Godina je počela dosta burno. WannaCry Ransomware napad je kompromitovao milione računare što je prouzrokovalo ogromne probleme, izazvalo milionske štete a privatni podaci firmi i njihovih zaposlenih ko zna gdje su završili. Posledice se ne mogu mjeriti novcem.
U toku 2016. godine čak 62% organizacija širom svijeta je iskusilo Ransomware napad. Ali samo 53% od njih je pokrenulo konkretne radnje u adresiranju i rješavanju navedenih problema kao i slabosti svojih sistema. Kada je IoT oblast u pitanju, čak 78% komapnija je iskusilo ovakvu vrstu napada. Ovo je zabrinjavajući podatak.
Prema izvještajima koji su nastali kao rezultat najnovijeg istraživanja međunarodne agencije ISACA (Information Systems Audit and Control Association), većina organizacija je bila svjesna opasnosti koje sa sobom nose cyber napadi, čak su mnoge od njih i očekivale napade ove vrste, međutim, nisu se adekvatno spremili za iste ili još gore, nisu se uopšte spremili na njih. Konkretno, nisu uradili ništa.
Cyber prijetnje svakodnevno evoluiraju naročito u dijelu koji se odnosi na zaštitu i privatnost podataka, što u kombinaciji sa izazovima koje nosi raspoloživa oprema u organizacijama, ograničava njihovu sposobnost da odbrane svoje podatke od napada. ISACA, kao globalna asocijacija koja ima zadatak da pomaže pojedincima i kompanijama da postignu pozitivne potencijale savremenih tehnologija, je u oktobru, 2016. godine anketirala više od 600 rukovodilaca iz sektora sigurnosti iz cijelog svijeta i utvrdila da četvorica od petorice misle da je vjerovatno da će njihova organizacija biti napadnuta u ovoj godini. Samo 46% njih je uvjereno u kvalitet odbrane koji je uspostavio njihov tim.
Druga važna činjenica u istraživanju jeste da budžet za cyber security stalno raste, međutim, sporijim tempom. Upravo polovina ispitanika očekuje rast budžeta u nardnoj godini u cilju dizanja sigurnosti i bezbijednosti na viši nivo, al taj broj je za 61% manji u odnosu na očekivanja iz prethodne godine za tekuću.
Jedan od najvećih izazova sa kojim se kompanije suočavaju kada je u pitanju cyber security jeste nedostatak neophodnih vještina kojim bi se odgovorilo na navedene napade. Pored ovoga, mnoge kompanije se i dalje bore da pronađu kvalifikovane kadrove na tržištu rada koji bi adekvatno odgovorili na ove izazove. Oko 30% anketiranih je izjavilo da od 10 zaposlenih kandidata ili više, za konkretnu otvorenu radnu poziciju, njih manje od polovine može zaista da razumije poslovanje.
Sve ovo izaziva domino efekat i prelijeva se u druge sfere IT-a. Tako je ugrožen i ubrzani rast IoT-a (Internet of Things) za šta ISACA kaže da zamjenjujući mobilnu tehnoilogiju postaje glavna oblast koje je izložena riziku a bez adekvatnog odgovora na sigurnosne izazove kao i izazove u oblasti privatnost. Sa ovim se slaže čak 97% ispitanika.
Ipak, uprkos rastućim prijetnjama, 31% kompanija vrši testiranje svojih sigurnosnih sistema, dok samo njih 13% nikada ne vrši testiranja. Njih 16% nema apsolutno nikakav plan aktivnosti koje bi se preduzele u slučaju da do napada dođe.
Predsjednik Uprave ISACA Christos Dimitriadis je izjavio da „Postoji značajan i zabrinjavajući jaz između prijetnji sa kojima se suočava organizacija, sa jedne strane i spremnosti da se ove prijetnje rješavaju blagovremeno i djelotvorno, sa druge strane“.
Sve ovo zahtijeva izvjesno ulaganje u kadar, njihovu edukaciju i osposobljavanje za rad, ulaganje u aderkvatnu opremu kao i software-ka rješenja kako bi podigli svoj nivo zaštite na preporučeni nivo.
Poučeni iskustvom na našem tržištu, implementacija „primitivnijeg“ oblika zaštite u vidu odgovarajućeg AntiVirusnog rješenja je kod mnogih kompanija vrlo teško ostvarivo. Ljudi u tome vide isključivo dodatni trošak, dok posledice mogu biti ne sagledive. Naprednije oblike zaštite u vidu adekvatnog vođenja domenske politike, zaštiti podataka, nabavke firewall-a… neću niti spominjati. O tome nekom drugom prilikom. (Nešto o tome pisala je naša koleginica, Dana – „Da li postoji rješenje za ransomware o kojem se toliko priča ovih dana?)“.
Ili ako postavimo stvari na drugi način, da li svi Vaši poslovni i privatni podaci zaista koštaju onoliko koliko bi platili za AntiVirusne licence? Ako je odgovor na Vaš pitanje da, onda bilo kakav vid zaštite Vama nije potreban.
Ne čekajte da se desi problem, preventirajte!