Svaka druga evropska organizacija bi se prvo obratila svom provajderu bezbednosti nakon sajber napada

Cyber bezbednost

Cyber bezbednost

U današnjem okruženju pretnji koje se neprekidno razvija, više od polovine evropskih organizacija (57%) smatra da je napadačima lako da izvrše svoje zlonamerne planove, a da ne ostave tragove, i želeli bi da saznaju ko stoji iza napada (79% ispitanika) – navodi se u najnovijem istraživanju[1] kompanije Kaspersky Lab. S druge strane, svesni izazova sa kojima se sajber istraživači suočavaju u svom poslu, donosioci IT odluka iz evropskih organizacija razumeju nivo stručnosti koji je potreban za svakodnevno suočavanje s njima, pri čemu više od polovine ispitanika kaže da bi se prvo obratili svom provajderu bezbednosti posle sajber napada.

S obzirom na porast broja i uticaja sajber napada na organizacije – prema istom istraživanju, svaki peti (21%) donosilac IT odluka iz organizacija kaže da se broj napada na njihove organizacije povećao u poslednjih 12 meseci u poređenju sa prethodnom godinom – više od polovine ispitanika smatra da sajber napadači lako mogu da izvrše napad, a da ne ostave nikakav trag – 57%, sa Velikom Britanijom i Francuskom koje registruju brojke iznad proseka: 65%, odnosno 64%.

Sada, više nego ikada, organizacije se suočavaju sa teškim zadatkom da predvide poteze napadača i smanje obim napada, što je ponekad preveliki izazov za neke od njih. Prema tome, 20% donosilaca IT odluka (ITDM) priznaje da nisu uspeli da saznaju kako je poslednji sajber napad izvršen, što ukazuje na to da oni zaista moraju da preispitaju svoju strategiju odbrane.

Iako se većina ispitanika – 68% – slaže s tim da su sajber napadači u retkim slučajevima uhvaćeni i privedeni pravdi, čak i većina – 79% – bi želela da zna ko stoji iza napada ukoliko bi došlo do upada u njihovu organizaciju.

Svesni sve pametnijih taktika koje akteri pretnje koriste kako bi izbegli otkrivanje, nije iznenađujuće da se većina donosilaca IT odluka (71%) iz evropskih organizacija slaže s tim da je atribucija sajber napada zaista složen zadatak i da napadače mogu otkriti samo najbolji istraživači.

Još jedan indikator poverenja koje ljudi imaju u provajdere sajber bezbednosnih rešenja je činjenica da je više donosilaca IT odluka izjavilo da bi se njihova organizacija prvo obratila svom provajderu sajber bezbednosti, a ne policijskoj službi: 51% nasuprot 36%. Poverenje koje preduzeća imaju u svoje provajdere bezbednosti je potvrđeno i prethodnim istraživanjem, pri čemu je 86% preduzeća izjavilo da veruju svom provajderu da će se etički ponašati u prikupljanju i korišćenju njihovih podataka.

 „Činjenica da organizacije shvataju složenost istraživanja sajber napada i da se nakon napada okreću svom provajderu bezbednosti je još jedan dokaz da koraci ka transparentnosti i odgovornosti koje industrija napravila vode u pravom smeru. Međutim, globalni okvir za poverenje i integritet koji se primenjuje na svakoga tek treba da se stvori u industriji sajber bezbednosti. Čvrsto verujemo da se puni potencijal moderne ekonomije Evropske unije može ostvariti samo uz saradnju i poverenje između aktera sajber bezbednosti i vlada. Jedino zajedno vlade i kompanije mogu efikasno da odgovore na sajber pretnje i omoguće da se više napadača uhvati i privede pravdi. U suprotnom, nedostatak poverenja i saradnje između vlada i privatnih prodavaca iz različitih zemalja ne pomaže nikome sem akterima pretnji koji znaju i ne poštuju granice u svojim zlonamernim postupcima”, izjavio je Miroslav Koren, generalni menadžer za područje istočne Evrope u kompaniji Kaspersky Lab.

Inicijativa za globalnu transparentnost kompanije Kaspersky Lab objavljena je u oktobru 2017. godine, kao prvi korak ka povećanju poverenja i transparentnosti u industriji sajber bezbednosti. To je dovelo do otvaranja prvog Transparency centra, gde pouzdani partneri mogu pregledati naš izvorni i ažurirani kod – u Cirihu, prošle godine. Takođe smo premestili elemente naše infrastrukture u Cirih, a ostali koraci ove inicijative tek treba da se primene.

Globalni tim za istraživanje i analizu kompanije Kaspersky Lab (GReAT) čine talentovani stručnjaci za bezbednost koji uspešno savladavaju umetnost otkrivanja naprednih ciljanih napada, velikih zlonamernih programa, ransomvera, sajber špijunažnih kampanja i podmuklih sajber kriminalaca i tako čine svet bezbednijim mestom za organizacije i pojedince. GReAT tim je istraživao stotine sajber napada, pomažući organizacijama i agencijama za sprovođenje zakona da se bave uticajem incidenta, odgovorom i istragama.  Saradnja između GReAT tima i ovih ustanova dovela je do toga da se sajber napadači uhvate i privedu pravdi, a jedan od najpoznatijih slučajeva je CoinVault. Više o GReAT timu saznajte ovde.

Naši stručnjaci pružaju programe napredne obuke koji mogu pomoći organizacijama da poboljšaju svoje taktike kada je u pitanju reagovanje na incidente, kao i sposobnost da analiziraju malver i svoje sposobnosti digitalne forenzike.

[1] Istraživanje je sprovedeno u šest zemalja – Francuskoj, Nemačkoj, Italiji, Rumuniji, Španiji i u Velikoj Britaniji. U svakoj zemlji je sprovedeno 300 intervjua, što znači 1.800 ukupno.  Uzorak je uključivao podjednak broj donosioca IT odluka iz malih i srednjih preduzeća  sa od 2 do 499 zaposlenih i velike kompanije (500 i više zaposlenih)