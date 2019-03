Kako poslovna IT infrastruktura postaje sve složenija i uz kontinuiran razvoj pretnji, donosioci IT odluka smatraju da je sve teže zaštititi organizacije od sajber napada – više od polovine evropskih kompanija (54%) suočilo se sa najmanje jednim sajber napadom u poslednja 24 meseca, što je dovelo do neke vrste poremećaja u njihovim aktivnostima.

Takođe, treba napomenuti da 20% donosilaca IT odluka navodi da napadači nisu ostavili tragove o svom identitetu u najskorijim napadima na njihove organizacije, što još jednom skreće pažnju na težak zadatak sajber istraživača. Ovi i drugi rezultati nalaze se u najnovijem istraživanju[1] kompanije Kaspersky Lab, koje ispituje situaciju u okviru evropskih organizacija iz perspektive sajber bezbednosti.

Više napada, manje poverenja

Prema rečima donosilaca IT odluka u kompanijama iz Evrope, više od polovine (54%) organizacija suočilo se sa sajber napadima i njihovim posledicama u poslednja 24 meseca. Najčešći ishodi napada bili su: prekid usluga (31%), pitanje integriteta podataka (18%) i gubitak podataka (15%).

Organizacije u Velikoj Britaniji i Španiji suočavaju se sa najvećim rizicima, sa 64% ispitanika koji potvrđuju takva iskustva u protekle dve godine. Uprkos tradicionalno većim IT budžetima u odnosu na mala i srednja preduzeća – 64% velikih kompanija suočilo se sa sajber napadom koji je doveo do gore navedenih ishoda, naspram 45% malih i srednjih preduzeća.

Ova pretnja se ne smanjuje: više od jednog u pet ispitanika (21%) kaže da se broj sajber napada na njihovo poslovanje povećao u proteklih 12 meseci, u odnosu na prethodnu godinu, dok je za 42% taj broj grubo ostao isti. Štaviše, sajber napadi postaju sve složeniji, pri čemu jedan od pet donosilaca IT odluka navodi da akteri pretnje koji su ih napadali nisu ostavili tragove o svom identitetu tokom poslednjeg napada na njihove organizacije.

Što pre to bolje

Sa velikom količinom osetljivih podataka u poslovnom svetu, za organizacije je od vitalne važnosti da odmah otkriju proboje podataka, kako bi preduzele najefikasnije mere i odgovorili na incidente. Iako je pozitivna činjenica da više od dve trećine (72%) anketiranih organizacija sazna za proboj u prvih osam sati od napada ili manje, još uvek postoji šokantnih 25% kompanija koje ne preduzimaju akcije u prvim satima nakon napada jer tek kasnije saznaju da je došlo do proboja. Kao što je prethodno istraživanje pokazalo, brzina detekcije je ključna za smanjenje finansijskih posledica napada – troškovi za oporavak od napada u slučaju trenutnog otkrivanja iznose oko 456K dolara, dok taj trošak može da iznosi i 1,2 miliona dolara za kompanije kojima je potrebno više od nedelju dana da otkriju pretnju koja je ušla u njihov opseg.

“Posebno je interesantno i zabrinjavajuće to što se više od polovine preduzeća širom Evrope suočilo sa sajber napadom u poslednja 24 meseca, koji su uspeli da poremete njihovu aktivnost ili izazovu druge vrste štete. Činjenica da su šanse da postanete žrtva uspešnog sajber napada – a ne samo pokušaja napada – sada evoluirale u jednu od dve, predstavlja upozorenje za vlasnike preduzeća i donosioce IT odluka da ojačaju svoju odbranu”, rekao je Dejvid Džejkobi (David Jacoby), viši istraživač za bezbednost u kompaniji Kaspersky Lab.

„Rezultati istraživanja takođe potvrđuju još jedan trend na koji smo mi, iz industrije sajber bezbednosti, ukazivali već neko vreme – da se napadači šunjaju kroz organizaciju i ponekad ostavljaju malo ili nimalo tragova, što predstavlja veliki izazov za istraživače. Takođe, saradnja među profesionalcima za sajber bezbednost ovde je od izuzetne važnosti.”

Napredni bezbednosni alati kao što je Kaspersky Anti Targeted Attack Platform (KATA) mogu zaštititi kompanije čak i od najsofisticiranijih pretnji, zasnovanih na modelima za mašinsko učenje, sandbox-ovima i drugim naprednim tehnikama.

Globalni tim za istraživanje i analizu kompanije Kaspersky Lab (GReAT) čine talentovani stručnjaci za bezbednost koji uspešno savladavaju umetnost otkrivanja naprednih ciljanih napada, velikih zlonamernih programa, ransomvera, sajber špijunažnih kampanja i podmuklih sajber kriminalaca i tako čine svet bezbednijim mestom za organizacije i pojedince. GReAT tim je istraživao stotine sajber napada, pomažući organizacijama i agencijama za sprovođenje zakona da se bave uticajem incidenta, odgovorom i istragama.

