Bez obzira na veličinu poduzeća ili tvrtke, kibernetički napadi posljednjih su godina u porastu. No unatoč stavu među mnogim vlasnicima tvrtki da hakeri napadaju samo divove, manja poduzeća postala su sve atraktivnija za kibernetičke napade. Tome u prilog svakako ide i podatak koji govori da 46% svih kibernetičkih povreda utječe na tvrtke s manje od 1000 zaposlenika.
No jesu li na meti kibernetičkih napada i hrvatske tvrtke te koji su najučinkovitiji načini zaštite vlastitog poslovanja doznat ćemo na četvrtoj poslovnoj konferenciji u organizaciji platforme Kvaka24 i 24sata, "Sigurnost poslovanja: Gospodarski, digitalni i ljudski faktor", koja će biti 7. lipnja u Hilton Garden Inn Hotelu u Zagrebu. Ususret biznis konferenciji razgovarali smo sa stručnjacima o nekim najčešćim vrstama kibernetičkih napada, ali i načinima zaštite poslovanja.
Iako digitalizacija poslovanja otvara nove mogućnosti za kompanije, istovremeno predstavlja i izazove jer ih izlaže brojnim kibernetičkim prijetnjama. Trendovi napada u svijetu primarno su vezani za scenarije curenja podataka, destruktivnih napada koji imaju za cilj ograničavanje i onemogućavanje određene usluge ili ransomware napada, rekla je Blanka Zubalj, direktorica sigurnosti u Raiffeisenbank Hrvatska.
- Kako bi kompanije umanjile rizike od kibernetičkih napada, neophodno je uspostaviti proces kontinuiranog praćenja prijetnji u okruženju te pravodobne implementacije učinkovitih organizacijskih i tehničkih mjera zaštite. Uz napredne sigurnosne sustave zaštite, potrebno je istaknuti važnost transformacije organizacijske kulture na način da sigurnost postaje jedna od ključnih tema u svakodnevnom životu i radu svih zaposlenika kompanije - rekla je Zubalj.
Voditeljica ključnih kupaca tvrtke SETCOR, Jelena Marojević Skorupan, rekla je da su najčešće vrste kibernetičkih napada s kojima se susreće u poslovanju phishing napadi, ransomware, DDoS napadi i unutarnje prijetnje.
- Phishing e-mailovi često sadrže linkove ili privitke koji, kad ih otvorite, omogućuju napadačima pristup osjetljivim podacima ili mrežnim resursima kompanije. Ransomware je zloćudni softver koji zaključava važne poslovne podatke i zahtijeva otkupninu za njihovo otključavanje. Distribuirani napadi uskraćivanjem usluge (DDoS) preopterećuju mrežne resurse viškom prometa, što može paralizirati poslovanje. Cilj ovih napada je onemogućiti pristup web stranicama ili internetskim uslugama, često u kritičnim trenucima za poslovanje. Unutarnje prijetnje dolaze od zaposlenika koji, bilo iz nezadovoljstva ili zbog neopreznosti, mogu nenamjerno ili namjerno ugroziti sigurnost podataka - kaže Marojević Skorupan i dodaje da je u današnjem digitalnom svijetu, koji se brzo mijenja, postizanje apsolutne sigurnosti gotovo nemoguće.
Ali dobra je vijest, dodaje sugovornica, da postoji niz koraka koje kompanije mogu poduzeti kako bi značajno smanjile rizik od kibernetičkih napada. To su najčešće redovito ažuriranje softvera, edukacija zaposlenika, implementacija naprednih sigurnosnih rješenja, proaktivno praćenje potencijalnih prijetnji i prilagodljive sigurnosne strategije.
- Ulaganje u kibernetičku sigurnost nije samo zaštita od prijetnji nego i ključan korak prema održavanju povjerenja i kontinuiteta poslovanja – rekla je Jelena Marojević Skorupan.
Međutim, agencija Europske unije za kibernetičku sigurnost (ENISA) identificirala je 10 najvećih kibernetičkih prijetnji koje će se pojaviti do 2030. godine
- Iz perspektive poduzetnika, izdvojili bismo sljedeće ugroze: kompromitacija lanca opskrbe zbog ovisnosti softvera, ljudska pogreška i iskorištavanje naslijeđenih zastarjelih sustava unutar kibernetičko-fizičkih ekosustava, ciljani napadi poboljšani podacima pametnog uređaja, porast naprednih hibridnih prijetnji, nedostatak vještina i zlouporaba umjetne inteligencije - izjavila je voditeljica HUP-ove Radne skupine za kibernetičku sigurnost i dopredsjednica udruge HUP-ICT, Martina Dragičević, te istaknula da je zaštita poslovanja od kibernetičkih napada u digitalnom svijetu proces u koji treba kontinuirano ulagati.
- Od edukacije zaposlenika unutar poduzeća do implementacije sigurnosnih politika i procesa te rješenja koji osiguravaju primjenu adekvatnih tehničkih mjera zaštite koje se određuju ne samo ovisno o tome je li riječ o ključnim ili važnim subjektima ili grani industrije kojoj poduzetnik pripada nego i samim poslovnim procesima koje poduzetnik provodi, a koji zahtijevaju višu ili nižu razinu zaštite – kaže sugovornica Dragičević.
Svaki poduzetnik treba biti svjestan, neovisno o veličini svoje tvrtke, da je kibernetički kriminal danas posvuda te da smo tome svi jednako izloženi, poručio je direktor Sektora za razvoj prodajnih kanala i analitičku podršku prodaji u Croatia osiguranju, Sergej Dolezil.
- Svaki digitalni uređaj koji koristite može biti ulazna točka za cyber kriminalce i svaki posao u kojem unosite nešto putem digitalnih kanala može biti izložen napadu, ma koliko mali bio. U Hrvatskoj se kibernetički napadi događaju svakodnevno. Ako se napad dogodi vašoj tvrtki, ugrozit će vaše vrijeme, novac i ugled! U tom trenutku bitno je da ste osigurali pomoć u zaustavljanju napada, naknadu financijskoga gubitka i odgovornost prema trećim osobama – savjetovao je Dolezil.
A o temi kibernetičke sigurnosti, kao i imperativima te izazovima zaštite poslovanja online, bit će govora 7. lipnja na drugom panelu četvrte biznis konferencije 24sata "Sigurnost poslovanja: Gospodarski, digitalni i ljudski faktor" u Hilton Garden Inn Hotelu u Zagrebu. Prijavite se ovdje jer je broj mjesta ograničen.
Partneri konferencije su Fina, Raiffeisenbank Hrvatska, Hrvatska obrtnička komora, Hrvatska udruga poslodavaca, Hrvatska gospodarska komora, Croatia osiguranje, Hrvatska udruga banaka, Setcor, Hrvatska pošta i KONČAR.