Najveći problem sa sigurnosnim prijetnjama danas u sferi kibernetičke sigurnosti jest činjenica da se treba držati korak s razvojem tehnologije te evolucijom sigurnosnih prijetnji, ističe za ICTbusiness.info Mark Lamb te dodaje kako su mnogi u javnom i privatnom sektoru već u zaostatku i pokušava uhvatiti korak, a pod utjecajem negativnih globalnih ekonomskih trendova, taj zaostatak postaje sve naglašeniji.
Kao ključ ka putu uspjeha kod povećanja sigurnosti Lamb ističe neke jednostavne korake poput isključivanja svih servisa i opcija koje pružaju potencijalne sigurnosne ugroze. Bitno je smanjiti površinu napada, ističe Lambm kojeg možete poslušati na Adriatic MSP Summitu.
Kako educirati poslovne korisnike o važnosti kibernetičke sigurnosti i osvijestiti ih o ključnim rizicima s kojima se suočavaju?
Potrebno je pojednostaviti razgovore o kibernetičkoj sigurnosti kroz vizualizaciju ključnih pokazatelja performansi i povezati sigurnosne ciljeve s poslovnim ciljevima i rezultatima.
Na koji način se može podići svijest privatnih korisnika o kibernetičkoj sigurnosti i kako im pomoći da zaštite svoje osobne podatke i uređaje?
Potrebno je razvijati svijest o kibernetičkoj sigurnosti bez stvaranja kulture straha, odnosno okoline u kojoj je strah od pogreške toliko naglašen da ima negativan učinak na postojeće sigurnosne prakse. Moramo biti transparentni, iskreni i promicati kulturu iskrenosti. Jer ako korisnici osjete potrebu prikrivati svoje pogreške, velika je vjerojatnost da će upravo to biti uzrok sigurnosnog incidenta u bližoj budućnosti.
Koje su trenutne najvažnije prijetnje i izazovi u području kibernetičke sigurnosti, kako za poslovne tako i za privatne korisnike?
Jedan od glavnih izazova je održati korak s konstantnom i iznimno brzom evolucijom sigurnosnih prijetnji. Većina organizacija je već u zaostatku i pokušava uhvatiti korak, a pod utjecajem negativnih globalnih ekonomskih trendova, taj zaostatak postaje sve naglašeniji. Dodatno, nekontrolirana upotreba umjetne inteligencije od strane zaposlenika je također jedan od izazova s kojim se sve češće susrećemo.
Kako organizacije i pojedinci mogu proaktivno djelovati kako bi se zaštitili od kibernetičkih napada i koje su ključne mjere opreza?
Započnite analizom digitalnog okruženja. Definirajte koje aplikacije i uređaji su vam zaista potrebni, sve što je zastarjelo i/ili suvišno uklonite. Deaktivirajte sve servise i/ili funkcionalnosti koje vam nisu potrebne ili vam njihova svrha nije u potpunosti jasna. Kao i u svakom zdravom pristupu sigurnosti, bilo korporativnom ili individualnom, krenite smanjivati površinu napada. Ostavite samo najnužnije. Nakon toga, ono što je ostalo osnažite primjenom zdravih sigurnosnih praksi kao što su multi-faktorna autentikacija (MFA), snažne lozinke i konstantan nadzor nad konfiguracijskim promjenama.
Koje su najnovije inovacije i tehnološki trendovi u kibernetičkoj sigurnosti i kako ih koristiti za unapređenje zaštite informacijskih resursa i osobnih podataka?
Endpoint Detection & Response (EDR) tehnologija je sve popularnija, dok su rješenja za upravljanje identitetima i pristupom sustavu (IAM) sve učestalija i olakšavaju organizacijama upravljanje korisničkim identitetima u kompleksnim, distribuiranim sustavima. Manjak kontrole nad digitalnim identitetima ozbiljno narušava kontrolu i upravljanje pristupom sustavu i podacima. Dodatno, Extended Detection & Response (XDR) tehnologija će se u sljedećih pet godina pozicionirati kao jedan od neizostavnih stupova sigurnosti u zaštiti informacijskih sustava, pomažući organizacijama u detekciji anomalija na razini kompletnog tehnološkog ekosustava.
Jedan od prioritetnih koraka koji bi tvrtke trebale napraviti je provođenje GAP analize kako bi se utvrdilo zatečeno stanje u odnosu na zahtjeve direktive NIS2, a sama analiza identificira potrebne mjere za usklađivanje, pojašnjava za ICTbusiness.info Siniša Staničić, direktor odjela ICT prodaje i rješenja u A1 Hrvatska.
Planiramo sljedeću rundu investicije krajem 2026. godine, tako da smo sada primarno fokusirani na rast prodaje i nove korisnike. Izuzetno smo zahvalni Vesna Deeptech VC-u na tome da su prepoznali potencijal Legita i DPM-a i s prvom rundom investicije nam omogućili da ubrzamo rast.
Iskustva i statistike pokazuju da je glavni vektor napada u više od 88 posto slučajeva čovjek te nam ovaj podatak nam govori da moramo više ulagati u znanje svih zaposlenika jer danas gotovo da i nema radnog mjesta na kojem se ne koristi neki oblik digitalnih uređaja povezanih na korporativnu mrežu, ističe za ICTbusiness.info Marinko Žagar, Cyber Security Training Expert u Span Centru kibernetičke sigurnosti.
