Kibernetički kriminalci nikada ne miruju te konstantno pronalaze nove načine i tehnologije kako bi probili zaštitu kompanija, blokirali im računala i ucjenjivali ih, odnosno kako bi ukrali njihove i podatke njihovih klijenata. Kompanije zato uvijek moraju biti spremne na takve situacije te sigurnosni stručnjaci uvijek moraju biti korak ispred napadača kako bi se spriječile ozbiljne posljedice napada.
O kibernetičkoj sigurnosti i tehnologijama te pristupima zaštite koje kompanije primjenjuju kako bi bile korak ispred saznali smo na panelu održanom tijekom jučerašnje konferencije o kibernetičkoj sigurnosti Alert u organizaciji kompanije ASEE. Panel je moderirao Viktor Olujić iz ASEE-a, a sudjelovali su Milan Parat iz PBZ-a i HUB-a, Davor Kodrnja iz MBCom technologiesa, Saša Ilić iz HT-a i Saso Mickov iz ASEE-a.
Stručnjaci za sigurnost iz, dakle, raznih industrija - od banaka do telekoma, podijelili su svoja iskustva te naglasak stavili na neke od trendova. Ti trendovi uključuju raznovrsne pristupe poput “zero trust”, “security by design” i sigurnosti na razini same platforme, sve s ciljem maksimiziranja sigurnosti kompanija i njihovih podataka, odnosno podataka njihovih klijenata.
O sigurnosnim problemima telekoma govorio je Saša Ilić rekavši kako svi telekom konstantno rade na sigurnosti, pri čemu je glavni naglasak na prevenciji i brzom odgovoru na prijetnje i napade. Kao jedan od problema s kojima se suočavaju jest i zlouporaba podataka, pri čemu ne misli samo na hakere, već i osobe koje imaju legitiman pristup podacima (poput partnerskih kompanija i trećih strana) koji te podatke iskorištavaju i dijele s konkurencijom. Jedan od primjera za to jest kada vam ističe ugovor koji ste potpisali s određenim mobilnim operaterom, a u to vas vrijeme zove konkurencija.
Također, spomenuo je i izraz koji se često provlačio kroz jučerašnju konferenciju - “zero trust”, koji je jedan od velikih trendova na tržištu kibernetičke sigurnosti. Implementacija takva pristupa nultog povjerenja i konstantnog verificiranja nije jednostavna te je to dugotrajan proces, no svakako proces kojem kompanije danas sve više teže.
Ipak, kako je komentirao Saso Mickov, uvijek treba biti svjestan okruženja u kojem se radi, a to je da taj “zero trust” pristup u biti nikada nije “zero”, jer ne postoji neki magičan alat koji će riješiti sve sigurnosne probleme.
On je spomenuo još jedan od trendova na ovom tržištu, a to je “security by design”. Riječ je o konceptu u kojem je fokus na početnim fazama razvoja proizvoda, kako bi se u startu odmah vodilo računa o sigurnosti. Tako nešto je veliki izazov, na Saso kaže kako su na dobrom putu.
Davor Kodrnja govorio je o pristupu "platform based security" za koji je rekao da ga implementiraju sve ozbiljnije kompanije. Njihov je cilj postići povezanost između informacija, između događaja koji su potencijalno štetni na mailu, na webu na endpointu ili na nekom drugom kanalu. Prema Davoru, nema dileme kako je to budućnost i pravi smjer za zaštitu od kibernetičkih napada.
Predstavnik banaka govorio je o izazovima na njihovom tržištu, edukaciji te o pripremi za uvođenje eura. Milan Parat tako je naglasio kako Hrvatska udruga banaka već godinama radi na edukaciji korisnika financijskog tržišta kroz različite kampanje, ali i savjetima putem njihovih internetskih stranica na kojima korisnici mogu pronaći važne savjete o sigurnosti. Također, aktivno surađuju i s Europolom i MUP-om u provođenju edukacijskih aktivnosti.
Posebna se pažnja posvećuje i uvođenju eura koji će, naravno, pratiti i određeni rizici, uključujući i one u offline svijetu. Naime, situaciju prelaska na euro pokušat će iskoristiti prevaranti ordinirajući na kućnim adresama starijih i nemoćnih ljudi nudeći im zamjenu kuna u euro.