Kriza u doba pandemije COVID-a je još dodatno pojačala digitalizaciju društva i poslovanja, stoga su porasli i cyber-rizici. U poslovnom svijetu nije rijetkost da postoji otpor prema promjeni poslovnih modela i prilagodbi poslovanja digitalnom dobu. Samim time, ne postoji ni jasna slika o tome kakve opasnosti u cyber svijetu postoje i kako na njih možete utjecati. Postoji više predrasuda zbog kojih se u cybersigurnost ne ulaže ili se ulaže pogrešno. Istaknut ću dvije.
CYBERSIGURNOST POČINJE PREVENCIJOM
Prva predrasuda je da je cyber napad područje koje se tiče informatičara. Većina poduzetnika percipira ga kao posao koji neki sistem administratori i “kompjuteraši” moraju preuzeti na sebe. Cybersigurnost je, ipak, posebna grana poslovanja.
Iznenađujuća je procjena da je ljudska greška uzrok oko 95% svih napada! Nedostatak socijalnih vještina, svijesti za sigurnost, površno znanje o metodama scama, phishinga, hoaxa, itd.
Američki nacionalni institut za standarde i tehnologiju NIST ima odličan framework za cyber-sigurnost-Podijeljen je u pet segmenata: identificiranje, zaštita, detekcija, odgovor i oporavak. Ali naglasak se sve više stavlja na zaštitu, odnosno preventivu.
I ironija je u tome što je među svim ulaganjima u sigurnost najmanje košta upravo ona koja pokriva prevenciju ljudske greške, prepoznavanje socijalnog inženjeringa. Dakle, uvjerljivo najvećeg dijela rizika.
DVIJE TREĆINE SVIH CYBER NAPADA JE NA MANJA PODUZEĆA
Druga predrasuda je “mi smo premali da bi bili meta” i da to previše košta. Securitymagazine i Forbes navode da je oko 67 % svih napada na manja poduzeća, više od pola ih se nikada ne oporavi. Dakle koliko može koštati jedan napad? Nemjerljivo, sve. Jedan od problema je i prevelika prisnost među zaposlenicima.
Zbog tih predrasuda o opasnostima digitalnog svijeta čini se da je to područje u koje ulažu samo veliki i to neuspješno i da to zahtjeva velika ulaganja u sofisticiranu tehnologiju i stručnjake.
Ako je ljudska greška najveći uzrok uspješnosti napada, tada je edukacija zaposlenika i podizanje svijesti o sigurnosti optimalno ulaganje u cyber-sigurnost. Posebno to vrijedi za mala poduzeća.
Autor: Tomislav Vuk
***
Ovo je prvi članak iz nove serije Gostujući članci.