Oblika kriminala, ki tudi v Sloveniji prazni denarnice in proračune
Umetna inteligenca je v zadnjem letu dodobra pretresla naš vsakdan, vedno pomembnejšo vlogo prevzema tudi v rednih delovnih procesih. V intervjuju s Petro Veber, izvršno direktorico Si spleta, smo se pogovorili o prednostih in pasteh, ki jih prinaša pospešena digitalizacija.
Obetajo se velike spremembe, vendar s seboj prinašajo tudi velika tveganja, še posebej na področju kibernetske varnosti. »Že zdaj imajo kibernetski kriminalci na voljo orodja generativne umetne inteligence, s katerimi izvajajo prevare, od e-poštnih sporočil do spletnih strani, fotografij in videa,« opozarja Petra Veber. Hkrati nas morajo skrbeti dezinformacije, ki jih vnašajo zlonamerni akterji z namenom vplivanja v prihodnosti.
V pogovoru smo se dotaknili tudi vprašanj o varnosti pri mobilnih uporabnikih in na splošno o pomembnosti ozaveščanja in izobraževanja, še posebej pri starejših uporabnikih in otrocih, ki preživijo veliko časa na aplikacijah.
Podjetje SI Splet se aktivno vključuje v ozaveščanje teh ranljivih skupin ter ponuja številne rešitve in vsebine za spopadanje s kibernetskimi izzivi.
V zadnjem letu se veliko govori o vlogi umetne inteligence v poslovnem in zasebnem življenju, o velikih spremembah na vseh področjih človekovega delovanja, zato je kibernetska varnost še bolj kot kdaj pomembna. Kakšne so trenutno po vašem mnenju največje pasti digitalizacije, ko gre za povprečnega uporabnika?
Umetna inteligenca bo predvidoma prevzela vrsto nalog, ki jih zdaj izvajamo ljudje. Danes so to neka rutinska opravila, ki samo jemljejo čas, najdemo jo tudi v različnih optimizacijskih in napovednih rešitvah. Pričakujemo lahko, da bo prevzela tudi najbolj kompleksne naloge, ki jih danes ne vidimo brez človeka. Sposobna bo recimo voditi celotne produkcijske procese od trženja in prodaje do dobave. Kjer pa ne bo prevzela človeških nalog, bo človeku pomagala vsaj pri sprejemanju odločitev na osnovi podatkov, pri zniževanju stroškov ter pri povečanju njegove storilnosti in ustvarjalnosti. Hkrati jo vidim kot vse bolj pomembnega človekovega pomočnika v različnih življenjskih obdobjih. Umetna inteligenca je že zdaj vgrajena v ogromno digitalnih produktov in procesov, v prihodnosti pa bo sestavni del vsega, kar bo v digitalni obliki. Seveda s tem prihajajo ogromna tveganja, tudi pri kibernetski varnosti.
Že zdaj imajo kibernetski kriminalci na voljo orodja generativne umetne inteligence, s katerimi izvajajo prevare, od e-poštnih sporočil do spletnih strani, fotografij in videa, ustvarjajo zlonamerno programsko kodo in vdirajo v informacijske sisteme. Po drugi strani nas morajo upravičeno skrbeti dezinformacije, ki jih vnašajo zlonamerni akterji z namenom vplivanja v prihodnosti. V digitalnem svetu moramo pridobiti ustrezne veščine in sredstva, s katerimi se lahko zavarujemo ali vsaj zmanjšamo tveganja. Eno je torej znanje, drugo pa tehnologija. Podobno kot pri avtomobilu: eno je varna vožnja, drugo so varnostni sistemi, ki so vgrajeni v avtomobil in v cestni sistem, vse skupaj pa povezujejo še pisana in nepisana pravila. Nismo vsi profesionalni vozniki, pa moramo vse to obvladati. Enako je pri digitalizaciji in kibernetski varnosti in ne glede na to, ali smo organizacija ali posamezniki.
Kako ocenjujete kibernetsko varnost pri mobilnih uporabnikih? Kakšni so trenutni trendi, ko gre za mobilne aplikacije in uporabo mobilnikov na splošno?
Izpostavili ste zelo velik problem. Na mobilnih telefonih imamo pravzaprav več informacij o sebi, kot jih imamo na osebnih računalnikih. In ne samo to, mobilni telefon je naše identifikacijsko sredstvo za večino digitalnih storitev, od bančništva, borznega posredništva in kriptovalut do nakupovanja, zdravstva, izobraževanja, javnih storitev ter storitev državne uprave. Večina mobilnih uporabnikov se počuti varne s tem, da se prijavlja v telefon z geslom ali s prstnim odtisom. Zelo malo pa jih uporablja kakovostne zaščitne aplikacije. To velja tako za poslovne kot domače uporabnike. Si predstavljate, da hekerska skupina prevzame nadzor nad mobilnim telefonom direktorjevega družinskega člana? Hitro pridejo na direktorjev telefon in nato v poslovno omrežje.
Neverjetno, koliko ljudi se še vedno raje priklaplja na javne dostopovne točke, namesto da bi uporabili mobilne podatke. Ali pa recimo na potovanju polnijo telefone na javnih USB-polnilnicah. Mobilni telefon je prava pandorina skrinjica, če jo odprejo zlonamerni akterji. In vsak že ima to skrinjico pri sebi, nekateri tudi več. Menim, da bi moralo vsako podjetje upravljati vsak telefon, na katerem so poslovni podatki oziroma s katerim zaposleni in menedžerji dostopajo do poslovnega omrežja, aplikacij v oblaku in podobno. Menim, da Steve Jobs ob izumu iPhona ni razmišljal, kako bodo ljudje pametni telefon neumno uporabljali.
Bi kaj poudarili, ko gre za starejše uporabnike ter še posebej otroke, za katere vemo, da preživijo na aplikacijah več ur dnevno?
Vsekakor so oboji ranljive skupine. Starejši so največkrat žrtve prevar, s katerimi zlikovci pridobivajo premoženjsko korist. Otroci pa so največkrat žrtve medvrstniškega nasilja in zlorab spolnih plenilcev. Pri otrocih gre zaradi čezmerne uporabe še za zdravstvene težave, kot so psihoze, digitalna demenca, motnje zbranosti, debelost, pomanjkljiva socializacija in še bi lahko naštevala. Kakor koli nenehno ponavljamo, pa vendar neizpodbitno še vedno velja: ogromno dela je z vzgojo otrok v vseh starostnih skupinah ter z ozaveščanjem in izobraževanjem starejših.
Kot ESET Slovenija upravljamo spletno mesto Safer Kids Online v slovenščini, kjer imajo otroci in starši na voljo mnogo vsebine za spopadanje s temi izzivi. Pripravili smo tudi priročnik za učitelje ter vaje in delovni zvezek za učence. Pravkar smo izdali tudi odlično slikanico za najmlajše z naslovom »Luko napade spletna pošast« v sklopu projekta Luka bere. Vsako leto izvedemo natečaj ESET Zimski dan za najboljši video za osnovne šole, v katerem učenci ustvarjalno predstavljajo izzive varnosti na spletu. V letošnjem mesecu kibernetske varnosti so recimo v ospredju starejši, vendar menim, da bi morali imeti predvsem podporo svojega okolja, družine. Starejši so sicer pri uporabi spleta bolj pazljivi in zato morda manj izpostavljeni, je pa res, da so osamljeni ljudje lažja tarča za prevarante.
Zakaj si splet - eset ?
- ESET-30 let izkušenj pri razvoju IT varnostnih rešitev
- SI SPLET-20 let izkušenj z ustrezno tehnično in prodajno podporo
- #1 varnostni partner iz EU
- ščitijo več kot 110 milijonov uporabnikov po vsem svetu, v Sloveniji 195.000
Vaše podjetje je pomemben ponudnik varnostnih programov tudi na poslovnem področju. Kateri so glavni trendi pri zagotavljanju kibernetske varnosti?
ESET nenehno spremlja razvoj groženj na eni strani ter potrebe podjetij in trende uporabe na drugi. Zato svoje rešitve in storitve za poslovno kibernetsko varnost nenehno dopolnjujemo in kar je še posebej pomembno: poenostavljamo. Zavedamo se, da mora biti kibernetska zaščita preprosta, da jo bodo ljudje uporabljali. To velja še posebej za podjetja, kjer v oddelkih informatike in uporabniki ne izvajajo varnostnih kontrol ali izklapljajo kibernetsko zaščito, ker jim ali ustvarja ogromno dodatnega dela ali pa vpliva na izvajanje delovnih nalog. Po Gartnerju na primer 29 odstotkov zaposlenih zaobide ukrepe kibernetske varnosti ravno zaradi hitrosti dela in udobja. ESET-ove rešitve že pregovorno ne zaustavljajo uporabniških računalnikov in ne vplivajo na delovanje aplikacij. Po drugi strani omogočajo oddelkom informatike, da z minimalno porabo časa zagotavljajo visoko raven varnosti. To je še posebej pomembno v času, ko imajo podjetja stisko s kadri in menedžment preprosto ne zmore obvladovati tveganj. In kibernetsko varnost večina menedžerjev, tudi v Sloveniji, prepoznava kot pomembno poslovno tveganje.
»Kibernetska varnost je več kot le obramba, gre za zaščito naših digitalnih svetov.«
Kibernetske grožnje in z njimi povezana tveganja nenehno rastejo in se tudi spreminjajo. Temu ustrezno morate razvijati tudi vaše produkte. Ste v zadnjem času poslovnim uporabnikom ponudili kaj novega?
Ena od zadnjih novosti je rešitev za upravljanje ranljivosti in varnostnih popravkov, ki smo jo letos ponudili v poslovni platformi ESET PROTECT. Sprotno posodabljanje operacijskih sistemov in aplikacij vzame informatikom od 10 do 30 odstotkov delovnega časa. Ker so preobremenjeni z drugimi nalogami, na primer podporo poslovnim procesom in uporabnikom, se pogosto dogaja, da sistemi niso posodobljeni. Na to težavo sicer vplivajo tudi zastarele aplikacije, ki ne omogočajo posodobitev, pa tudi sami uporabniki, ki nočejo sprožati posodobitev, ker jim prekinjajo delo. Gre za enega temeljev zagotavljanja varnosti pred vdori. Za ilustracijo, kako pomemben je ta problem, naj še povem, da je škoda zaradi neposodobljenih sistemov za 54 odstotkov višja kot zaradi spletnih prevar.
Poslovnim uporabnikom smo letos z dvema novima paketoma ESET PROTECT Elite in ESET PROTECT Complete ponudili še druge novosti, kot je razširjeno odkrivanje in odzivanje na grožnje XDR, preprečevanje ciljanih napadov in napadov ničtega dne, zaščito komunikacije in vsebin v oblaku, večnivojsko overjanje uporabnikov pa še bi lahko naštevala.
Omenili ste, da imajo podjetja težave s kadrovskimi viri in obvladovanjem tveganj kibernetske varnosti. Tega se ne da rešiti čez noč, saj kadrov in znanja primanjkuje vsem, tako podjetjem kot ponudnikom. Kako se lotevate te težave?
Trenutno se intenzivno pripravljamo na ponudbo upravljanih storitev odkrivanja in odzivanja na grožnje, ki jih bomo z novembrom letos izvajali za naše stranke 24/7. Gre za celovite storitve kibernetske varnosti, ki bodo namenjene tako majhnim kot tudi srednjim in velikim podjetjem. Posebnost storitev MDR (angl. managed detection and response) in XDR (ang. extended detection and response) je, da bodo za zdaj kot edine storitve tako imenovanega SOC (angl. security operation center) v Sloveniji uporabljale tehnologije enega proizvajalca in so zato tesno povezane, robustne in nadgradljive ter omogočajo enostavno zagotavljanje najvišje ravni storitev odkrivanja in odzivanja na kibernetske incidente.
Naročnik oglasne vsebine je SI Splet
