Sajber-bezbednost se od tehničkog pitanja transformisala u stratešku prednost koja postaje ključna za dugoročnu otpornost organizacija. U tekstu na Bloomberg Adriji, Balkanski špijun 2.0: kako sajber-pretnje osvajaju region, istraživali smo kako kompanije u našem regionu pristupaju zaštiti svojih digitalnih sistema. Otkrili smo da je uprkos sve većim rizicima veoma prisutno potcenjivanje opasnosti i nedovoljna pripremljenost za suočavanje s najsavremenijim sajber-napadima.
Veliki deo ovih problema potiče od nedovoljnih ulaganja u zaštitu, manjka obučenog kadra i niskog nivoa svesti, kao i jednostavnog uverenja da se to njima ne može dogoditi.
Globalni izveštaji Svetskog ekonomskog foruma (WEF), poput Global Cybersecurity Outlook 2025, ukazuju na slične primere na svetskom nivou. Digitalna transformacija, koja se ubrzava pod pritiscima geopolitičkih tenzija, stvara sve rizičnije poslovno okruženje, i kompanije moraju sve više da uzimaju ovo u obzir kao deo osnovne poslovne strategije.
Opširnije
'Sajber-kriminal u svetu raste po stopi od 300 odsto'
Ključni rizici sa kojima će se osiguranje suočavati biće klima i sajber-napadi.
26.07.2024
Kako ljudi otvaraju vrata hakerima?
Sajber-bezbednost je jedno od gorućih pitanja globalno, ali i u našem regionu.
28.03.2024
'Moram da vas identifikujem' - kako je jedno pitanje spaslo Ferrari od dipfejk prevare
"Samo je pitanje vremena kada da će ovi alati za sofisticiranu deepfake tehnologiju, zasnovanu na veštačkoj inteligenciji, postati izuzetno precizni", rekao je Stefano Zanero, profesor digitalne bezbednosti na italijanskom Politecnico di Milano.
16.01.2025
Balkanski špijun 2.0: kako sajber-pretnje osvajaju region
Prosečna odšteta u tim prevarama je 50.000 evra u ovom regionu, gde se prema računici Bloomberg Businessweeka dogodi jedna prevara dnevno. Pokušali smo da utvrdimo ko ima glavnu ulogu u sajber-ratu na Balkanu, ko se i koliko štiti i ima li pobednika. Ko najviše gubi?
29.10.2024
Globalne pretnje, poput sajber-špijunaže, napada na kritičnu infrastrukturu i napada na lance snabdevanja, naglašavaju potrebu za integrisanim pristupom bezbednosti. I kako će biti u budućnosti? Da li smo spremni na sofisticirane pretnje koje će biti osmišljene u ekosistemu koji će izgraditi veštačka inteligencija? Na WEF-u su sumirali brojne pretnje na koje upozoravaju stručnjaci.
Bloomberg
Geopolitičke tenzije - glavni pokretač sajber-pretnji
Rastuća geopolitička nestabilnost stvara novi talas sajber-rizika koji sve više utiču na globalnu bezbednost, a 2025. godina donosi brojne izazove i mogućnosti. Da li će rat u Ukrajini biti završen? Da li će Donald Trump konstruktivno uticati na razvoj kritičnih područja? Izveštaj pokazuje da je skoro 60 odsto organizacija prilagodilo svoje strategije sajber-bezbednosti kao direktan odgovor na ove tenzije.
Sajber špijunaža, krađa intelektualne svojine i ciljani napadi na kritičnu infrastrukturu su u porastu, pri čemu jedan od tri izvršna direktora ove pretnje ocenjuje kao glavne brige. Povezivanje interesa nacionalne bezbednosti sa organizacionim strategijama naglašava hitnost međusektorske saradnje i javno-privatnih partnerstava za upravljanje zajedničkim pretnjama, što smo već videli u tekstu Bloomberg Adrije. Posebno kod novijih pretnji neophodno je da sistemi obaveštavanja i traženja rešenja budu efikasni i dostupni svima.
Sofisticirani sajber-kriminal
Sajber-kriminalci sve više koriste veštačku inteligenciju (AI) i napredne tehnologije koje im pomažu da povećaju broj napada i njihovu uspešnost - za manje novca. Oko 47 odsto organizacija ocenjuje napade pokrenute veštačkom inteligencijom kao jednu od najvećih pretnji, pri čemu su napadi lažnog predstavljanja i socijalnog inženjeringa sve učestaliji.
Izveštaj ističe značajno povećanje ovih napada u 2024. godini i naglašava potrebu za snažnim obaveštavanjem o pretnjama i uvođenjem proaktivnih odbrambenih strategija. O ovome smo takođe izveštavali u tekstu 'Moram da vas identifikujem' - kako je jedno pitanje spaslo Ferrari od dipfejk prevare.
Dvostrukost između inovacija i bezbednosti
Brzo usvajanje veštačke inteligencije (AI) i drugih novih tehnologija transformiše sajber-prostor više nego bilo koja druga tehnologija u poslednjih 20 godina. U izveštaju se navodi da 66 odsto organizacija očekuje veliki uticaj veštačke inteligencije na sajber-bezbednost, ali je samo 37 odsto razvilo protokole za procenu bezbednosnih rizika povezanih alata.
Depositphotos
Veštačka inteligencija poboljšava odbranu, ali istovremeno omogućava protivnicima razvoj sofisticiranih metoda napada, poput dipfejk prevara i automatizovanog skeniranja slabosti sistema. Prema izveštaju, kompanije se suočavaju sa izazovom kako da iskoriste prednosti novih tehnologija, a da pritom efikasno upravljaju bezbednosnim rizicima. Posebno se naglašava važnost boljeg razumevanja rizika koje nosi masovna primena veštačke inteligencije.
Nedostatak sajber-veština
Nedostatak obučenih stručnjaka za sajber-bezbednost predstavlja sve veći izazov. Dve trećine organizacija ukazuje na nedostatak stručnjaka za sajber-bezbednost, a tek 14 odsto njih smatra da poseduje dovoljno kvalifikovanog kadra za ispunjavanje svojih bezbednosnih zahteva. Javni sektor je posebno ranjiv, jer se skoro polovina organizacija suočava sa ograničenjima radne snage i nižim platama, gde teško mogu da ubede IT stručnjaka da napusti privatni sektor. Izveštaj zato poziva sve da više ulažu u obrazovanje, obuku i razvoj sajber-talenata.
Rizici lanaca snabdevanja
Depositphotos
Ranjivost lanaca snabdevanja predstavlja jedan od najvećih izazova za sajber bezbednost globalnog ekonomskog sistema. Prema istraživanju, 54 odsto velikih organizacija smatra da upravo ranjivost lanaca snabdevanja najviše ugrožava njihovu sajber bezbednost. Problemi, poput nedostatka transparentnosti, odgovornosti i nedovoljnog upravljanja rizicima kod trećih lica, omogućavaju napadačima ulazne tačke za sajber-napade. Izveštaj poziva na uvođenje strogih standarda za upravljanje rizicima, koji uključuju redovne revizije, ugovornu odgovornost i bezbednosne prakse koje se protežu kroz ceo lanac snabdevanja. Tu će biti potrebno postaviti kriterijume koje kompanije neće snižavati.
Prepreke za globalnu usklađenost
Širenje propisa o sajber-bezbednosti u različitim zemljama i njihovim nadležnostima stvara brojne izazove za multinacionalne kompanije. Ako je jedna vrsta pravila potrebna u SAD, drugačija pravila mogu biti potrebna u EU, a kako poslovanje preko interneta nije ograničeno na državne granice, to predstavlja značajne izazove. Čak 76 odsto direktora za informacionu bezbednost (CISO) izveštava da regulatorna fragmentacija ometa njihove napore za usklađenost.
Različita ograničenja, zahtevi i propisi doprinose neefikasnosti i povećavaju kompleksnosti poslovanja. Harmonizacija globalnih propisa mogla bi da pojednostavi usklađenost i ojača otpornost na sajber-pretnje, posebno u sektorima sa razgranatim međunarodnim prisustvom i učini je pre svega predvidljivom.
Nejednakosti u bezbednosti
Stručnjaci takođe upozoravaju na sve veće razlike u bezbednosnim kapacitetima između velikih i malih organizacija, kao i razvijenih i ekonomija u razvoju. Manje kompanije su nesrazmerno ranjivije, pri čemu čak 35 odsto njih izveštava o nedovoljnoj sajber-otpornosti, što predstavlja sedmostruko povećanje od 2022. godine. Za smanjenje ovih nejednakosti potrebna je usmerena podrška koja uključuje finansijsku pomoć, pristup znanju i naprednim alatima, navode autori WEF-a, ali da li će to biti tako jednostavno?
U pogledu sajber-bezbednosti za 2025. godinu, stručnjaci ukazuju na neophodnost kombinovanja inovativnih rešenja, međusektorske saradnje i preventivnog delovanja. Organizacije moraju da posmatraju sajber-bezbednost kao strateški prioritet, integrisan u poslovne procese i strategije upravljanja rizicima. Međusektorska saradnja, uključujući partnerstva između vlade, industrije i tehnoloških provajdera, ključna je za uspostavljanje otpornijeg digitalnog ekosistema koji će zaista moći dugoročno da opstane.
.webp){kind=icon}
