Kako domaće kompanije mogu da se osiguraju od hakerskih napada
NovacOsiguranjePreduzetnikSrbijaVesti
21.7.2021 08:01 Autor: Marko Miladinović
Zbog velikog broja hakerskih napada tokom pandemije, u SAD više uopšte nije neuobičajeno da kompanije uzimaju polise osiguranja od sajber kriminala. Sve više se za to odlučuju i poslovne organizacije u Evropi. S druge strane, na tržištu Srbije sličnu ponudu u ovom trenutku ima samo Wiener Städtische osiguranje, iako je tržište osiguranja veoma konkurentno u svim ostalim oblastima.
Inače, polisa osiguranja od sajber rizika u osnovi štiti kompanije i organizacije od hakerskih napada i drugih sajber pretnji. Međutim, ovakvi osiguranici moraju da razumeju da se potpisivanjem ovakve polise odgovornost ne prebacuje na osiguravača. Svaki osiguranik je odgovoran za svoje sajber obezbeđenje, a posebno moraju da paze kompanije koje posluju online ili skladište važne digitalne podatke.
Sajber kriminalci rade i „od kuće“
Tokom pandemije je zabeležen neočekivano veliki rast broja hakerskih napada širom sveta. Očigledno, sajber kriminalci nisu sedeli dokoni dok su „radili od kuće“. Na njihovoj meti našle su se kompanije iz svih krajeva planete, ali i važne državne organizacije, a napadima su sve više obuhvaćena i manja preduzeća.
Od početka godine, samo u Sjedinjenim Američkim Državama pratili smo dva velika događaja koji su imali veze sa sajber kriminalom. Prvo je bio napadnut naftovod kompanije Colonial Pipeline, koja je hakerima platila pet miliona dolara otkupnine kako bi ponovo pustili u rad elektronske mehanizme protoka „crnog zlata“, a početkom ovog meseca zabeležen je istovremen napad na više od 200 velikih američkih kompanija, za koji su zapadni mediji optužili digitalne kriminalce iz Rusije.
Posledica takvih trendova je da je samo u SAD otvoreno maltene pola miliona radnih pozicija u sektoru sajber bezbednosti, a da se očekuje dalji rast njihovog broja u narednim godinama.
Koliko kompanije vode računa o internet bezbednosti
U razgovoru sa pojedinim predstavnicima osiguravajućih kuća koje posluju u Srbiji, čuli smo nezvaničan stav da domaći osiguravači nerado žele da se otisnu u ovaj tržišni segment jer „domaće kompanije u startu nedovoljno vode računa o svojoj internet bezbednosti“.
„Voleo bih da znam na osnovu čega su došli do takvog zaključka? Nezahvalno je generalizovati. Neophodno je sistematskim pristupom definisati merila, kvalitetnom analizom ustanoviti odstupanja, a tek nakon toga ćemo biti u prilici da na pravi način sagledamo trenutno stanje bezbednosti i pojedinačno, i po tržišnim vertikalama. Da bi to postigli, moraćemo da ustanovimo i primenimo univerzalno važeća pravila i standarde, što je neophodan ulazni podatak za dalji postupak procesa osiguranja od posledica sajber napada. Sve ovo o čemu pričam nije ništa novo, već je to praksa osiguravajućih kompanija u svetu“, komentariše za Biznis.rs Tiodor Jovović, CBO kompanije Sky Express, koja u zemljama Zapadnog Balkana distribuira i implementira napredna softverska rešenja u sajber bezbednosti.
Prema njegovim rečima, problem pojedinačnog pristupa je, pre svega, problem nedovoljne informisanosti, kako o potrebama, tako i o mogućim posledicama i načinima umanjenja i otklanjanja rizika.
A šta tačno podrazumeva osiguranje od sajber rizika? To je polisa koja u osnovi štiti kompanije i organizacije od hakerskih napada i drugih sajber pretnji. Međutim, treba imati u vidu da se potpisivanjem ovakve polise odgovornost ne prebacuje na osiguravača.
U praksi, tehnološke kompanije su najviše izložene ovakvim rizicima. Polisa osiguranja od sajber rizika je veoma prilagodljiva, u odnosu na to koji stepen zaštite i rizika se očekuje, a uz nju kompanije najčešće uzimaju i osiguranje od profesionalne odgovornosti, kako bi se jasno utvrdilo „ko je kriv“ ukoliko je došlo do malicioznog proboja.
U ponudi kod Wiener Städtische osiguranja, svaki potencijalni osiguranik prvo mora da popuni upitnik u kojem daje osnovne podatke o svom kompjuterskom sistemu, primenjenoj zaštiti, načinu prenosa i skladištenja podataka, ali i finansijske podatke, informacije o uticaju na redovno poslovanje, o broju i prirodi ličnih podataka trećih lica. Podrazumeva se da je na svakom kompjuteru instaliran antivirus softver koji se ažurira najmanje jednom sedmično.
U kojoj meri su domaća preduzeća zaštićena od sajber napada?
„Izuzetno je nezahvalno ocenjivati stepen zaštite u globalu, s obzirom na to da u okviru istih poslovnih vertikala imamo primere sa drastično različitim pristupom rešavanju problema bezbednosti informacionih dobara. Razlika je primetna u oblastima koje su precizno i jasno pokrivene regulativama i standardima, kao što je to, na primer, sektor bankarstva. Sa druge strane, ne možemo, a da ne primetimo da je stepen zaštite informacionih dobara, a tu pre svega svrstavam osetljive poslovne i lične podatke u oblastima kao što su zdravstvo, transport i hotelijerstvo, nezadovoljavajući i da će u relativno kratkim rokovima taj stepen morati značajno da se popravi, a kasnije održava i unapređuje“, objašnjava Jovović.
Kako kaže naš sagovornik, najčešći, i ubedljivo najrazličitiji napadi su napadi „iznutra“, u svakom pogledu. Da bi eksterni napadač ostvario cilj, mora da prođe mnogo više slojeva odbrane, da mnogo više zna o raznim aspektima informacionog sistema, i na kraju, da sve to sprovede, a da ne bude primećen.
„S druge strane, vaši zaposleni, po prirodi posla već poseduju određene privilegije i mogućnost pristupa podacima koji su ultimativni cilj napadača. Tu dolazimo do pitanja na koji način identifikujemo, analiziramo i kvalifikujemo neuobičajene i neželjene aktivnosti. Odgovor nije jednoznačan, ali je jasno da je neophodno unaprediti svest zaposlenih, poboljšati poslovne procese eliminacijom ‘slabih tačaka’, i primeniti tehnička rešenja kao što su EDR (Endpoint Detection & Response) proizvodi, koja nam, za razliku od tradicionalnih anti-virus alata, omogućavaju kontinualan, precizan i jednostavan uvid u sve događaje u okviru informacionog sistema. Naravno, da bi EDR rešenja bila maksimalno efikasna, moraju biti implementirana, konfigurisana i nadzirana na pravi način. Na kraju, dodao bih i da nije moguće isključiti ljudski faktor iz prostog razloga – ne postoji napad koji nije inicirao čovek.“