često najefikasniji pristup koji može i da smanji potencijalne troškove, uz smanjenje bezbednosnih rizika.
U odgovoru na ove izazove, A1 Srbija korisnicima omogućava A1 Cyber Protect – potpuno vođen portfolio sastavljen od više sajber usluga. Usluge su ponuđene na “modularni način” – kupci mogu ili da objedine određene usluge koje su zaista potrebne njihovom preduzeću ili da ih sve odaberu.
Svaki paket pruža pristup Security operations centru (SOC), garantujući 24/7 nadzor i podršku. Sa ovakvim inovativnim pristupom sajber bezbednosti, A1 pruža korisnicima ne samo napredne zaštitne usluge, već i kontinuiranu podršku u detekciji i reagovanju na incidente.
Početni bezbednosni koraci
U međuvremenu, donosimo vam nekoliko obaveznih koraka za pravilan pristup temi cyber bezbednosti u vašoj firmi:
Ažuriranje softvera i hardvera kako bi se minimizirali rizici
-
Usvajanje sistema za potvrdu identiteta korisnika sa jasnim smernicama za kreiranje lozinki i dodatnim nivoima bezbednosti
- Neophodna je edukacija zaposlenih; zaposlene treba obučiti da uoče potencijalne sajber pretnje i sumnjive aktivnosti
- Uvođenje internih bezbednosnih protokola koji jačaju odbrambene sisteme kompanije
-
Redovno pravljenje rezervnih kopija podataka je ključno za zaštitu od gubitka informacija, slično kao čuvanje sigurnosnih kopija važnih dokumenat
-
Izrada strategije reagovanja na sajber incidente koja predviđa potencijalne scenarije i nudi rešenja za očuvanje integriteta poslovanja