Tokom vanrednog stanja, na globalnom nivou broj sajber napada je rastao u proseku 33 odsto mesečno, a štete koje hakeri izazovu mere se hiljadama milijardi dolara. Na meti su i državne institucije, i kompanije, ali i pojedinci. Kradu se podaci o poslovanju, podaci o ličnosti klijenata velikih kompanija, a često je predmet napada samo blokada poslovanja – radi naplate otkupa kako bi se sistem odblokirao. Broj napada će, kažu stručnjaci, rasti zajedno sa rastom uređaja koje koristimo, i što njihova umreženost bude veća – to će se povećavati rizik ali i vrednost šteta.
O tome gde se Srbija nalazi na mapi svetskih hakera, koji segmenti privrede su najugroženiji i kako preduprediti štete, razgovarali smo sa Majom Mićovićem, direktorom kompanije Sky Express koja je ekskluzivni distributer naprednih rešenja za sajber bezbednost za Srbiju, Crnu Goru, BiH, Severnu Makedoniju i Albaniju, i predsednikom Švajcarsko-srpske trgovinske komore.
Koliko su, prema Vašem mišljenju, kompanije u Srbiji svesne opasnosti od sajber rizika, i da li je Srbija značajna meta na hakerskim mapama?
Izloženost Srbije hakerskim napadima je u direktnoj proporciji sa pozicijom Srbije na globalnoj ekonomskoj sceni – svakako nismo među „prvim izborom“ napadača ali, istovremeno, to ne znači da smo van zone interesovanja, što se vidi kroz niz primera (ne)uspešnih napada prvenstveno na finansijske institucije. Primetno je i to da se oblast interesovanja napadača proširuje na državne institucije i organe javne uprave, čime se potvrđuje teza da je informacija novac, s obzirom na to da je cilj takvih napada kompromitacija ličnih podataka i poslovnih tajni.
Kada govorimo o nivou svesti kompanija u odnosu na informacionu bezbednost, teško je generalizovati – i u okviru detaljno regulisanih sektora kao što je npr. bankarski ili sektor osiguranja imamo velike razlike u pristupu i realizaciji mera informacione bezbednosti između pojedinih učesnika. Digitalna transformacija, a naročito transformacija načina rada uzrokovana pandemijom će svakako za posledicu imati povećanje rizika od potencijalnih napada i zloupotreba, i samim tim će zahtevati i brži, adekvatniji i efikasniji odgovor na te rizike. Jedan od centralnih problema sa kojim ćemo se suočiti je nedostatak obučenog kadra i adekvatnih internih resursa tih kompanija, i u tom smislu smatram da ćemo biti svedoci rasta tržišta pružanja usluga informacione bezbednosti i Managed Security Servisa, što će predstavljati najbezbolniji, najefikasniji i finansijski najadekvatniji način otklanjanja i umanjenja rizika.
Imate li iskustva sa osiguranjem od sajber napada u nekoj od zemalja u kojima poslujete? Koliko je ta vrsta osiguranja zastupljena, i koliko je značajna saradnja osiguravača sa IT kompanijama koje se bave sajber bezbednošću?
Nažalost, usluge osiguranja od sajber napada su još relativna nepoznanica, ne samo na našem, već i na regionalnom tržištu. Za to postoje objektivni razlozi, kao što je npr. nemogućnost osiguranja od zakonskih kazni, ali bi osiguravajuće kompanije zaista trebalo da posvete veću pažnju zaštiti od ove vrste rizika, i štete koju taj rizik nosi. Ovo je i najbolji momenat za sinergiju IT-a i osiguranja, gde kao rezultat imamo „triple-win“ – benefit je evidentan i za osiguravača, i za IT kompaniju, i što je najbitnije – za korisnika usluga osiguranja. Vodeće svetske ekonomije svakako poznaju tu vrstu osiguranja, i kod njih je ova naša inicijalna faza već nadgrađena formiranjem adekvatnih paketa osiguranja poslovanja i informacija od malicioznih aktivnosti.
Sajber napadi mogu da zaustave poslovanje, ali i da nanesu dodatnu štetu ukoliko dođe do krađe podataka, u smislu kazni po osnovu Zakona o zaštiti podataka. Koji su podaci najčešće pod udarom sajber napada, i koji su privredni sektori po Vašem mišljenju najugroženiji?
Ukoliko govorimo o Zakonu o zaštiti podataka o ličnosti, ta regulativa se odnosi isključivo na lične podatke, i iako smo svedoci rasta kompromitacije ličnih podataka, i dalje je dobar deo napada usredsređen na poslovne i bankarske tajne. Razlog je evidentan – finansijska korist, i u tom kontekstu možemo identifikovati i najugroženije sektore, a to su tržišta finansija, bankarstva i osiguranja. Sa druge strane, ne smemo zanemariti ni segmente privrede i državne uprave koji su nosilac kritičnih infrastrukturnih servisa, a koji je postao meta iz jednog drugog razloga – uticaja. Ostvareni uticaj se kasnije može manifestovati i finansijski, i legalno i politički, tako da mere koje je neophodno preduzeti u cilju zaštite kritičnih infrastrukturnih servisa moraju biti apsolutni prioritet. Na ovom primeru, preporuka finansijskim institucijama je da svoju informacionu infrastrukturu posmatraju kao kritični resurs i da u skladu sa tim preduzmu adekvatne mere bezbednosti za zaštitu svog core poslovanja.
Preuzeto sa portala www.sveoosiguranju.rs