Ubrzana digitalizacija i razvoj tehologije prati i porast broja sajber pretnji koje, podržane razvojem veštačke inteligencije, postaju sve sofisticiranije a žrtve sve ranjivije. Iako su sada češće na udaru veliki državni sistemi, IT kompanije i industrija, ni preduzeća male i srednje veličine ne mogu biti mirna jer su ne samo legitimna već i neophodna (usputna( meta, upozoravaju iz kompanije za digitalnu bezbednost Kasperski (Kaspresky).
„Mala i srednja preduzeća često veruju da nisu interesantna sajber kriminalcima jer ne raspolažu velikim budžetima, ogromnim bazama podataka ili kritičnom infrastrukturom. Međutim, upravo ta percepcija ’manje interesantnosti’često ih čini ranjivijim. Napadači danas ne idu direktno na velike mete – traže najlakši put do njih. MSP kompanije su često deo šireg lanca snabdevanja, povezane sa velikim korporacijama, državnim sistemima ili industrijskim partnerima, pa mogu postati ulazna tačka za mnogo veći napad“, objašnjava za BizSrbija Milan Kojić, channel manager za zapadni Balkan u kompaniji Kaspersky.
Državni sistemi, industrija i IT sektor, kao najnapadaniji sektori, spadaju među najčešće mete sofisticiranih napada upravo zbog njihove povezanosti sa širokim mrežama partnera i dobavljača. Napadači sve češće koriste kompromitovane naloge, „trusted relationship“ pristup i napade na lance snabdevanja kako bi zaobišli snažno zaštićene sisteme velikih organizacija. U praksi to znači da slabije zaštićen dobavljač, servisna kompanija ili mali IT partner može postati najlakša tačka ulaska u mnogo veći sistem.
„Naše istražvanje je pokazalo da čak 66% evropskih malih i srednjih preduzeća priznaje da njihova sajber strategija postoji više ’na papiru’ nego u praksi, dok trećina kompanija navodi da nema dovoljno ekspertize za odgovor na incidente. Upravo zbog toga sajber kriminalci MSP sektor vide kao metu sa manjim otporom i većom verovatnoćom uspešnog kompromitovanja. Dodatni problem je što MSP sektor često nema dovoljno resursa, stručnog kadra ili razvijene procedure sajber bezbednosti“, napominje Kojić.
Srbija nije „prva meta“, ali…
Iako Srbija nije među globalno najtargetiranijim tržištima, njena pozicija u regionalnim i međunarodnim lancima poslovanja znači da lokalne kompanije mogu postati kolateralna ili posredna meta napada usmerenih ka mnogo većim organizacijama
„I dok nije iznenađujuć podatak da su domaća mala i srednja preduzeća uveliko prisutna na mapi sajber pretnji – teško je objasniti da čak 70% kompanija ovog sektora u Srbiji nema koherentnu strategiju sajberbezbednosti i još uvek na rizike gleda kao na nešto što im se neće ili ne može dogoditi. Ovo, kombinovano sa činjenicom da manje od trećine (29%) ima specijalizovani tim zadužen za sajberbezbednost, a da više od petine (23%) smatra da nema dovoljno kvalifikovanog kadra koji im je poteban uzrokuje da malo manje od pola ovih kompanija (40%) smatra da im trenutne mere zaštite jednostavno – nisu dovoljne da bi ih zaštitile od pretnji kojima su izložene. Sve ovo nas navodi na zaključak da postoji ozbiljan prostor za unapređenje bezbednosti malih i srednjih kompanija u Srbiji“, ističe sagovornik BizSrbija.
Neophodna nova generacija zaštite
Da globalni rast sajber pretnji, napadi na kritičnu infrastrukturu i sve sofisticiranije metode sajber kriminalaca zahtevaju novu generaciju zaštite koja kombinuje napredne tehnologije, ekspertizu i edukaciju zaposlenih, istaknuto je ovih dana i na događaju „Anatomija Cyber Bezbednosti – Customer Day 2026“, gde je kompanija Kaspersky predstavila ključne trendove, najugroženije sektore, savremena rešenja za zaštitu organizacija u digitalnom okruženju i lokalne primere njihove primene.
„Digitalizacija donosi ogromne poslovne prednosti, ali istovremeno značajno povećava površinu napada. Organizacije danas moraju da razmišljaju o sajber bezbednosti kao o kontinuiranom procesu, a ne kao o jednokratnoj investiciji“, izjavio je Bojan Antović, Enterprise Account Manager u kompaniji Kaspersky otvarajući Kaspresky Customer Day u Beogradu.
Prema podacima predstavljenim na događaju, napadači danas sve češće koriste legitimne korisničke naloge, sistemske administrativne alate i tehnike koje omogućavaju neprimetno kretanje kroz mreže kompanija. Među najčešćim početnim vektorima napada izdvajaju se ranjivosti na javno dostupnim aplikacijama, krađa identiteta i kompromitacija partnerskih sistema.
U proteklom periodu, posebno su na udaru državni sektor (19%), industrija (17%) i IT kompanije (15%) kao najčešće mete ciljanih napada, dok su organizacije finansijskog sektora potisnute na četvrto mesto.
„Sajber kriminalci danas ne napadaju samo velike korporacije – mete su sve organizacije koje poseduju vredne podatke ili kritične sisteme. Posebno zabrinjava činjenica da napadači sve češće koriste legitimne naloge, sistemske alate i tehnike koje otežavaju detekciju. Zbog toga je kombinacija tehnologije, ekspertize i edukacije zaposlenih ključ uspešne zaštite“, rekao je Antović.
Na događaju su predstavljena i najnovija rešenja iz Kaspersky portfolija, uključujući platformu Kaspersky Next za endpoint i XDR zaštitu, kao i Kaspersky Automated Security Awareness Platform, namenjenu unapređenju bezbednosne svesti zaposlenih i smanjenju rizika izazvanih ljudskim greškama.
Kompanija Kaspersky istakla je da savremene organizacije moraju primenjivati višeslojni pristup zaštiti, koji uključuje:
- kontinuirano upravljanje ranjivostima,
- zaštitu identiteta i višefaktorsku autentifikaciju,
- naprednu detekciju i odgovor na incidente,
- edukaciju zaposlenih,
- kombinaciju automatizacije i ekspertske analize.
Kaspersky ističe da je sajber bezbednost danas pitanje poslovnog kontinuiteta, reputacije i poverenja korisnika, zbog čega ulaganje u preventivu, edukaciju i napredne tehnologije postaje strateški prioritet za organizacije svih veličina i delatnosti.
