Globalni sajber rizici

Globalne posledice sajber rizika

U današnjem dobu digitalne revolucije kompanije su poput moćnih citadela, u neprestanoj borbi sa nevidljivim, a ipak sveprisutnim neprijateljem - sajber napadima. Na prvi pogled možda deluje da su naša poslovna okruženja snažna i dobro zaštićena ali, u stvarnosti, ona su ranjiva i izložena mnoštvu pretnji koje vrebaju iz virtualnih senki.

Poziv za buđenje

Značajan događaj u svetu koji se desio u poslednjih nekoliko godina kao proizvod ranjivosti sistema kompanije, bila je operacija sajber napada nazvana "SolarWinds". Ova operacija, otkrivena krajem 2020. godine, predstavlja odličan primer kako ranjivosti u sistemima kompanija, bez obzira na veličinu i razvijenost kompanije, mogu imati globalne posledice.

Globalni sajber rizici

Napad "SolarWinds" je bila jedna od najsofisticiranijih i najopasnijih akcija krađe podataka u istoriji, koja je rezultirala kompromitovanjem devet federalnih agencija SAD i stotina privatnih kompanija. Operacija je počela u martu 2020. godine, kada su hakeri ubacili zlonamerni softver u Orion softver, popularni alat za upravljanje IT infrastrukturom, koji razvija kompanija SolarWinds. Zlonamerni softver je zatim instaliran na računare SolarWinds kupaca, što je hakerima omogućilo da dobiju pristup njihovim mrežama i podacima i kontrolu nad kompromitovanim sistemima.

Operacija "SolarWinds" je otkrivena u decembru 2020. godine, a procenjuje se da je trajala devet meseci. Za to vreme hakeri su pristupili ogromnoj količini podataka, uključujući e-poštu, dokumente i intelektualno vlasništvo. Bila je takođe usmerena na ključne infrastrukturne sisteme, što je povećalo zabrinutost zbog potencijalnih nacionalnih bezbednosnih implikacija.

Ovaj incident je pokazao koliko je ranjivost sistema kompanije važna i kako može imati globalne posledice. Kao ozbiljan poziv za buđenje kompanijama svih veličina, ukazao je na važnost preduzimanja svih potrebnih mera kako bi se kompanije unapredile i zaštitile od sve sofisticiranijih sajber napada.

Globalna statistika o sajber kriminalu, navedena u osnovnom vodiču jednog od pružalaca IT podrške AAG IT Services, bazirana na izveštajima svetskih organizacija koje se ovim pitanjima opsežno bave, daje nam uvid u sledeće podatke:

  • Velika Britanija je 2022. godine imala najveći broj žrtava sajber kriminala na milion internet korisnika, koji je iznosio 4.783, što je za 40% više nego 2020. godine.
  • Sledeća zemlja sa najvećim brojem žrtava na milion internet korisnika 2022. godine bile su Sjedinjene Američke Države, sa 1.494 žrtava, što je pad od 13% u odnosu na 2020. godinu.
  • Jedan od dva internet korisnika u Severnoj Americi doživeo je ilegalni upad u računar u 2021. godini.
  • Velika Britanija i Sjedinjene Američke Države imaju više žrtava sajber kriminala na milion internet korisnika u poređenju sa drugim zemljama – Sjedinjene Američke Države su 2021. godine imale 759% više žrtava u poređenju sa sledećom zemljom po brojnosti – Kanadom.
  • U Holandiji je zabeležen najveći porast broja žrtava – za 50% više nego u 2020. godini, dok je Grčka zabeležila najveći procenat smanjenja broja žrtava – za 75% u odnosu na 2020. godinu.

2021. godine u svetu bilo je prosečno 97 žrtava ilegalnog pristupa i krađe podataka na sat, što je prouzrokovalo da u istoj godini prosečno bude izgubljeno 787.671 dolara po satu.

Prvo mesto na listi zemalja Nacionalnog indeksa sajber bezbednosti (NCSI) u januaru 2023. godine je zauzela Grčka sa rezultatom od 96,10.
Zemlje sa 5 najviših rezultata na NCSI su:

  1. Grčka (96,10)
  2. Litvanija (93,51)
  3. Belgija (93,51)
  4. Estonija (93,51)
  5. Češka Republika (92,21).

Naša zemlja prema Nacionalnom indeksu sajber bezbednosti nalazi se na 21. mestu na listi, sa prosečnim rezultatom 80.52.

Ranjivost i procena ranjivosti sistema

Ranjivosti sistema su različite i često se razvijaju i otkrivaju tokom vremena. Procena ranjivosti je sveobuhvatan pristup koji uključuje: identifikaciju potencijalnih ranjivosti, procenu njihove ozbiljnosti, razvoj strategija za njihovo umanjenje ili eliminaciju i proces kontinuiranog praćenja.

Značaj procene ranjivosti:

  • Prevencija neovlašćenog pristupa i ilegalne upotrebe podataka: proaktivnim identifikovanjem i umanjenjem ranjivosti smanjuje se verovatnoća uspešnih sajber napada.
  • Pravna usklađenost: mnoge industrije i regulatorna tela zahtevaju od organizacija da redovno sprovode procenu ranjivosti kao deo svojih obaveza u pogledu usklađenosti. Nepoštovanje ovih zahteva može rezultirati visokim kaznama i pravnim posledicama.
  • Smanjenje troškova: definisanje ranjivosti u ranoj fazi obično je manje skupo od suočavanja sa posledicama sajber napada. Troškovi povrede podataka, uključujući pravne troškove, kazne i štetu po ugled, mogu biti značajnog obima.
  • Kontinuitet poslovanja: sajber napadi mogu poremetiti operativno funkcionisanje kompanije, što dovodi do prekida rada i izgubljenih prihoda. Procena ranjivosti pomaže da se osigura kontinuitet poslovanja, minimizirajući uticaj potencijalnih napada.

Nakon što se procena ranjivosti završi, važno je preduzeti mere za otklanjanje identifikovanih ranjivosti.

Identifikovanjem i rešavanjem ranjivosti kompanije mogu značajno smanjiti rizik od napada, zaštititi svoje osetljive podatke i uskladiti poslovanje prema propisima.