Srbija pod pritiskom novih sajberpretnji, MSP sektor najranjivija tačka

Dok globalni talas sajberpretnji obara nove rekorde, a broj malicioznih uzoraka koje Kaspersky detektuje premašuje pola miliona dnevno, Srbija se nalazi usred veoma izazovnog perioda – sa značajnim porastom naprednih napada i sve očiglednijom ranjivošću sektora malih i srednjih preduzeća (MSP).

„Pola miliona novih uzoraka malvera dnevno nije samo statistika – on pokazuje da više ne govorimo o sporadičnim pokušajima kompromitacije, već o industrijalizovanom, masovnom procesu“, istakao je Darko Natalić, menadžer komunikacija kompanije Kaspersky za Istočnu evropu i dodao „Prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje prikriveni.“

Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u dolaznom e-mail saobraćaju, a zauzima i visoko peto mesto u istočnoj Evropi po učestalosti napada na visoko osetljive industrijske sisteme. Pojedine vrste napada, poput kradljivaca šifri, eksploita, bekdor napada ili spajvera su u prethodnoj godini porasle i više od 100 odsto u odnosu na prethodnu godinu.

„Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna promena je – kvalitativni skok pretnji”, naglasio je Rade Furtula, presales menadžer za Zapadni Balkan u kompaniji Kaspersky i dodao da priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija, a sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima, i preciznije usmereni ka konkretnim ciljevima ili grupama ljudi.

MSP sektor – kičma ekonomije, ali i najlakša meta

Samo u Srbiji 99,8 odsto organizacija pripada grupi malih i srednjih preduzeća i zapošljava 80 odsto ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose najvišu zaradu, oni i dalje ostaju najčešća meta sajberkriminalaca – i to ne slučajno.

„MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je kombinacija koju napadači veoma dobro razumeju“, objašnjava Milan Kojić, channel menadžer kompanije Kaspersky za Zapadni Balkan.

On kaže da velika većina manjih kompanija jednostavno ne može da prati tempo razvoja napada.

Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15 zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim problemima kao i njihovi evropski ekvivalenti.

Čak 70 odsto MSP kompanija u Srbji nema jasnu, primenjivu strategiju sajberbezbednosti, a tek manje od trećine (29 odsto) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (osam odsto). Jedan od glavnih problema koje je istaklo gotovo četvrtina (23 odsto) kompanija u Srbiji jeste nedostatak dovoljno kvalifikovanog stručnog kadra, što je i globalni problem.

Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da odgovore na izazove ugrožene sajberbezbednost i gotovo trećina (32 odsto) istakla je da menadžment nema dovoljno razumevanja za značaj sajberbezbednosti, što posebno čudi imajući u vidu da, prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih organizacija izdvojen za sajberbezbednost, a one registruju, u proseku, 16 takvih napada godišnje.

Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji: čak 40 odsto nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su izložene, a četvrtina (25 odsto) sumnja da rizici koje im ponuđači rešenja za sajberbezbednost nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju. Pri tome, regulatorni zahtevi i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja sajberbezbednosti i celokupnog delatnog ambijenta oduzima fokus i pažnju koju bi posvetili sjaberbezbednosti – gotovo trećina (32 odsto) ne razume da li se i kako na njih odnose zakonski zahtevi i obaveze usklađenosti sa regulativom.

Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti, pristupačnijim rešenjima i boljom edukacijom MSP sektora, kao i na važnost partnerstva između industrije, regulatora i preduzeća.