Cyber napad – jedan korak prekasno
Kada saznate da je vaša tvrtka napadnuta, to nije početak problema. To je kraj. Ransomware je već unutar vašeg sustava. Podaci su već izvučeni. Pristup vašim ključnim resursima već je prodan na dark webu.
Kada saznate da je vaša tvrtka napadnuta, to nije početak problema. To je kraj. Ransomware je već unutar vašeg sustava. Podaci su već izvučeni. Pristup vašim ključnim resursima već je prodan na dark webu.
Naši životi, poslovanja i infrastruktura sve su više povezani s tehnologijama, a sigurnost postaje ključno pitanje. Kibernetičke prijetnje postale su svakodnevna stvarnost – od napada na tvrtke i institucije do ugrožavanja osobnih podataka. S obzirom na ubrzan razvoj novih tehnologija i povezanost svih naših uređaja, sve je jasnije da tradicionalne metode zaštite više nisu dovoljne.
Vlade diljem svijeta treća su najčešća meta napada državnih aktera, zbog čega je kibernetička sigurnost postala glavni prioritet. Kada bi kibernetički kriminal bio gospodarstvo, bio bi globalno rangiran kao treće gospodarstvo svijeta, s troškovima za koje se procjenjuje da bi do kraja 2025. mogli doseći 9,5 bilijuna dolara godišnje.
Europska komisija predstavila je akcijski plan EU-a za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvenih usluga. Ovaj akcijski plan najavljen je u političkim smjernicama predsjednice von der Leyen kao ključni prioritet u prvih 100 dana novog mandata.
HAKOM je objavio novu brošuru pod naslovom „Ključevi sigurnog interneta“, koja će se i ove godine naći u školskim učionicama i bit će podijeljena učenicima petih razreda osnovnih škola diljem Hrvatske.
Početak nove godine prirodno donosi trenutke refleksije i analize. To je vrijeme kada poslovni lideri preispituju prošle trendove, uspoređuju predviđanja s realnošću te procjenjuju što je funkcioniralo, a što je ostalo u domeni teorije. Gledajući unatrag na predviđanja za 2024., jasno je da neka nisu ostvarila očekivani učinak, dok su druga, možda manje istaknuta, pokazala svoju stvarnu težinu.
Nacionalni program upravljanja kibernetičkim krizama ključan je alat za osiguranje sigurnosti naše zemlje u digitalnom dobu. Kibernetičke prijetnje danas su neizbježne, a njihova potencijalna šteta može imati ozbiljne posljedice na sektore poput energetike, zdravstva, financija i komunikacija. U svijetu gdje se oslanjamo na digitalne tehnologije, kibernetička sigurnost postaje temelj nacionalne sigurnosti. Danas se i ratni sukobi sve više prebacuju u kibernetički prostor. U takvom okruženju, zaštita kritičnih nacionalnih infrastruktura postaje prioritet.
Uloga upravnih odbora u kibernetičkoj sigurnosti nikada nije bila kritičnija. S napredovanjem kibernetičkih prijetnji i uvođenjem strožih regulatornih zahtjeva poput NIS2 direktive i Cyber Resilience Act-a (CRA), odbori moraju zauzeti aktivniji i strateškiji pristup.
"Različiti oblici prijetnji u fizičkom i kibernetičkom prostoru zahtijevaju sveobuhvatni pristup u kreiranju integralnog koncepta sigurnosti."
Vijeće EU-A je odobrilo izjavu EU-a i njegovih država članica o zajedničkom razumijevanju primjene međunarodnog prava na kibernetički prostor. U izjavi se ukazuje na to da je međunarodno pravo i dalje svrsishodno u toj digitalnoj domeni
Umjetna inteligencija (AI) i strojno učenje (ML) transformiraju kibernetičku sigurnost omogućujući brže i točnije otkrivanje prijetnji. Ove tehnologije analiziraju goleme količine podataka kako bi identificirale neobične obrasce i ponašanja koji mogu ukazivati na sigurnosnu prijetnju. Za CMS, implementacija AI i ML može značajno poboljšati našu sposobnost otkrivanja i odgovora na prijetnje u stvarnom vremenu, smanjujući prozor mogućnosti za napadače ili čak automatizirati suvišne zadatke povezane s NIST okvirom za upravljanje rizicima.
Procjene pokazuju da će globalno tržište industrijske kibernetičke sigurnosti, koje je 2024. godine vrijedilo 84,54 milijarde dolara, do 2029. doseći 135,11 milijardi dolara, uz prosječnu godišnju stopu rasta (CAGR) od 9,8%. Taj rast pokreću sve veća integracija Interneta stvari (IoT) u sustave industrijske kontrole (ICS), primjena umjetne inteligencije i generativnog AI-ja u sigurnosnim rješenjima te prijelaz prema pametnoj proizvodnji.
Visoki dužnosnici za kibersigurnost iz država članica EU-a i Komisije danas sudjeluju u godišnjoj vježbi 'Blueprint Operational Level Exercise' (Blue OLEx) kako bi testirali spremnost EU-a u slučaju kibernetičke krize.
Telefónica i Halotech najavili su pokretanje IoT rješenja za sigurnu komunikaciju temeljenu na postkvantnoj enkripciji za sigurnosno kritična okruženja, kao što su rudarstvo, zdravstvo ili industrijski sektori, među ostalima.
Gotovo četiri petine (77 posto) organizacija očekuje da će se njihov kibernetički proračun povećati tijekom iduće godine jer organizacije navode nespremnost na sve veću površinu kibernetičkih ranjivosti, prema PwC-u.
Potrošnja za kibernetičku sigurnost potaknuta je većim poslovima u 2. kvartalu 24., jer su se dobavljači usredotočili na unakrsnu prodaju svojih platformi, prema Canalysu. To je unatoč tome što klijenti pažljivo provjeravaju proračune i trebaju im više vremena da potpišu ugovore zbog stalne makroekonomske neizvjesnosti.
Potrošnja za kibernetičku sigurnost potaknuta je većim poslovima u 2. kvartalu 24., jer su se dobavljači usredotočili na unakrsnu prodaju svojih platformi, prema Canalysu.
Europska komisija donijela je prva provedbena pravila o kibernetičkoj sigurnosti kritičnih subjekata i mreža prema Direktivi o mjerama za visoku zajedničku razinu kibernetičke sigurnosti diljem EU (NIS2 Direktiva).
Povjerenje u IT sustave također opada kada je riječ o suočavanju s prijetnjama, jer je 65 posto lidera zabrinuto zbog kibernetičkih napada.
Danas je u prepunoj dvorani Algebra Spark Spacea održana prva konferencija na temu nove Uredbe o kibernetičkoj sigurnosti koja se prošlog utorka našla na e-savjetovanju. Razgovaralo se, između ostalog, o globalnoj potrebi za dizanjem kompetencija i prekvalifikaciji te dodatnoj edukaciji stručnjaka u području kibernetičke sigurnosti. Na konferenciji su se okupili stručnjaci i predstavnici industrije koji su zajednički razmijenili iskustva, znanja i perspektive o novim zakonskim okvirima koji reguliraju kibernetičku sigurnost.