Kako se kiberneti\u010dka sigurnost tretira u slovenskim tvrtkama?<\/strong><\/p>\n\n\n\n \u00bb<\/em><\/strong>S obzirom na to da se na\u0161a tvrtka prvenstveno bavi savjetovanjem u podru\u010dju kiberneti\u010dke sigurnosti, mogu re\u0107i da se trudimo da sigurnosni mehanizmi budu implementirani u skladu s dobrim praksama. Sve po\u010dinje s 'Politikom za\u0161tite informacija i kori\u0161tenja ICT resursa', s kojom svaki zaposlenik mora biti upoznat prije nego \u0161to uop\u0107e po\u010dne raditi kod nas. Unato\u010d svemu, puno ula\u017eemo u redovitu i kontinuiranu edukaciju zaposlenika, jer nam je sigurnost podataka od klju\u010dne va\u017enosti. U nadolaze\u0107im godinama mo\u017eemo o\u010dekivati i dalje nagli porast napada na korisnike, \u0161to mo\u017ee rezultirati lansiranjem ransomware virusa i enkripcijom podataka u organizaciji. Tako\u0111er je sve vi\u0161e napada putem novootkrivenih ranjivosti putem VPN koncentratora ili mre\u017enih ure\u0111aja koji su otvoreni prema internetu, stoga je klju\u010dno takve ure\u0111aje odr\u017eavati a\u017eurnima, uz pristup uslugama s vi\u0161efaktorskom autentifikacijom.<\/em> ka\u017ee Bo\u0161tjan \u0160pehonja, direktor tvrtke GO-LIX<\/a>.<\/p>\n\n\n\n Postoje razli\u010diti pristupi implementaciji sigurnosnih praksi i protokola. Ve\u0107e organizacije obi\u010dno ula\u017eu u napredne sigurnosne tehnologije kao \u0161to su vatrozidi sljede\u0107e generacije, sustavi za sprje\u010davanje upada (IPS) i platforme za sigurnosno upravljanje informacijama i doga\u0111ajima (SIEM). Unato\u010d tome, studije pokazuju da mnoge tvrtke jo\u0161 uvijek zanemaruju osnovne sigurnosne mjere, poput redovitog a\u017euriranja i krpanja softvera, ostavljaju\u0107i otvorene ranjivosti.<\/p>\n\n\n\n \u201eU T-2 smo uspostavili sigurnosni cyber centar koji radi 24\/7 i fokusiran je na konstantno pra\u0107enje sigurnosnih doga\u0111aja, a istovremeno ste\u010denim iskustvom i znanjem neprestano unapre\u0111ujemo svoje sigurnosne protokole i tehnologije. . Samim razvojem dolazimo do segmentacijskog razvoja sigurnosnih protokola. Kao \u0161to je segmentacija mre\u017ee i regulacija politika tvrtke, ili kori\u0161tenje odgovaraju\u0107e za\u0161tite na krajnjim ure\u0111ajima i industrijska sigurnost te prikupljanje svih doga\u0111aja\/incidenata u zajedni\u010dkom sustavu koji se mo\u017ee kontrolirati. Budu\u0107nost kiberneti\u010dke sigurnosti zahtijevat \u0107e jo\u0161 ve\u0107u automatizaciju, primjenu umjetne inteligencije i strojnog u\u010denja za otkrivanje i odgovor na prijetnje u stvarnom vremenu. O\u010dekujemo da \u0107e se tehnike cyber napada nastaviti razvijati, uklju\u010duju\u0107i napade na Internet stvari (IoT), na industrijske OT sustave i na samu AI. Osim toga, va\u017eno je shvatiti da je ljudski faktor jedan od glavnih sigurnosnih rizika, stoga je imperativ da imamo u\u010dinkovitu edukaciju i politiku kontrole koja nas \u0161titi od unutarnjih prijetnji. Va\u017eno je da ostanemo proaktivni i fleksibilni u na\u0161em pristupu sigurnosti.\u201d <\/em>vjerovali su nam u tvrtki T-2<\/a>.<\/p>\n\n\n\n Kapacitet tvrtki da odgovore na sigurnosne incidente i brzo se oporave od napada klju\u010dna je komponenta njihove spremnosti. Organizacije koje su razvile i testirale sveobuhvatne planove odgovora na incidente pokazuju se otpornijima na posljedice cyber napada. Me\u0111utim, istra\u017eivanja pokazuju da mnoge tvrtke jo\u0161 uvijek nemaju formalizirane procese za odgovor na cyber incidente, \u0161to smanjuje njihovu sposobnost brzog i u\u010dinkovitog reagiranja.<\/p>\n\n\n\n Za mi\u0161ljenje smo se obratili i tvrtki SI SPLET koja posluje s naprednim ESET sigurnosnim rje\u0161enjima.<\/p>\n\n\n\n \u201cDisciplina je \u0161to<\/em> koji je ESET-u omogu\u0107io razvoj inovativnog istra\u017eivanja i razvoja proizvoda vi\u0161e od 30 godina, podr\u017eava nagra\u0111ivano istra\u017eivanje prijetnji i postaje svjetski lider u kiberneti\u010dkoj sigurnosti. To zna\u010di da moramo ostati spremni na trenutne i budu\u0107e cyber prijetnje koje su relevantne za unutarnju sigurnost na\u0161e tvrtke i vanjsku sigurnost na\u0161ih klijenata.<\/em><\/p>\n\n\n\n To nam je omogu\u0107ilo proaktivnu suradnju s na\u0161im tehnolozima i sustavnu upotrebu podataka dobivenih ESET-ovim vode\u0107im istra\u017eivanjem prijetnji kako bismo razvili na\u0161u tehnologiju temeljenu na umjetnoj inteligenciji koja je prvenstveno usmjerena na prevenciju i koja identificira i neutralizira razne prijetnje prije nego \u0161to se pojave.<\/em><\/em><\/p>\n\n\n\n Potrebni preduvjeti su: uravnote\u017eeno upravljanje sigurnosnim kontrolama prema industrijskim standardima kao \u0161to je ISO27001 i uskla\u0111enost sa sigurnosnim standardima softvera kao \u0161to su FIPS 140-2 i LINCE. Unutar tvrtke to zna\u010di uravnote\u017eiti potrebne sigurnosne kontrole koje se primjenjuju na tehni\u010dkoj razini i uspostaviti potrebnu sustavnu obuku za svo osoblje.\u201d<\/em> objasnila Petra Veber, direktorica operacija tvrtke SI SPLET<\/a>.<\/p>\n\n\n\n Razgovarali smo i o tome kako \u0107e se sigurnost promijeniti u budu\u0107nosti i kakve prijetnje mo\u017eemo o\u010dekivati u narednim godinama.<\/p>\n\n\n\n "D<\/em>dramati\u010dno. Sigurnost se mijenja svaki dan; tempo promjena i slo\u017eenost IT okru\u017eenja, okru\u017eenje prijetnji i ekosustav uskla\u0111enosti ubrzavaju se.<\/em><\/p>\n\n\n\n Svakako o\u010dekujemo vi\u0161e napada temeljenih na umjetnoj inteligenciji, ne samo upotrebu velikih jezi\u010dnih modela (LLM) za kra\u0111u identiteta, ve\u0107 i slo\u017eene taktike, tehnike i procedure (TTP) od strane protivnika koje stvara ili podr\u017eava umjetna inteligencija u svim fazama lanca uni\u0161tavanja. Tako\u0111er je va\u017eno istaknuti staromodne rizike kontinuiteta poslovanja koji se pojavljuju. Oni mogu proiza\u0107i iz globalnih promjena u politi\u010dkoj klimi ili \u010dak klimatskih promjena. Svaka od ovih sila mo\u017ee utjecati na stabilnost i pru\u017eiti mogu\u0107nosti za daljnju eskalaciju prijetnji digitalnoj sigurnosti.\u201d<\/em><\/p>\n\n\n\n Trenuta\u010dno stanje spremnosti korporativne kiberneti\u010dke sigurnosti otkriva slo\u017eenu sliku u kojoj se napredak u sigurnosnim tehnologijama i praksama odvija paralelno s postoje\u0107im ranjivostima i nedostacima. Unato\u010d pove\u0107anoj svijesti i ulaganjima u sigurnost, mnoge se tvrtke jo\u0161 uvijek suo\u010davaju s izazovima u uspostavljanju sveobuhvatne cyber obrane. Naglasak na obrazovanju zaposlenika, razvijanju u\u010dinkovitih strategija odgovora i osiguravanju uskla\u0111enosti s regulatornim zahtjevima bit \u0107e klju\u010dni za pobolj\u0161anje ukupne kiberneti\u010dke sigurnosti u budu\u0107nosti.<\/p>\n\n\n\n![\"\"](\"\/wp-content\/uploads\/2024\/03\/Bostjan-Spehonja.jpg\")
<\/a>![\"\"](\"\/wp-content\/uploads\/2024\/03\/IMG_5629-scaled-1-683x1024.jpg\")