Kakšno je stanje pripravljenosti v podjetjih na kibernetske nevarnosti?

Ko podjetje vpelje nove varnostne politike, ki se izkažejo za učinkovito zaščito pred kibernetskimi grožnjami, se lahko zelo hitro zgodi, da obstanejo na tej točki. Saj vendarle mesec za mesecem dobivajo pozitivna poročila in ostajajo varni. To je past pasivnosti, ki lahko zelo hitro skoplje jamo, iz katere se je težko pobrati. Dovolj je samo en uspešen napad, da podre hišo iz kart. Še huje pa je, da se zavedamo, da bi napad morebiti lahko prepričali, če bi še naprej vlagali v kibernetsko varnost.

Zavedanje o potencialnih kibernetskih grožnjah se je med podjetji znatno povečalo, predvsem zaradi naraščajočega števila visokoprofilnih kibernetskih incidentov in njihovega vpliva na poslovanje. Večina organizacij zdaj prepoznava kibernetsko varnost kot ključni del svoje poslovne strategije. Vendar pa stopnja zavedanja ni enakomerno razporejena, saj manjša podjetja pogosto nimajo virov ali znanja za učinkovito obravnavanje groženj.

Kako pa kibernetsko varnost obravnavajo v slovenskih podjetjih?

»Glede na to, da se v podjetju primarno ukvarjamo s svetovanjem na področju kibernetske varnosti lahko rečem, da se po najboljših močeh trudimo, da imamo vpeljane varnostne mehanizme skladno z dobrimi praksami. Vse pa se prične s ‘Politiko varovanja informacij ter uporabe IKT sredstev’, s katero mora biti seznanjen vsak zaposleni, še preden sploh prične sodelovat z nami. Kljub vsemu veliko damo na redno in kontinuirano izobraževanje zaposlenih, saj nam je varnost podatkov ključnega pomena. V naslednjih lahko še naprej pričakujemo strmo rast napadov na uporabnike,  kar lahko rezultira v zagon izsiljevalskega virusa in šifriranju podatkov v organizaciji. Vse več je tudi napadov preko na novo odkritih ranljivosti preko VPN koncentratorjev ali omrežnih naprav, ki so odprte v internet zato je ažurno posodabljati tovrstnih naprav poleg dostopa do storitev z več faktorsko avtentikacijo, ključnega pomena,« pravi Boštjan Špehonja, direktor podjetja GO-LIX.

Pri implementaciji varnostnih praks in protokolov se pojavljajo različni pristopi. Večje organizacije običajno vlagajo v napredne varnostne tehnologije, kot so požarni zidovi naslednje generacije, sistemi za preprečevanje vdorov (IPS) in platforme za upravljanje varnostnih informacij in dogodkov (SIEM). Kljub temu študije kažejo, da mnoga podjetja še vedno zanemarjajo osnovne varnostne ukrepe, kot je redno posodabljanje in popravljanje programske opreme, kar pusti odprte ranljivosti.

»V podjetju T-2  imamo vzpostavljen varnostno kibernetski center, ki deluje 24/7  in je osredotočen na stalno spremljanje varnostnih dogodkov, hkrati  pa s pridobljenimi izkušnjami in znanjem stalno izboljšujemo naše varnostne protokole in tehnologije. S samim razvojem prihajamo do segmentacijskega razvoja varnostnih protokolov. Kot na primer segmentacija omrežja in urejanje politik podjetja ali pa uporaba ustrezne zaščite na končnih napravah ter industrijska varnost in združevanje vseh dogodkov/incidentov v skupnem nadzorljivem sistemu. Prihodnost kibernetske varnosti bo zahtevala še večjo avtomatizacijo, uvajanje umetne inteligence in strojnega učenja za zaznavanje in odzivanje na grožnje v realnem času. Pričakujemo, da se bodo tehnike kibernetskih napadov še naprej razvijale, vključno z napadi na internet stvari IoT,  na sisteme v industriji OT in na samo umetno inteligenco. Poleg tega je pomembno, da se zavedamo, da je človeški faktor eden večjih varnostnih tveganj, zato je nujno, da imamo učinkovite politike izobraževanja in nadzor, ki nas varujejo pred notranjimi grožnjami.  Pomembno je, da ostajamo proaktivni in prilagodljivi v svojem pristopu k varnosti,« so nam zaupali v podjetju T-2.

Kapaciteta podjetij za odzivanje na varnostne incidente in hitro obnovitev po napadih je ključna komponenta njihove pripravljenosti. Organizacije, ki so razvile in testirale obsežne načrte odziva na incidente, se kažejo kot bolj odporne proti posledicam kibernetskih napadov. Vendar pa raziskave kažejo, da mnoga podjetja še vedno nimajo formaliziranih procesov za odzivanje na kibernetske incidente, kar zmanjšuje njihovo sposobnost hitrega in učinkovitega odziva.

»Zagotavljanje kibernetske varnosti ima dve plati: skrb za obrambo in preverjanje, ali ta res deluje. Rekel bi, da so v preteklosti organizacije več pozornosti namenjale prvemu delu, v zadnjih letih pa je vedno večji poudarek tudi na preverjanju odpornosti organizacije na dejanski napad. Torej, poskrbeti, da do napada sploh ne pride. Dober varnostni test da jasno sliko, kakšna je raven varnosti v IT ali OT okolju in na katerih področjih jo moramo izboljšati. Testiranje varnosti bo v prihodnje zagotovo v porastu, pri tem pa je pomembno, da se naročniki zavedajo, kaj je cilj testa in predlagane ukrepe čim prej implementirajo,« nam je zaupal Matjaž Kosem, direktor podjetja Carbonsec d.o.o.

Za mnenje smo se obrnili tudi na podjetje SI SPLET, ki operira z naprednimi ESET varnostnimi rešitvami.

»Disciplina je tisto, kar je podjetju ESET omogočilo, da že več kot 30 let razvija inovativne raziskave in razvoj izdelkov, podpira nagrajene raziskave groženj in postaja vodilno podjetje na področju kibernetske varnosti na svetu. To pomeni, da moramo ostati pripravljeni na trenutne in prihodnje kibernetske grožnje, ki so pomembne za notranjo varnost našega podjetja in zunanjo varnost naših strank.

To nam je omogočilo proaktivno sodelovanje z našimi tehnologi in sistematično uporabo podatkov, pridobljenih iz lastne vodilne raziskave groženj družbe ESET, za razvoj naše tehnologije, ki temelji na umetni inteligenci in je usmerjena predvsem v preprečevanje, ki prepoznava in nevtralizira različne grožnje, še preden se izvedejo.

Zahtevani predpogoji so: uravnoteženo upravljanje varnostnih kontrol v skladu z industrijskimi standardi, kot je ISO27001, in izpolnjevanje standardov za varnost programske opreme, kot sta FIPS 140-2 in LINCE. Znotraj podjetja to pomeni uravnoteženje potrebnih varnostnih kontrol, ki se uporabljajo na tehnični ravni, in vzpostavitev potrebnega sistematičnega usposabljanja za vse osebje,« razlaga Petra Veber, operativna direktorica podjetja SI SPLET.

Spregovorili smo tudi, kako se bo varnost spremenila v prihodnosti in kakšne grožnje lahko pričakujemo v prihodnjih letih.

»Dramatično. Varnost se spreminja vsak dan; hitrost sprememb in zapletenost okolij IT, področje groženj in ekosistem skladnosti so vse hitrejši.

Vsekakor pričakujemo več napadov na podlagi umetne inteligence, ne le uporabo velikih jezikovnih modelov (LLM) za ribarjenje, temveč kompleksne taktike, tehnike in postopke (TTP) nasprotnikov, ki jih ustvarja ali podpira umetna inteligenca na vseh stopnjah verige uničenja. Prav tako je pomembno izpostaviti staromodna tveganja za neprekinjeno poslovanje, ki se pojavljajo. Ta lahko izhajajo iz globalnih sprememb političnega ozračja ali celo podnebnih sprememb. Vsaka od teh sil lahko vpliva na stabilnost in ponuja poti za nadaljnje povečevanje groženj digitalni varnosti.«

Trenutno stanje pripravljenosti podjetij na področju kibernetske varnosti razkriva kompleksno sliko, kjer napredovanje v varnostnih tehnologijah in praksah teče vzporedno z obstoječimi ranljivostmi in pomanjkljivostmi. Kljub povečanemu zavedanju in investicijam v varnost se mnoga podjetja še vedno soočajo z izzivi pri vzpostavljanju celovite kibernetske obrambe. Poudarek na izobraževanju zaposlenih, razvoju učinkovitih odzivnih strategij in zagotavljanju skladnosti z regulativnimi zahtevami bo ključnega pomena za izboljšanje celostne kibernetske varnosti v prihodnosti.

Naslovna slika: Image by kjpargeter on Freepik