Sajber napadi na mala i srednja preduzeća sve su učestaliji, pokazuju rezultati istraživanja svetskog lidera u proizvodnji rešenja za sajber zaštitu, kompanije Kaspersky. U drugom kvartalu 2024. godine broj uspešnih napada uvećao se za pet odsto u odnosu na prvi kvartal.
„Podaci iz prethodne godine govore da je prosečna finansijska šteta svakog od tih napada 38.130 evra za srednja, a 15.230 evra za mala preduzeća“, kaže Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu. „Ovo je samo srednji iznos direktne finansijske štete koji varira od slučaja do slučaja, a ukupna šteta je mnogo veća jer uključuje i zastoj u poslovanju, narušavanje poverenja i druge indirektne dugoročne troškove koje oporavak od napada zahteva“, kaže Davidović.
Preko kojih kanala napadači najčešće deluju?
Jedan od najčešćih kanala kad su u pitanju MSP je Microsoft Excel, zbog njegove široke primene u ovom sektoru. Veliki Excel dokumenti sa obiljem podataka su odlična lokacija u koju sajber-kriminalci mogu sakriti maliciozne kodove.
Naši podaci pokazuju da je većina incidenata izazvana ljudskom greškom – ili usled nesmotrenosti, ili zbog niskog nivoa svesti o sajber-bezbednosnim rizicima.
To praktično znači da nesmotrenost i zaposlenih i vlasnika MSP može da doprinese lakšoj realizaciji napada?
Uverenje da su previše mali i nezanimljivi sajber-kriminalcima pa, posledično, izostanak investicije u obuke zaposlenih – ostaje jedna od ključnih slabih tačaka u osiguravanju bezbednosti kompanija iz ovog sektora.
Jasno je da preduzeća iz ovog sektora nemaju ni kapacitete (a najčešće ni potrebe) za izgradnjom posebnog sektora ili bezbednosnog operativnog centra koji će se baviti samo pitanjima sajber-bezbednosti. Ali, pred njima su brojne opcije „iznajmljivanja“ ovih servisa kroz MSSP programe (Managed Security Service Provider). Primera radi, ponuda MSSP servisa kompanije Kaspersky je veoma skalabilna i lako se prilagođava potrebama i mogućnostima kompanija, a pruža im kako ekspertsku zaštitu tako i lakše ispunjavanje regulatornih zahteva, i to na finansijski efikasniji način nego izgradnjom sopstvenih kapaciteta.
Sve češće se govori da smo „svi napadnuti, ali nismo još svi primetili“. Da li možemo da otkrijemo da je naš sistem napadnut pre nego što nam se blokira pristup podacima?
Znaci kompromitacije sistema često postoje: sporiji rad, češće pristupanje hard drajvu i u periodu mirovanja, otežan pristup servisima ili neuobičajeni pop-up prozori, nedostajući dokumenti ili neki novokreirani. Ove znake je ipak teško primetiti, a i ne moraju biti uvek prisutni.
Sajber-kriminalcima je cilj da maksimiziraju profit, što nekad podrazumeva da, nakon što inicijalno pristupe sistemu, miruju i strpljivo čekaju trenutak kada će izvršiti napad i biti razotkriveni. Zato je najpouzdanije da taj posao prepustimo nekom sajber-bezbednosnom rešenju koje stalno i efikasno nadzire celokupnu mrežu i sve uređaje koji joj pristupaju, i koje će nas obavestiti u slučaju detekcije bilo kakvih anomalija.
Kako MSP da odabere najbolji softver za sajber zaštitu?
Najbolji način za uspostavljanje zaštite je kroz konsultacije sa stručnjacima. Neophodno je sagledati potrebe kompanije, razumeti postavku infrastrukture koju je potrebno zaštiti i tome prilagoditi dostupna rešenja i adekvatno ih konfigurisati.
Svi partneri kompanije Kasperky na lokalnom tržištu su prošli adekvatne treninge, poseduju potrebna znanja i, u svakom trenutku, imaju podršku naših internih eksperata kako bi pronašli najbolje rešenje za zaštitu postojećih i budućih korisnika.
Na našem sajtu postoji formular preko kojeg sve zainteresovane kompanije možemo povezati sa adekvatnim partnerom.
Moj je savet da se, pri izboru rešenja i dobavljača, korisnici rukovode iskustvom dobavljača, konkretnim rezultatima i rezultatima ostvarenim na nezavisnim testiranjima. Ova rešenja imaju i visok nivo privilegija i pristupa infrastrukturi sistema, pa je veoma važno da je dobavljač pouzdan i kredibilan.
Da li je potrebno da se, pre potpisivanja ugovora sa poslovnim partnerom, proveri i njegova sajber ranjivost?
Svaki naš novi partner proširuje ono što mi zovemo „površinom napada“. Svi smo pre dve godine čitali o proboju bezbednosti kompanije SolarWinds koji je izvršen upravo kroz lanac dobavljača, a imao je uticaj na više od 18.000 sistema i izazvao milijarde dolara štete.
Ako kompanije iz MSP sektora ne vode računa o sajber ranjivosti i otpornosti sopstvenih partnera, izlažu se riziku da i same budu procenjene kao nepouzdani dobavljač i da izgube mogućnost da rade sa većim partnerima, što nije dobra pozicija. U povezanom svetu itekako važi ona parola da je lanac jak samo onoliko koliko i njegova najslabija karika. Zbog toga bih za kraj ovim kompanijama poručio: mislite na vreme, osigurajte svoje poslovanje – i nemojte biti najslabija karika.