Edukacija zaposlenih u domenu sajber bezbednosti nije luksuz nego potreba za normalno poslovanje kompanija

Razvoj tehnologije beleži eksponencijalni rast, a samim tim i rizici u domenu sajber bezbednosti, koji su se posebno povećali kao posledica pandemije COVID 19. U Srbiji se u prethodnih godinu dana dogodilo nekoliko velikih sajber napada na državne institucije, a prema podacima Nacionalnog CERT-a, samo u 2022. godini prijavljeno je više od 10,8 miliona incidenata.

Upravo zato je sajber bezbednost tema kojom je kompanija Yettel pokrenula novi program za poslovne korisnike „Yettel fuzija – biznis i nove tehnologije“.

„U razgovoru sa korisnicima shvatili smo da im je izazovno da prate tempo razvoja novih tehnologija. Kako bismo im pružili podršku da lakše uhvate korak, kreirali smo ovaj program kroz koji okupljamo poslovnu zajednicu, državne institucije i stručnjake iz različitih oblasti, i razgovaramo o ključnim aspektima tehnološkog razvoja za firme u Srbiji. Cilj nam je da stvorimo prostor za otvorenu diskusiju o temama koje su značajne za svaku firmu, bez obzira na veličinu i industriju, razmenjujemo iskustva o novim tehnološkim rešenjima, i delimo primere iz prakse. Verujem da nam je ovakva otvorena diskusija preko potrebna, kako bismo uvideli sve potencijale novih tehnoloških dostignuća. Prvi u nizu događaja, posvećen sajber bezbednosti, organizovali smo krajem septembra“, kaže Ivan Stojanović, direktor sektora za poslovne korisnike u Yettelu.

Prema podacima kojima raspolažete, da li su češći napadi na velika ili mala i srednja preduzeća?

„Rekao bih da se oba tipa preduzeća vrlo često susreću sa sajber napadima. Razlika je u tome što velike firme imaju viši nivo svesti o važnosti sajber zaštite, resurse, kao i zaposlene stručnjake koji se bave upravo zaštitom od sajber napada. Sa druge strane, mala i srednja preduzeća su ranjivija iz nekoliko razloga. Recimo, ona koriste osnovne alate za sajber bezbednost, poput antivirus programa i firewalls, ne čuvaju osetljive i strogo poverljive podatke na adekvatan način, nemaju dovoljno sredstava za naprednija bezbednosna rešenja ili čak smatraju da nisu atraktivna napadačima, te da nema ni potrebe za tom investicijom.

Mala i srednja preduzeća stub su svake lokalne ekonomije. U Evropskoj uniji, ona predstavljaju 99 odsto svih biznisa i zapošljavaju oko 100 miliona ljudi. Mala i srednja preduzeća takođe čine 99 odsto srpske privrede, učestvuju u BDP-u sa 57,7 odsto i zapošljavaju više od 65 odsto zaposlenih u nefinansijskom sektoru, dakle izuzetno su važna. Kada na to dodamo podatak da se u našoj zemlji na svakih 39 sekundi desi sajber napad, vidimo zašto je od ključnog značaja da ih edukujemo o značaju sajber bezbednosti za funkcionisanje njihovog poslovanja. Yettel, kao lider u industriji, ima cilj da omogući svojim partnerima sigurno poslovanje kroz edukaciju i razmenu iskustava upravo u okviru programa Yettel fuzija, kao i ponudom kvalitetnih i pristupačnih rešenja.“

Koje su posledice sajber napada?

„Posledice su različite, najčešće se gleda finansijski aspekt. Istraživanja pokazuju da svetska ekonomija godišnje gubi više od jednog triliona dolara od posledica sajber kriminala, a prema podacima sajta „Cybersecurity Ventures“, globalni troškovi uzrokovani sajber kriminalom će rasti za 15 odsto godišnje do 2025. godine. Dinamika tržišta ukazuje na porast ciljanih sajber napada, oni postaju sve sofisticiraniji, a napadači koriste različite taktike, koje uključuju i socijalni inženjering, malware i ransomware. Napada se IT infrastruktura, a cilj je upad u mrežu kompanija, prekid poslovanja i krađa osetljivih podataka, poput finansijskih I korisničkih podataka i intelektualne svojine. Ili prosto – iznuda. Prema podacima kompanije Acronis, u prvoj polovini 2021. godine, prosečni ransomware otkup porastao je za 33 odsto, odnosno na više od 100.000 američkih dolara. Ovi iznosi predstavljaju ogromnu finansijsku štetu za bilo koju kompaniju, a za većinu malih i srednjih preduzeća mogu značiti i kraj poslovanja.

Osim finansijskih posledica, sajber napadi dovode i do reputacionih problema, koji takođe nisu zanemarljivi.“

Kako preduzeća mogu da se zaštite od sajber napada?

„Pre svega, potrebno je da uvide značaj sajber bezbednosti i koje su posledice sajber napada po poslovanje kompanije. Potom, potrebno je imati adekvatne alate i programe za sajber bezbednost. Međutim, u većini slučajeva, najvažniji faktor je čovek. Podaci Evropske agencije za sajber bezbednost za 2020. godinu pokazuju da je 84 odsto sajber napada iz domena socijalnog inženjeringa. To su napadi koji koriste ljudsku psihologiju i podložnost manipulacijama kako bi naveli žrtve da otkriju osetljive podatke. Prema podacima CERT-a, u 2022. godini fišing napadi, koji spadaju u domen socijalnog inženjeringa, uvećali su se više od tri puta u odnosu na prethodnu godinu. Dodatni rizik po sajber bezbednost jeste i trend da zaposleni sve više koriste sopstvene uređaje u poslovne svrhe, odnosno da putem svojih uređaja – telefona, računara, USB-ova – pristupaju kompanijskim sistemima, što predstavlja dodatnu ranjivost.

Dakle, firme moraju da razumeju da je važno da edukuju zaposlene o različitim sajber pretnjama, kako bi zaštitili kompanijske, ali i podatke svojih korisnika, i imali stabilno poslovanje i zdrav biznis. Edukacija zaposlenih u domenu sajber bezbednosti nije luksuz, već osnovna potreba, kako bi se zaštitilo poslovanje kompanije.“