Kad je sigurnost u pitanju, bitno je što prije početi jer je idealan trenutak za sigurnost SAD i ODMAH. Prijetnje iz kiber prostora neće s vremenom nestati, naprotiv, bit će ih sve više. Piše Marko Gulan, Cybersecurity Consultant, Schneider electric d.o.o.
Trendovi i kretanja u kiber-prostoru tvrtkama i pojedincima nameću neke nove sigurnosne standarde. Izazovi pred kojima se nalaze doimaju se nepremostivim preprekama i sve prijetnje iz kiber prostora izgledaju kao scenariji iz nekih znanstveno-fastastičnih filmova. No ipak, sigurnost koju treba usvojiti ne razlikuje se previše od sigurnosti u fizičkom svijetu na koju smo navikli.
Ransomware će postati sofisticiraniji i utjecat će na fizički svijet
Ransomware će ostati jedan od najjednostavnijih načina za kibernetičke kriminalce da unovče svoja djelovanja. Tvrtke će postajati sve bolje u obrani i oporavku od napada, ali utrka će se nastaviti i ransomware će se razvijati. Konkretno, kako bi prisilili organizacije da plate otkupninu, napadači će se usredotočiti na otežavanje oporavka od napada. Ova će djelovanja najviše osjetiti operativna tehnologija i IoT uređaji koji postaju sve češći, a komunikacijski protokoli standardizirani, kriminalci će i njih ciljati. Kao rezultat toga, napadi će imati znatno vidljiviji utjecaj na fizički svijet.
Ubrzana digitalna transformacija od prijašnjih godina imat će odgođene učinke
Mnoge su organizacije žurile s digitalnom transformacijom. Vremena za planiranje i testiranje gotovo da i nije bilo, a često je IT timovima nedostajalo dovoljno znanja i iskustva. Organizacije su se fokusirale na dostupnosti usluga nauštrb sigurnosti, što rezultira povećanim brojem uspješnih napada danas. Pred nama je svojevrsni period prilagodbe i u narednom periodu tvrtke će pokazati stupanj tehnološke zrelosti i snagu prilagodbe u vrijeme pojačanog pritiska iz kiber prostora.
Organizacije trebaju uskladiti sigurnosne i poslovne potrebe fokusiranjem na rizik
U godinama digitalne tranzicije i transformacije rukovoditelji su promatrali proces transformacije kako bi vidjeli koliko su poslovni rizici blisko povezani s kiber djelovanjima. U narednom periodu njihov interes za uspostavljanje zrelog sigurnosnog stava povećat će se i bit će potrebno redefinirati strategije upravljanja rizikom na temelju iskustava i trendova. Točnije, više će organizacija prepoznati da je cilj uspostave sigurnosti zadržati rizik na prihvatljivoj razini i omogućiti otpornost, a ne 100% zaštitu. U skladu s time, tvrtke će biti prisiljene povećati ulaganja u sigurnost i uspostavu zaštitnih mjera, detekcije te odgovora na nove napade.
Zakonodavstvo, regulative i osiguranja potaknut će masovno usvajanje temeljnih sigurnosnih praksi
Uza sve više kršenja uzrokovanih tvrtkama koje ne vode odgovarajuću brigu o osobnim podacima kupaca, vidjet ćemo i strožu provedbu postojećih propisa i usvajanje novih zakona o privatnosti. Suočene s povećanim rizikom od kazni za neusklađenost kao rezultat ovih događaja, organizacije će se okrenuti kibernetičkom osiguranju. Te će politike imati svoje vlastite sigurnosne standarde, kao što su redovita procjena rizika i učinkovite mogućnosti otkrivanja napada i odgovora na napade. Organizacije će biti usredotočene na ispunjavanje tih kriterija koliko i na usklađenost sa samim regulatornim standardima.