S kibernetsko varnostjo danes ni šale. V digitalnem svetu na podjetja in posameznike preži toliko nevarnosti in napadalcev, da jih tudi prešteti ni mogoče. Neradi strašimo ljudi, a številke so zgovorne. Pred kratkim objavljena raziskava podjetja Deloitte je postregla s skrb vzbujajočimi ugotovitvami: kar 40 odstotkov srednje velikih podjetij v Sloveniji je bilo v zadnjem letu tarča kibernetskega napada.

Lahko pa postanete naš naročnik in takoj dostopate do vseh vsebin. Naročite se lahko tukaj

Zadnji dogodki v svetu kibernetske varnosti kažejo, da pred napadalci ni varno nobeno podjetje. Kako velika bo škoda po napadu, pa je odvisno predvsem od tega, koliko ranljivosti bodo odkrili in zlorabili. Varnostni pregled IT-okolja je torej še kako priporočljiv.

S kibernetsko varnostjo danes ni šale. V digitalnem svetu na podjetja in posameznike preži toliko nevarnosti in napadalcev, da jih tudi prešteti ni mogoče. Neradi strašimo ljudi, a številke so zgovorne. Pred kratkim objavljena raziskava podjetja Deloitte je postregla s skrb vzbujajočimi ugotovitvami: kar 40 odstotkov srednje velikih podjetij v Sloveniji je bilo v zadnjem letu tarča kibernetskega napada. 22 odstotkov teh napadov je bilo uspešnih, zadnja velika žrtev je znana vsem – Holding Slovenske elektrarne.

Velikost škode je odvisna od ranljivosti, ki jih odkrijejo in izkoristijo napadalci.

Zdaj ni čas, da zamahnete z roko v prepričanju, da se vam to ne more zgoditi. Številke namreč povejo dovolj: med »žrtvami« je 65 odstotkov podjetij utrpelo finančne izgube, 55 odstotkov jih je poročalo o motnjah v poslovanju, 45 odstotkov pa o izgubi zaupanja strank. Vsekakor boleče posledice, a v oči bode še en podatek – kar tri od štirih napadenih in zlorabljenih podjetij po kibernetskem napadu niso mogla obnoviti vseh izgubljenih podatkov. Celo velikan Google je že nekajkrat izgubil podatke svojih uporabnikov.

Celovita skrb za IKT-okolje

Očitno je, da slovenska podjetja v povprečju ne samo (pre)slabo skrbijo za svoje podatke, temveč zanemarjajo celotno IKT-okolje. Toda tveganja izgube podatkov bi lahko znatno zmanjšala že z uvedbo ustreznih in ne preveč drastičnih varnostnih ukrepov. Ukrepi, kot so uporaba močnih gesel in večfaktorske avtentikacije, šifriranje podatkov, redno posodabljanje programske opreme ter predvsem ozaveščanje in izobraževanje zaposlenih danes predstavljajo sestavni del varnostne higiene v poslovnih okoljih.

»Kibernetska varnost poslovnega okolja je vsaj tako pomembna kot fizično varovanje premoženja podjetja. Pa vendar se slovenska podjetja tega zavedajo v premajhni meri, premalo skrbi posvečajo področju kibernetske varnosti. Največji izziv, ki ga podjetja imajo ta hip, predstavlja dejstvo, da so za večino kibernetskih napadov v podjetjih odgovorni zaposleni. Prav zato si je treba aktivno prizadevati za kibernetsko odpornost slehernega podjetja, vse skupaj pa se začne s pregledom,« poudarja Primož Klasinc, vodja oddelka za kibernetsko varnost v družbi A1 Slovenija.

Podjetja potrebujejo pomoč strokovnjakov

»Zavedamo se, da danes podjetja vse težje skrbijo za svoja IT-okolja, saj zaposleni uporabljajo ogromno naprav, sistemov in aplikacij, ne le v podjetju, temveč tudi doma in na poti. Ni pa dovolj, da vse te točke zanesljivo povežemo, treba jih je tudi ustrezno zavarovati. In po možnosti še ustrezno sestaviti v učinkovito celoto,« pravi Matic Grobelšek, direktor za poslovni trg v A1 Slovenija, ter dodaja: »Po tej plati smo telekomunikacijski operaterji najprimernejši partnerji, saj pri nas resnično lahko dobijo vse na enem mestu.«

Tri od štirih napadenih podjetij pozneje ne morejo v celoti obnoviti podatkov.

V A1 že sicer podjetjem nudijo veliko varnostnih rešitev in storitev. A1 Cyber Backup je namenska rešitev, s katero podjetja poskrbijo za varnostno kopiranje podatkov od fizičnih in virtualnih strežnikov do naprav zaposlenih, varno hrambo varnostnih kopij v evropskem oblaku ali lokalno. Za varno rabo elektronske pošte skrbi napredna zaščita elektronske pošte, zasnovana na rešitvi Perception Point, zaščito naprav in sistemov v podjetju pa v režimu 24/7 zagotavlja storitev Kibernetska varnost na ključ v navezi s sodobnim varnostno-operativnim centrom, ki izvaja tudi usposabljanja zaposlenih na področju kibernetske varnosti. Dežurna ekipa varnostnega centra A1 spremlja dogajanje in potencialno grožnjo takoj zazna. S pomočjo avtomatiziranih procesov na osnovi umetne inteligence tako rekoč v realnem času odpravi morebitne grožnje ali izolira oziroma izklopi okuženi računalnik, še preden nastane škoda, ki bi jo občutili uporabniki. Varnostno-operativni center samodejno zaznava in zaustavlja potencialne napade, odpravlja posledice varnostnih incidentov in zagotavlja stalen pregled nad delovanjem osebnih računalnikov, strežnikov in omrežja.

Podarijo tisočaka – ker jim ni vseeno

A v A1 Slovenija želijo še varnejša slovenska podjetja, zato jim podarjajo brezplačen pregled kritičnih točk IT-okolja v vrednosti tisoč evrov. »Podjetja, ki želijo izkoristiti to možnost, se morajo le prijaviti na naši strani Ustavi kibernetski napad,« še poziva Klasinc.

Vlaganje v obrambo je vedno cenejša od stroškov, ki jih povzroči napad.

Poleg tega v svetu kibernetske varnosti velja rek, da je obramba vedno cenejša od (stroškov) napada. »Kibernetska varnost je nekaj, česar ni mogoče preprosto kupiti. Jasno je, da vsa podjetja ne morejo zaposlovati varnostnih inženirjev, ni pa to izgovor, da ne bi postavila dobre digitalne obrambe. Sploh v časih, ko je podjetjem na voljo storitev, kakršna je Kibernetska varnost na ključ. Ustrezna zaščita je danes prepoceni, da bi podjetja sploh tvegala brez nje. Povprečni strošek obnovitve IT-okolja v stanje pred napadom je lahko tudi 50-kratnik stroška zagotavljanja kibernetske varnosti,« je sklenil Grobelšek.

Članek je nastal v sodelovanju s podjetjem A1.