Dok globalni talas sajberpretnji obara nove rekorde, a broj malicioznih uzoraka koje detektuju kompanije za bezbednost na internetu premašuje pola miliona dnevno, Srbija se nalazi usred veoma izazovnog perioda – sa značajnim porastom naprednih napada i sve očiglednijom ranjivošću sektora malih i srednjih preduzeća (MSP).
„Pola miliona novih uzoraka malvera dnevno nije samo statistika – on pokazuje da više ne govorimo o sporadičnim pokušajima kompromitacije, već o industrijalizovanom, masovnom procesu“, istakao je Darko Natalić, menadžer komunikacija kompanije Kaspersky za Istočnu Evropu i dodao „prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje prikriveni.“
Sektor MSP: Kičma ekonomije ali i najlakša meta
U Srbiji, kao i u većini sveta, 98% privrednih organizacija pripada grupi malih i srednjih preduzeća (MSP) i zapošljava 80% ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose najvišu zaradu, oni i dalje ostaju najčešća meta sajberkriminalaca – i to ne slučajno.
„MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je kombinacija koju napadači veoma dobro razumeju. Napadi postaju sofisticiraniji, a velika većina manjih kompanija jednostavno ne može da prati tempo njihovog razvoja.“, objašnjava za BizSrbija Milan Kojić, channel sales menadžer u kompaniji Kaspersky za Zapadni Balkan.
Razlozi zašto su mala i srednja preduzeća postala primarna meta sajber kriminalaca leže u savršenom spoju tri faktora. Prvo, ove kompanije poseduju vredne podatke – bilo da su deo lanca snabdevanja velikih korporacija ili da čuvaju osetljive informacije svojih klijenata. Drugo, veštačka inteligencija je dramatično snizila barijeru za ulazak u sajber kriminal: danas svako može zamoliti ChatGPT da napiše maliciozan kod, bez potrebe za dubokim tehničkim znanjem. Statistika to potvrđuje – broj napada kroz AI platforme porastao je za neverovatnih 115% u odnosu na prošlu godinu, dok broj korisnika veštačke inteligencije utrostručen. Treći faktor je konfuzija oko zakonske regulative, koja MSP ostavlja u neizvesnosti i pasivnosti.
Možda najubedljiviji argument za hitnu promenu pristupa jeste ekonomski: istraživanje pokazuje da je trošak oporavka od sajber napada 11,5 puta veći od preventivne investicije u zaštitu. Dok se mala i srednja preduzeća bore sa nedostatkom kvalitetnog kadra (samo 23% ima dovoljno stručnjaka), komplikovanim rešenjima i nedostatkom poverenja u eksterne partnere, napadači se modernizuju neverovatnom brzinom. Rezultat? Srbija se našla na neslavnom drugom mestu u svetu po broju phishing napada, odmah iza Bosne i Hercegovine. Pitanje više nije da li će vaša kompanija biti na meti, već šta činite da budete spremni kada napad dođe.
Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15 zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim problemima kao i njihovi evropski ekvivalenti.
Čak 70% MSP kompanija u Srbiji nema jasnu, primenjivu strategiju sajberbezbednosti, a tek manje od trećine (29%) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (8%).
Jedan od glavnih problema koje je istaklo gotovo četvrtina (23%) kompanija u Srbiji jeste nedostatak dovoljno kvalifikovanog stručnog kadra, što je i globalni problem.
Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da odgovore na izazove ugrožene sajberbezbednost I gotovo trećina (32%) istakla je da menadžment nema dovoljno razumevanja za značaj sajberbezbednosti. To posebno čudi, imajući u vidu da prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih organizacija izdvojen za sajberbezbednost.
Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji: čak 40% nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su izložene, a četvrtina (25%) sumnja da rizici koje im ponuđači rešenja za sjaberbezbednost nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju.
Pri tome, regulatorni zahtevi i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja sajberbezbednosti i celokupnog delatnog ambijenta oduzima fokus i pažnju koju bi posvetili sjaberbezbednosti – gotovo trećina (32%) ne razume da li se i kako na njih odnose zakonski zahtevi i obaveze usklađenosti sa regulativom.
Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti, pristupačnijim rešenjima i boljom edukacijom MSP sektora, kao i na važnost partnerstva između industrije, regulatora i preduzeća.
Godina 2025. kao prelomni trenutak
Prema ocenama stručnjaka kompanije Kaspersky, domaće tržište se nalazi u specifičnoj poziciji: s jedne strane, rast svesti i regulativa donose pozitivan pomak, ali s druge — brzina razvoja pretnji i ranjivost MSP sektora zahtevaju hitno jačanje odbrane.
„Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka,“ poručili su govornici. „Ako MSP želi da održi kontinuitet poslovanja u svetu gde napadi svakog dana postaju napredniji, ulaganje u zaštitu mora biti deo osnovne poslovne strategije, ne opcija.“
„Naš primarni fokus je na tome da sprečimo napade, tj pomognemo kompanijama da se od napada Odbrane. Zato govorimo prvenstveno o rizicima, tj. pokušajima napada, jer su se naši korisnici, od kojih i dobijamo informacije, od tih napada uspešno odbranili“, kažu iz Kasperskog.
