Od varnosti k odpornosti: Zakaj se morajo podjetja prilagoditi (video)

Število kibernetskih napadov eksponentno raste in podjetja, ki mislijo, da so varna, se žal motijo. Morda prav ta trenutek nekdo tiho kopira podatke iz vaših informacijskih sistemov, spremlja komunikacijo ali pripravlja teren za izsiljevanje, vi pa o tem nimate nobenega signala. Ko se boste zavedeli, kaj se dogaja, bo pogosto že prepozno. Takrat poti nazaj ni več, škoda pa ni le finančna, trpi tudi ugled. Takšni napadi imajo dolgoročne posledice.

»Ne gre za to, ali ima kdo interes, gre samo za to, ali so vrata priprta ali pa niso,« v intervjuju pove Primož Kučič, direktor digitalnih rešitev v Telekomu Slovenije. S tem zadene bistvo največje pasti sodobne kibernetske varnosti: podcenjevanje tveganja. Podjetja pogosto domnevajo, da niso dovolj velika, da niso dovolj zanimiva ali da jih že dovolj ščiti antivirusni program, a napadalci ne napadajo več »ročno«. Kot pravi sogovornik, danes nas ne napada več človek, temveč robot, umetna inteligenca, ki lahko napade precej pomnoži, jih zna narediti prepričljivejše in bolj ciljno usmerjene.

»Glavno vprašanje danes ni več, ali bomo napadeni ali kdaj bomo napadeni, ampak ali smo napadeni in tega sploh ne vemo,« jasno razloži Kučič, ki v pogovoru pojasnjuje, zakaj v digitalnem svetu nihče ni izjema, zakaj so mala in srednje velika podjetja pogosto najlažja tarča in zakaj se napadi radi zgodijo takrat, ko smo najbolj ranljivi, npr. v petek popoldne ali čez vikend. Razkriva tudi, zakaj antivirus že dolgo ni več dovolj, da varnost ni enkratno dejanje, temveč proces in kaj pomeni premik od varnosti h kibernetski odpornosti.

Zakaj je kibernetska varnost danes ključna za podjetja vseh velikosti?

Kibernetska varnost se je iz neobvezne preventive prelevila v temeljni steber stabilnega podjetja. Podjetja so v preteklosti varnosti posvečala premalo pozornosti, danes pa je to tveganje, ki si ga ne morejo več privoščiti, saj brez varnega okolja ni več uspešnega poslovanja. Zavedanje o pravilni in ustrezni kibernetski varnosti je v bistvu prvi korak oz. temelj, na katerem mora podjetje sploh začeti graditi svoje digitalno poslovanje. Vedno več digitalnega poslovanja pomeni vedno več kibernetske nevarnosti in potrebo po večji zaščiti. Tista podjetja, ki upravljajo večje število podatkov in aplikacij ter imajo višjo stopnjo digitalizacije, potrebujejo tudi višjo raven kibernetske zaščite, kibernetske varnosti in predvsem odpornosti. Danes je to sicer še razmeroma nov termin, a se ga bomo morali v prihodnje vedno bolj zavedati: eno je biti varen, treba pa je biti tudi odporen. Zato lahko govorimo o tem, da bo kibernetska varnost temelj poslovanja vsakega podjetja, ki posluje v digitalnem svetu.

Zakaj so mala in srednje velika podjetja najpogosteje tarča napadalcev?

Mala in srednja podjetja so velikokrat tarča napadov, ker ne morejo vlagati toliko sredstev v kibernetsko zaščito in v bolj odporno infrastrukturo. Drugi del težave, ki jo imajo mala in srednje velika podjetja, pa je, da nimajo dovolj strokovnjakov, da bi se lahko zaščitili pred tovrstnimi napadi. Nekoč sem že izjavil, da kibernetska varnost ni področje generalistov, ampak skupine specialistov. Oseba, ki se ukvarja z IT-jem in zraven skrbi še za kibernetsko oziroma informacijsko varnost, se tu spopada z ogromnim številom novih ranljivosti in z novim področjem, ki mu je enostavno težko kos. Toliko novitet in inovativnosti pri napadalcih, kot se dogajajo dnevno, ena oseba z generalističnim pristopom težko pokriva. Zato je za ta podjetja edini način, da na trgu najdejo ustrezno pomoč pri ponudnikih, ki se ukvarjajo s tovrstnimi rešitvami, in da izberejo rešitve, primerne za njihovo poslovanje, stopnjo digitalizacije in zrelosti, ki jo imajo v lastnem podjetju. Moj nasvet je preprost: čim prej naj poiščejo takšne storitve in pomoč ter se ustrezno zaščitijo.

Kako Telekom Slovenije s svojimi rešitvami podpira podjetja pri zaznavanju in odzivanju na incidente?

Telekom Slovenije lahko zagotavlja kibernetsko varnost za vse tipe podjetij, pri čemer imamo prilagojene rešitve tako za mala in srednje velika kot tudi za velika podjetja ter ključno infrastrukturo. Glede na njihovo umeščenost in strateško pomembnost tudi mi ustrezno razporejamo resurse. Dejstvo je, da kibernetska zaščita nekaj stane, vendar bistveno manj, kot si nekatera podjetja predstavljajo, zato lahko ponudimo varnost za vsak žep. To je ključno.

Kako se je število kibernetskih incidentov spreminjalo in katere grožnje danes prevladujejo?

FOTO: Črt Piksi

Število kibernetskih incidentov eksponentno raste iz dneva v dan, iz tedna v teden. Vsako podjetje je danes lahko tarča napada in podjetja, ki menijo, da niso dovolj zanimiva za to, da bodo napadena, se preprosto motijo. Poznamo vse vrste napadov, od phishinga do ransomwara, pa tudi napade na dobavne verige podjetij, s katerimi poslujemo. Glede na vrsto so napadi različni, a rad bi poudaril, da v tem trenutku nihče ni izjema in nihče ni imun ne proti napadu ne proti vrsti napada.

Kje vidite največje vrzeli v kibernetski varnosti v slovenskih podjetjih? 

Največje vrzeli so zagotovo v zavedanju, ali smo varni ali ne. Druga vrzel pa so kvalificirani kadri: z novo zakonodajo in dodatnimi regulatornimi zahtevami v Sloveniji preprosto primanjkuje kadra, ki bi lahko kakovostno zadovoljil vsa pričakovanja. Vrzel so torej tudi kompetence in znanje oziroma število strokovnjakov, ki se lahko na tem področju ustrezno spoprimejo z nevarnostmi. Če povzamem, zavedanje ostaja ena večjih vrzeli; v večjih podjetjih in ključni infrastrukturi je večje, v manjših podjetjih pa je še precej na osnovni ravni.

Zakaj?

Dokler se ti ne zgodi, se ne zavedaš, kakšne so lahko posledice. In razumljivo, vsak podjetnik mora pametno razporediti sredstva, zato po navadi, dokler ne doživiš napada na svoji koži, preprosto ne veš, da to res potrebuješ. Nekako mislimo, da smo varni, vendar se moramo zavedati, da napadalci trkajo na vsa vrata, in pri njih je pomembno samo, da so vrata odprta, priprta, ni pa pomembno, kdo je za temi vrati.

Kako napadalci izkoriščajo zaposlene, tudi z umetno inteligenco, in kakšen je tipičen primer?

Zanimivo je, da nas danes ne napada več človek. Napada nas »robot«, napada nas umetna inteligenca, ki jo v ozadju usmerja človek. Dejstvo je, da se število napadov lahko z umetno inteligenco bistveno poveča, postajajo pa ti napadi tudi vse bolj prefinjeni. Tisti, ki napadajo, dlje časa opazujejo posamezno podjetje, spremljajo navade in potem udarijo v zanje najbolj primernem trenutku, takrat, ko smo najbolj ranljivi. Napadi se redko dogajajo v okviru delovnika, ko so ekipe v službi, in preden se podjetje sploh zave, kaj se je dejansko zgodilo, je lahko že okuženo. Neredko podjetja nimajo niti ustreznih varnostnih kopij, in ko se zgodi napad, nastopi obdobje velikega stresa. Kateri so najpogostejši primeri? Napadalci pogosto vdrejo v komunikacijo podjetij z njihovimi zunanjimi strankami, dobavitelji in te informacije izkoristijo za pripravo čim bolj ustreznega napada, ki je lahko različen. Lahko gre za direktorske prevare, pri katerih najbolj trpi izguba denarja, pogosto pa na ta način pridejo v podjetje in do podatkov, te pa nato zaklenejo, začne se izsiljevanje in bitka z živci, ki si je nihče ne želi.

Zakaj so dobavne verige ranljive in kako lahko podjetja zmanjšajo ta tveganja?

Dobavne verige so ključni del poslovanja vsakega podjetja in nobeno podjetje ni izolirano od zunanjega sveta. Vsako podjetje se mora povezovati z drugimi in je hkrati del dobavne verige svojega kupca. Če je podjetje kompromitirano s katero koli kibernetsko grožnjo, se lahko s tem grožnja prenese tudi na njihove kupce. Drugi del pa je nadzor lastne dobavne verige. Pomembno je, kdo dostopa v omrežje, na kakšen način in kako pri tem ohraniti določeno mero odprtosti, hkrati pa preprečiti vdore.

V teh primerih svetujemo pristop ničelnega zaupanja (zero trust), kar pomeni, da že na vhodu ne zaupamo nikomur. Ko se skozi različne varnostne sisteme zaupanje vzpostavi, so členi dobaviteljske verige preverjeni in sodelovanje je varnejše, izmenjava podatkov pa bolj nadzorovana. Ključno je, da ne gledamo samo sebe, ampak tudi, kaj se dogaja okrog nas, saj lahko incident v dobavni verigi sproži verižno reakcijo v podjetju in na trgu, od dobaviteljev do končnih kupcev.

Kako se po vašem mnenju spreminja vloga oddelka za digitalne rešitve v podjetjih – je ta danes že strateška?

Ta vloga je ta trenutek še premalo strateška. Funkcija direktorja za digitalizacijo je v podjetjih že nekaj let uveljavljena, a digitalizacija bi morala potegniti za sabo tudi večje zavedanje o kibernetski varnosti. Zato je danes vse pomembnejša tudi vloga CISO, strokovnjaka, odgovornega za kibernetsko varnost v podjetju. Ti funkciji sta po navadi vzpostavljeni neposredno pod poslovodstvom, da lahko centralno spremljata delovanje celotne operacije.

FOTO: Črt Piksi

»Digitalno poslovanje je ključno za konkurenčnost podjetij, z večjim digitalnim odtisom pa mora rasti odgovornost za ustrezno kibernetsko zaščito. »Ena od najpogostejših zmot je prepričanje, da si kibernetsko varen že zato, ker imaš antivirusno zaščito. Antivirus je danes le manjši del kibernetske varnosti, zgolj osnovna raven zaščite. Podjetja morajo preiti na aktivne načine varovanja omrežij in podatkov, saj so sodobna orodja bistveno naprednejša in lahko anomalije zaznajo veliko prej. Pri kibernetskih grožnjah je namreč ključen čas, predvsem zato, da se zlonamerna programska oprema ne razširi prehitro po podjetju in da se dovolj hitro omeji, preden povzroči večjo škodo.

Zmotno je tudi prepričanje, da so naprednejše rešitve bistveno dražje od antivirusa. So nekoliko dražje, a dajejo bistveno boljšo zaščito.«

Katere tri korake naj podjetja naredijo za varnejšo uvedbo digitalnih rešitev?

Podjetja, ki si želijo zagotavljati boljšo kibernetsko varnost in izboljšati svoje rešitve na tem področju, morajo slediti nekaj korakom. Prvi korak je zavedanje: zavedanje, kje so in pred čim se morajo braniti, saj še vedno opažamo, da se veliko podjetij na trgu preprosto ne zaveda, kaj se lahko zgodi in kakšne so lahko posledice, če pride do kibernetske grožnje. Druga stvar je, da naj ne poskušajo tega reševati sami, zato imajo na trgu dovolj usposobljenih podjetij, ki jim lahko strokovno pomagajo in najdejo pravilno rešitev za njihovo poslovanje. Tretja stvar je, da kibernetska varnost ni enkratno dejanje, ni nekaj, kar bodo naredili v nekem trenutku in rekli: »Zdaj smo pa varni.« Je proces, ki traja in ga je treba stalno izboljševati, dopolnjevati in dograjevati. Kibernetska varnost žal postaja strošek v proračunih podjetij, vendar je to nujni strošek, saj so lahko posledice v nasprotnem primeru še bistveno hujše.

Kje bodo največji premiki v prihodnjih letih in kako se bodo morali prilagoditi ponudniki digitalnih rešitev?

Največji premiki v prihodnje, ki jih lahko pričakujemo, so, kako se ubraniti pred naraščajočimi grožnjami, ki so vedno bolj povezane z umetno inteligenco. Edino, kar lahko vemo in obljubimo, je, da bo teh napadov vedno več. In preprosto se tudi ne bomo mogli ubraniti zgolj s človeškimi rokami, s človeškimi glavami, ampak bo za kibernetsko zaščito potrebna vedno večja avtomatizacija storitev na področju kibernetske varnosti. Lahko predvidevamo, da bo v prihodnjih letih eden glavnih trendov, na katerega se bodo morala podjetja osredotočiti, digitalna suverenost. Podjetja se bodo morala vprašati, kje so njihovi podatki in kam ti podatki odhajajo, nato pa bodo morala poskrbeti za njihovo ustrezno zaščito. Kibernetska varnost bo postala ena od ključnih dobrin in pomemben člen poslovanja vsakega podjetja. Največji premik, ki ga bomo lahko naredili v prihodnjih letih, pa bo prehod iz kibernetske zaščite in varnosti v proces kibernetske odpornosti. To je nekaj, česar se bodo morala podjetja zavedati, in mislim, da se bodo tukaj morali zgoditi tudi največji premiki.

Telekom Slovenije podjetjem ponuja prilagojene rešitve za zaznavanje in obvladovanje kibernetskih incidentov. FOTO: Telekom Slovenije

Če želite pravočasno zaznati napade, se nanje hitro odzvati in zmanjšati njihovo škodo, kibernetske varnosti ne morete prepustiti naključju. Telekom Slovenije podjetjem vseh velikosti ponuja celovite in prilagodljive rešitve za zaznavanje, preprečevanje in obvladovanje kibernetskih incidentov, od osnovne zaščite do naprednih storitev kibernetske odpornosti. Pravi čas za ukrepanje je takrat, ko se zdi, da je še vse v redu. Več o tem, kako lahko Telekom Slovenije okrepi vašo kibernetsko varnost, preverite pri njihovih strokovnjakih.

PREBERITE TUDI:

Panika: Kaj, če gredo leta dela v nič?

Šef vas je poklical. Pa je res on? (video)

Rekordna rast napadov: pogoste tarče tudi Slovenci

»Ne zatiskajmo si oči. Nihče ni 100% varen pred napadi« (video)

Neverjetne statistike: tudi v Sloveniji več milijonov škode

Kibernetski napadi so vse bolj podprti z umetno inteligenco

Posledice hekerskega napada so dražje od vlaganj v kibernetsko zaščito

Ko ti hekerji svet obrnejo na glavo: zgodba slovenskega podjetnika

Naročnik oglasne vsebine je Telekom Slovenije. Najboljši partner za digitalno odpornost podjetij.