Razvoj tehnologije beleži eksponencijalni rast, a samim tim i rizici u domenu sajber bezbednosti, koji su se posebno povećali kao posledica pandemije COVID 19. U Srbiji se u prethodnih godinu dana dogodilo nekoliko velikih sajber napada na državne institucije, u medijima gotovo svakodnevno vidimo upozorenja nadležnih institucija i kompanija o pretnjama i prevarama na internetu, a prema podacima Nacionalnog CERT-a, u Srbiji se na svakih 39 sekundi desi sajber napad.
Upravo zato je informatička bezbednost tema kojom je kompanija Yettel pokrenula novi program za poslovne korisnike "Yettel fuzija - biznis i nove tehnologije".
- U razgovoru sa korisnicima, shvatili smo da im je izazovno da prate tempo razvoja novih tehnologija. Kako bismo im pružili podršku da lakše uhvate korak, kreirali smo ovaj program kroz koji okupljamo poslovnu zajednicu, državne institucije i stručnjake iz različitih oblasti, i razgovaramo o ključnim aspektima tehnološkog razvoja za firme u Srbiji.
Cilj nam je da stvorimo prostor za otvorenu diskusiju o temama koje su značajne za svaku firmu, bez obzira na veličinu i industriju, razmenjujemo iskustva o novim tehnološkim rešenjima, i delimo primere iz prakse. Verujem da nam je ovakva otvorena diskusija preko potrebna, kako bismo uvideli sve potencijale novih tehnoloških dostignuća. Prvi u nizu događaja, posvećen sajber bezbednosti, organizovali smo krajem septembra - kaže Ivan Stojanović, direktor sektora za poslovne korisnike u Yettelu.
Koje su najčešće sajber pretnje sa kojima se susreću kompanije globalno i u Srbiji?
- Kada gledamo globalne trendove, vidimo da dinamika tržišta ukazuje na porast ciljanih sajber napada. Oni postaju sve sofisticiraniji, a napadači koriste različite taktike, koje uključuju i socijalni inženjering, malware i ransomware. Napada se IT infrastruktura, a cilj je upad u mrežu kompanija, prekid poslovanja i krađa osetljivih podataka, poput finansijskih i korisničkih podataka i intelektualne svojine. Ili prosto - iznuda.
Situacija u Srbiji nije mnogo drugačija. U 2022. godini, prijavljeno je više od 10,8 miliona incidenata, od čega je gotovo 7,7 miliona iz grupe neovlašćenog pristupa podacima, i blizu tri miliona pokušaja upada u IKT sistem. Fišing napadi su se, prema podacima CERT-a, u 2022. godini uvećali više od tri puta u odnosu na prethodnu.
Ovi podaci jasno govore da u Srbiji postoji potreba za primenom rešenja iz domena sajber bezbednosti u biznisima svih veličina i industrija jer svako preduzeće može biti žrtva hakera.
Prema podacima kojima raspolažete, da li su češći napadi na velika ili mala i srednja preduzeća?
- Rekao bih da se oba tipa preduzeća vrlo često susreću sa sajber napadima. Razlika je u tome što velike firme imaju viši nivo svesti o važnosti sajber zaštite, resurse, kao i zaposlene stručnjake koji se bave isključivo time. Sa druge strane, mala i srednja preduzeća su ranjivija iz nekoliko razloga. Recimo, ona koriste osnovne alate za sajber bezbednost, ne čuvaju osetljive i strogo poverljive podatke na adekvatan način, nemaju dovoljno sredstava za naprednija bezbednosna rešenja ili čak smatraju da nisu atraktivna napadačima, te da nema ni potrebe za tom investicijom.
Međutim, mala i srednja preduzeća su stub svake lokalne ekonomije. Ona predstavljaju 99% srpske privrede, učestvuju u BDP sa 57,7% i zapošljavaju više od 65% zaposlenih u nefinansijskom sektoru, dakle izuzetno su važna. Kada uzmemo u obzir učestalost sajber napada i probleme koje prave kompanijama, vidimo zašto je od ključnog značaja da ih edukujemo o značaju sajber bezbednosti za funkcionisanje njihovog poslovanja.
Yettel, kao lider u industriji, ima cilj da omogući svojim partnerima sigurno poslovanje kroz edukaciju i razmenu iskustava upravo u okviru programa Yettel fuzija, kao i ponudom kvalitetnih i pristupačnih rešenja. Jedno od njih je i Safe Net, naše rešenje koje identifikuje i blokira zlonamerne veb lokacije i štiti korisnike od internet prevara čiji je cilj krađa ličnih ili finansijskih podataka, čak i kada su u romingu. Konkretno, Safe Net štiti korisnike od malware-a, fišinga, botnet-a i sličnih pretnji. U našoj ponudi za poslovne korisnike nalaze se i naprednija rešenja naših partnera, poput Acronis-a, Fortinet-a i Sofos-a.
Kako preduzeća mogu da se zaštite od sajber napada?
- Pre svega, potrebno je da uvide značaj sajber bezbednosti i koje su posledice sajber napada po poslovanje kompanije. Potom, potrebno je imati adekvatne alate i programe za sajber bezbednost. Međutim, u većini slučajeva, najvažniji faktor je čovek. Podaci Evropske agencije za sajber bezbednost za 2020. godinu pokazuju da je 84% sajber napada iz domena socijalnog inženjeringa.
Dodatni rizik po sajber bezbednost jeste i trend da zaposleni sve više koriste sopstvene uređaje u poslovne svrhe, odnosno da putem svojih uređaja - telefona, računara, USB-ova - pristupaju kompanijskim sistemima, što predstavlja dodatnu ranjivost. Dakle, firme moraju da razumeju da je važno da edukuju zaposlene o različitim sajber pretnjama, kako bi zaštitili kompanijske, ali i podatke svojih korisnika, i imali stabilno poslovanje i zdrav biznis.
Edukacija zaposlenih u domenu sajber bezbednosti i investiranje u bezbednosna rešenja nije luksuz, već osnovna potreba, kako bi se zaštitilo poslovanje kompanije.