Како се справуваат компаниите со зголемениот број сајбер-напади што им се закануваат на нивните корисници? „Сите во компанијата се дел од организацијата. Сите ние сме алка во синџирот и никој не сака да биде најслабиот дел“, рече Сајмон Тејлор, извршен директор и основач на компанијата за заштита на податоци ХЈЦУ (HYCU), во „Блумберг Адрија сајбер“. Вработените обично се ранливата точка на компанијата што ја напаѓаат хакерите.
Треба да се запрашаме и дали сме доволно образовани за да користиме ист телефон и за работни и за приватни цели. „Слабата точка на VPN е со телефоните, најголемиот предизвик со ви-фи е тоа што речиси никогаш не знаеме дали е вистинска официјална мрежа или некој ја поставил злонамерно“, забележа Тејлор. Тој исто така ги истакна кариерните патеки. „Не носете го истиот телефон во други, подалечни земји“, советува Тејлор.
Дека луѓето се главниот проблем во сајбер-безбедноста се согласува и Марко Завадлав, виш консултант во „Про.астец“ (PRO.astec). „Компаниите никогаш не инвестираат доволно во сајбер-безбедноста. Технологијата е само една работа во која треба да се инвестира, а потоа има инвестиции во образованието на вработените, за што компаниите не се доволно свесни“, критички рече Завадлав. Друг проблем е што речиси нема соодветно квалификуван персонал на пазарот на трудот.
„Треба да почнеме од училиштата“
Како што истакна тој, не станува збор само за обезбедување или идентификување сајбер-инциденти туку и како компанијата реагира на тоа. Ги знаеме и антивирусните програми и другите системи за заштита од втората генерација, сè за откривање на потенцијални ризици, но прашањето, според него, е како да се одговори на тоа.
„Нема волшебно средство што би нè заштитило. Нема нешто што работи само по себе, секогаш ни требаат и луѓе - и има хроничен недостиг од нив“, рече Завадлав.
Според Завадлав, младите не ни знаат што е точно сајбер-безбедност. „Тоа е една од работите со кои државата требаше да се зафати, но веројатно веќе пред десет години. Треба да почнеме со образованието уште во училиштата, само тогаш ќе можеме да одиме напред“, смета Завадлав. Во моментов на факултетот имаме само една програма што ја обработува оваа тема.
Нејц Пернек/ Марко Завадлав
Неопходна е соработка меѓу државните институции и факултетите
Образованието исто така е од суштинско значење за претприемачите. „Потребни ни се регулаторни рамки за тоа како претприемачите треба да ги заштитат своите компании. Тоа е задача на државата, можеме да видиме добри практики за тоа во Британија. Затоа ни требаат организации, и државни и приватни, да ги едуцираат претприемачите како и што е прв чекор“, беше јасен Милош Јовановиќ, директор на „Опенлинк груп“ (Openlink Group).
Според него, не станува збор само за фирми туку за цели институции. „Хрватите и Србите направија веб-страница преку која корисниците плаќаа за сајбер-напад, вклучувајќи и врз државни институции. Повеќе пари значеа поголем напад“, објасни Јовановиќ.
Нејц Пернек/ Милош Јовановиќ
Тејлор исто така предупредува дека не постои единствена алатка што ќе ги реши сите проблеми бидејќи има премногу различни напаѓачи. Истовремено, тој објасни дека е неопходна соработка меѓу државните институции и факултетите. „Федералното биро за истраги (ФБИ) и Универзитетот во Бостон заеднички создадоа систем што им помага на компаниите. Тоа ќе ни треба и во регионот Адрија“, советува Тејлор.
„Криминалците секогаш тропаат на задната врата“
Компаниите исто така можат да се осигурат од сите тие опасности. „Во САД е полесно да се биде осигурен отколку да се има здрава сајбер-заштита. Никогаш не би инвестирал во компанија што не е осигурена“, нагласи Тејлор.
За таа намена може да се осигуруваат и словенечките компании, бидејќи „Заваровалница Триглав“ прва понуди таков производ. „Врз основа на искуството, можеме да видиме: човечката грешка е најчестиот извор на сајбер-инциденти, а криминалците, во принцип, секогаш тропаат на задната врата, каде што заштитата е полоша“, рече Петер Филип Јакопиќ, директор на имот и услуга за осигурување на имотни интереси во „Заваровалница Триглав“.
Според него, помалите компании може да бидат дури и подобра цел за хакерите од поголемите, каде што свеста е на повисоко ниво. „Кога станува збор за висината на трошоците за осигурување, секогаш е во прашање соодносот за кои ризици сака да се осигури компанијата, во која индустрија е, колку лични податоци има, дали ги обучува вработените и колку пари има за самото осигурување“, објасни Јакопиќ.
Нејц Пернек/ Петер Филип Јакопиќ
Претприемачите потоа мора да размислат што е поголем трошок. Соговорниците се согласуваат дека можеби дури и угледот на компанијата е на прво место, како и тоа колку хакерите бараат за украдените податоци.
„Вистинската цена што многу луѓе не ја сфаќаат е времето кога компанијата не може да работи нормално поради сајбер-напад“, истакна Тејлор. Тој го наведе примерот на студиото МГМ, каде што не можеа да работат три недели поради напад. „И овде клучот е осигурувањето, за да може компанијата да застане на нозе што е можно побрзо“, заклучи Тејлор.
.webp){kind=icon}
