Kako se uopće danas zaštititi od cyber napada?
Očekuje se da će do 2025. godine globalni troškovi kibernetičke sigurnosti doseći 10,5 trilijuna američkih dolara, budući da će kibernetički kriminal postati sve napredniji. Sve je veće zloupotrebljavanje umjetne inteligencije za prijevare i krađe, te je vjerojatno da će porasti i napadi poput krađe identiteta.
Vedran Vujasinović, direktor Direkcije za informacijsku sigurnost u Setcoru, na temu AI-a sa sigurnosnog stajališta kaže: “– Najveći sigurnosni izazov je osigurati da se AI modeli ne mogu zloupotrijebiti na štetu korisnika, a istodobno se i dalje teži razvijanju inteligentnih sustava koji su ranjivi na iste kategorije kao i ljudi, poput etike, altruizma i manipulacije. Na primjer, umjetna inteligencija ne bi smjela davati upute o provali u vozilo, ali što ako se postavi pitanje u kontekstu spašavanja ugroženog djeteta koje treba hitno odvesti u bolnicu? Potrebno je stoga osigurati da AI sustavi donose ispravne i etične odluke.”
Evo 6 ključnih koraka koje tvrtke mogu i moraju poduzeti kako bi se zaštitile od cyber napada:
- Edukacija: Jedan od najvažnijih koraka u zaštiti od cyber prijetnji je edukacija osoblja. Zaposlenici trebaju biti svjesni različitih vrsta cyber napada, kao što su phishing, ransomware i DDoS napadi, te kako prepoznati sumnjive aktivnosti. Redovito provođenje obuka o sigurnosti na mreži može pomoći u podizanju svijesti i smanjenju rizika od uspješnih napada.
- Implementacija sigurnosnih politika: Tvrtke bi trebale uspostaviti jasne sigurnosne politike i procedure koje reguliraju pristup osjetljivim podacima, korištenje lozinki, ažuriranje softvera i slično. Ove politike trebaju biti redovito pregledavane i ažurirane kako bi odražavale najnovije prijetnje i tehnologije.
- Korištenje sigurnosnih alata: Investiranje u napredne sigurnosne alate, poput firewalla, antivirusnih programa, sustava za detekciju i sprječavanje upada (IDS/IPS) te enkripcije podataka, može pomoći u zaštiti tvrtke od različitih vrsta cyber prijetnji. Ovi alati trebaju biti redovito održavani i ažurirani kako bi se osigurala maksimalna učinkovitost.
Zero trust pristup već postaje temelj kibernetičke sigurnosti. Zašto je tome tako?
“Zero trust pristup, temelji se na ideji da se svaka aktivnost, unutar ili izvan mreže, smatra nesigurnom sve dok se ne dokaže suprotno. To znači da je svaka aktivnost podvrgnuta strogoj verifikaciji autentičnosti i autorizaciji. Kada se uz to primijeni i provjera na zlonamjerni kôd ili izolacija sadržaja u potpunosti, zero trust pristup omogućuje povećanje sigurnosti sustava i povećanje fleksibilnosti i učinkovitosti, zadržavajući istodobno potpunu kontrolu pristupa.”
- Redovito ažuriranje softvera: Mnogi cyber napadi iskorištavaju poznate sigurnosne propuste u softveru kako bi provalili u sustav. Stoga je važno redovito ažurirati operativne sustave, web preglednike, aplikacije i ostali softver kako bi se zatvorile poznate rupe i smanjio rizik od napada.
- Backup podataka: Redovito izrađivanje sigurnosnih kopija osjetljivih podataka ključno je za oporavak od cyber napada poput ransomwarea. Sigurnosne kopije trebaju biti pohranjene na sigurnom, odvojenom mjestu i redovito testirane kako bi se osigurala njihova pouzdanost.
- Suradnja s stručnjacima za sigurnost: Za tvrtke koje nemaju interni tim stručnjaka za cyber sigurnost, suradnja s vanjskim pružateljima usluga može biti od ključne važnosti. Stručnjaci za cyber sigurnost mogu pružiti savjete, analizirati rizike i implementirati potrebne sigurnosne mjere kako bi se tvrtka zaštitila od napada.
Investiranje u cyber sigurnost nije samo ulaganje u zaštitu tvrtke od financijskih gubitaka i šteta, već i u očuvanje njezine reputacije i dugoročni uspjeh. Posljedice cyber napada mogu biti katastrofalne ne samo za poslovanje, već i za povjerenje korisnika i partnera. Stoga, ulaganje u cyber sigurnost nije samo trošak za tvrtku, već investicija koja osigurava stabilnost, konkurentnost u digitalnom okruženju.
