Čelnici upravljanja sigurnošću i rizikom (SRM) moraju preispitati svoju ravnotežu ulaganja u tehnologiju i elemente usmjerene na ljude kada kreiraju i implementiraju programe kibernetičke sigurnosti u skladu s devet vrhunskih industrijskih trendova, prema Gartneru. "Pristup kibernetičkoj sigurnosti usmjeren na čovjeka ključan je za smanjenje sigurnosnih propusta", rekao je Richard Addiscott, viši direktor analitičara u Gartneru.

Uloga voditelja kibernetičke sigurnosti treba se razvijati, budući da se odgovornost za kibernetičke rizike pomiče izvan IT-a, a sve više distribuirani ekosustav dovodi do gubitka izravne kontrole donošenja odluka, pojašnjavaju analitičari Gartnera. Važnost tih promjena i ulaganja u IT sigurnost istaknuo je na konferenciji „Gartner Chief Information Security Officers Priorities Navigator“ koja je okupila sedamdesetak sudionika najjačih domaći IT tvrtki, banaka, indstitucija koji se bave informacijskom sigurnošću.

Pedeset posto direktora za informacijsku sigurnost (CISO) usvojit će dizajn usmjeren na ljude kako bi smanjili operativne trenje kibernetičke sigurnosti, prema najboljim predviđanjima kibernetičke sigurnosti koje je otkrio Gartner. Velika poduzeća usredotočit će se na provedbu programa nultog povjerenja, a polovica čelnika kibernetičke sigurnosti neuspješno će pokušati upotrijebiti kvantifikaciju kibernetičkog rizika za poticanje donošenja poslovnih odluka, kaže studija.

Glavna državna odvjetnica Republike Hrvatske je, na temelju čl. 53. st. 1. Zakona o državnom odvjetništvu, donijela Odluku o osnivanju Specijalizirane grupe za suzbijanje računalnog kriminaliteta pri Državnom odvjetništvu Republike Hrvatske kao savjetodavno, instruktivno i koordinativno tijelo, objavili su iz DORH-a.

Uz tradicionalne načine obavještajnog djelovanja i prikupljanja podataka, u obavještajne se svrhe sve više koriste moderne tehnologije pa se bilježi sve intenzivnije korištenje naprednih kibernetičkih napada na informacijsku infrastrukturu državnih tijela radi špijuniranja i krađe podataka. Pri tome se osobito ciljaju zaštićeni sustavi i komunikacije državnih tijela iz područja vanjskih poslova, obrane, financija i gospodarstva. Takve kibernetičke napade provode organizirane kibernetičke skupine koje su povezane s obavještajnim sustavima država koje ih organiziraju ili se koriste njihovim uslugama, ističu iz SOA-e.

Kompanije koje pružaju internetske usluge vjeruju da bi ChatGPT mogao utjecati na njihov ranking u tražilicama, što dovodi do smanjenog prometa na njihovoj platformi.

Međunarodna eSecurity konferencija iz godine u godinu prati trendove u području informacijske sigurnosti u okviru finansijskih institucija, telekomunikacionih kompanija, energetskog sektora...

Poslovanje većine kompanija postalo je ovisno o digitalnim alatima, koji sa sobom donose nove rizike i prijetnje, prvenstveno od raznih hakerskih napada i iskorištavanja slabosti poslovnih sustava. Zbog toga A1 Hrvatska svojim poslovnim korisnicima donosi uslugu automatskog penetracijskog testiranja, najsuvremenijeg sustava preventivne zaštite uz koju stručnjaci iz ove kompanije kontinuirano prate, otkrivaju i procjenjuju sustave korisnika, njihovu izloženost napadima te predlažu mjere zaštite sukladno riziku od napada.

Nisu svi kibernetički napadi uspješni, ali oni koji jesu, ostavljaju iza sebe katastrofalne posljedice, kako za organizaciju, tako i za njene klijente. A jedna od takvih metoda napada s razornim posljedicama svakako je phishing. I čak 92 posto organizacija bilo je njegovom žrtvom u proteklih 12 mjeseci.

Microsoft proširuje svoju ponudu umjetne inteligencije novim značajkama koje su osmišljene da pomognu stručnjacima za kibernetičku sigurnost da prepoznaju provale i prijetnje te poboljšaju analizu podataka. Tvrtka je predstavila Security Copilot, alat za koji tvrdi da će ubrzati otkrivanje prijetnji i odgovor, zajedno s povećanjem općeg razumijevanja potencijalnih opasnosti u tvrtkama.

Prema Gartneru, do 2025. gotovo polovica čelnika kibernetičke sigurnosti promijenit će posao, 25% za različite uloge isključivo zbog višestrukih stresora povezanih s poslom. "Profesionalci za kibernetičku sigurnost suočavaju se s neodrživim razinama stresa", rekao je Deepti Gopal, direktor analitičara u Gartneru.

Današnje cyber okruženje nalaže kompanijama ne samo da implementiraju mjere koje će ih zaštiti od krađe podataka, ransomwarea, hakiranja od strane malicioznih aktera, već i da ih kontinuirano prilagođavaju okolini u kojoj posluju. Brzina kojom se fokus kompanija gotovo svakodnevno mora prilagođavati, uvjetovana je fleksibilnošću same kompanije, ali i učinkovitošću mjera kibernetičke zaštite pojedine organizacije.

Lideri u IT sektorima najvećih svjetskih kompanija u velikoj su mjeri pripremljeni na kibernetičke prijetnje putem elektroničke pošte te tvrde da će u ovoj godini biti žrtvama napada. Uz dodatak da će posljedice biti ozbiljne.

Kibernetički napadi dosegnuli su rekord u prošloj godini, nastavljajući zamah koji se razvio tijekom pandemije koronavirusa, za što je jedan od razloga zaokret prema radu na daljinu, čime se otvorilo nove ranjivosti.

U Hrvatskoj i u svijetu postoji povećana potreba za edukacijom o osnovnim načelima kibernetičke sigurnosti, zbog sve veće ovisnosti o informatičkoj i komunikacijskoj tehnologiji u mnogobrojnim aspektima našeg društva, ističe za ICTbusiness.info predsjednik Uprave Span Centar kibernetičke sigurnosti Zoran Kežman.

Span centar kibernetičke sigurnosti dovodi u Hrvatsku najmodernije svjetske prakse i iskustvo te je namijenjen prijenosu znanja i osnaživanju poslovne zajednice da što efikasnije odgovori na sve prisutnije i sve sofisticiranije cyber prijetnje koje predstavljaju jedan od najvećih rizika za poslovanje. Danas Span u ovom segmentu kibernetičke sigurnosti ima više od 100 zaposlenika.

Pročitali ste uvod na temu legalnog hakiranja kroz Prozor u svijet legalnih hakera i odlučili ste da vam treba jedan dobar pentest. Što dalje? Prvi korak bi bio definiranje što sve želite testirati, korisnici obično imaju barem neku generalnu ideju gdje su osjetljivi i što bi testirali, to može biti npr. sve što je izloženo na Internet i test djelatnika na phishing.

Vijeće je usvojilo zaključke o strategiji EU-a za kibernetsku sigurnost za digitalno desetljeće. Ovu strategiju predstavili su Komisija i visoki predstavnik za vanjske poslove u prosincu 2020. Njime se ocrtava okvir za djelovanje EU-a radi zaštite građana i poduzeća EU-a od cyber prijetnji, promicanja sigurnih informacijskih sustava i zaštite globalnog, otvorenog, slobodnog i sigurnog cyber prostora.

Povodom pokretanja obnovljenog studija informacijske sigurnosti razgovarali smo sa stručnjakinjom na ovom području Biljanom Cerin iz Ostendo Consultinga koja ističe kako je potrebno novo ulaganje u kibernetičku sigurnost, a jedna od načina upravo je obrazovanje stručnjaka na ovom području kojih danas mnogo nedostaje.