Stanje informacijske sigurnosti 2020. naziv je izvještaja koji je objavila tvrtka Diverto, jedan od pionira u cyber sigurnosti i među vodećima u ovom dijelu svijeta, osnovana 2007. Danas Diverto s 30 stručnjaka pruža usluge informacijske sigurnosti za više od 100 velikih organizacija.
Usluge su usmjerene na zaštitu organizacija od sigurnosnih prijetnji koje uzrokuju krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu, kroz zaštitu, praćenje, reakciju, testiranje te upravljanje i poboljšanje.
Prošla, ali i ova godina obilježene su pandemijom koronavirusa globalno što je između ostalog uzrokovalo reorganizaciju poslovanja tijekom koje su tvrtke naišle i na izazov informacijske sigurnosti. Manjak brige uzrokuje različite incidente koji mogu narušiti kontinuitet poslovanja i pokazati kolika je otpornost organizacije na sigurnosne prijetnje u svim industrijama.
Iz Diverta procjenjuju da će većina organizacija i u 2021. nastaviti s radom od kuće, stoga je potrebno informacijsku sigurnost staviti u fokus. Izvještaj dolazi iz tri različite i međusobno povezane perspektive korištenjem top-down pristupa – upravljačke, napadačke i obrambene. Upravljačka prikazuje koliko su organizacije svjesne utjecaja informacijske sigurnosti i mogu li prepoznati rizike.
Indikator zrelosti
Diverto je procijenio stanje informacijske sigurnosti u organizacijama javnog i privatnog sektora u našoj zemlji koje su u domeni njihova GRC (Governance Risk and Compliance) tima, podatke iz aktivnosti Divertova sigurnosnog operativnog centra i njihovog obrambenog tima, te rezultatima provjere ranjivosti, penetracijskih testiranja i drugih tipova sigurnosnih testiranja koje provodi Divertov napadački tim.
Prema pokazateljima, trendovima i procjenama kretanja u 2021., organizacije su izloženije kibernetičkim napadima što je posljedica rada od kuće.
Proteklu godinu u Hrvatskoj je, navodi izvještaj, došlo do većih incidenata u tri velike tvrtke, što nije tajna. Riječ je o poznatim tvrtkama, a tehnički direktor (CTO) Diverta Vlatko Košturjak pohvaljuje što su dobro reagirale, priznale napad i to pravilno komunicirale s javnošću i partnerima.
“Nadam se da će to postati trend, to je indikator zrelosti tvrtke. Incidenti su svakodnevica, a skrivanje narušava i ugled i poslovanje tvrtke. Važno je na vrijeme osigurati sustav i prevenirati takve situacije“, ističe Košturjak.
Kaže i kako je 2020. pokazala pozitivne pomake u razvoju svijesti o važnosti informacijske sigurnosti, pogotovo u reguliranim sektorima kao što su financijski, energetski i telekomunikacijski. Potvrdu sigurnosti organizacije postižu sustavnim pristupom i certifikacijom, a shvaćaju i da sigurnosne rizike poslovanja ne mogu samostalno riješiti IT odjeli.
Potrebno je, navodi se, educirati ljude o osnovama informacijske sigurnosti, provoditi redovna testiranja, izdvojiti informacijsku sigurnost izvan IT odjela, ispravno izolirati IT i OT sigurnosne zone.
Posljedice duže od napada
Košturjak je istaknuo i NIS, prvu direktivu o kibernetičkoj sigurnosti na razini EU koja je stupila na snagu 2016. i pomogla postići višu razinu sigurnosti mrežnih i informacijskih sustava. Izrađen je i prijedlog NIS 2 s poboljšanjima.
Financijska korist bila je glavni motiv u gotovim svim napadima u RH lani, a Košturjak je istaknuo da su napadači koristili dvije poznate tehnike: prikupljanje upisanih znakova na tipkovnici i zaključavanje datoteka od poslovne važnosti.
To zlonamjerni kod i dalje čini najuspješnijim alatom proboja. Tu je i phishing u kojem samo jedan napad na jednog zaposlenika koji klikne na virus iz poveznice može uzrokovati lanac virusa.
U Hrvatskoj se nije puno govorilo o distribuiranim napadima uskraćivanjem usluge (DDoS), npr. rušenje stranica – najučestaliji napad na webu, a posljedice traju duže od napada.
U izvještaju je Diverto analizirao 6247 napada koje su njihovi uređaji za zaštitu prepoznali. Lani je najveći napad po broju paketa bio 2,43 milijarde paketa i trajao 875 minuta, dok je najveći po količini podataka bio 3,4 Tbit i trajao 11 minuta.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu