11 dejstev o kibernetski varnosti

Razvoj kibernetske varnosti je neverjetno hiter. Razvoj varnostnih informacijskih rešitev se dogaja pravzaprav vzporedno z branjem tega besedila. Ste se kdaj vprašali, kaj je vzpodbudilo potrebo po boljšem varstvu podatkov in zakaj podjetja vedno več vlagajo vanjo?

Najnovejše statistični podatki kažejo, da kibernetski napadi povzročajo zaskrbljujoče razmere. Na primer, v enem dnevu se pojavi 230.000 novih zlonamernih programov! Kaj ima to opravka z vami? Cilj škodljive programske opreme, kot tudi vseh drugih oblik kibernetskega kriminala, je kraja podatkov uporabnikov ali podjetij, ki jih lahko napadalci monetizirajo. Nikar ne dvomite o stroškovni učinkovitosti kibernetskih napadov – raziskave kažejo, da je letna vrednost škode na globalni ravni že dosegla 100 milijard ameriških dolarjev.

Poleg tega napadi niso omejeni le na korporacije in podjetja, njihove žrtve smo lahko tudi posamezni uporabniki, vi in jaz. Širitev digitalnih komunikacijskih kanalov v obliki družbenih omrežjih in različnih spletnih strani, na katere se moramo registrirati, ima za posledico nastanek številnih baz podatkov. Vaši (uporabniški) podatki so torej “raztreseni” po vsem internetu in posledično zelo dostopni. Če berete te vrstice, sodite med enega izmed treh milijard ljudi, ki uporabljajo internet, torej ste kandidat za vlogo potencialne kibernetske žrtve. Glede na trenutne razmere na področju kibernetske varnosti, naj bo vaš naslednji korak skrb za ustrezne zaščitne ukrepe.

Zaskrbljujoča statistika

1. Vsakih 39 sekund se pojavi hekerski napad;

2. Več kot 90 % napadov na podatkovne zbirke se dogaja v vladnih ustanovah, trgovini in tehnološki industriji;

3. 43 % kibernetskih napadov cilja na mala podjetja: 64 % podjetij je utrpelo napade na spletne aplikacije, 62 % podjetij se sooča s posledicami spletnih prevar in socialnega inženiringa, 59 % podjetij se je srečalo s škodljivo programsko opremo in botneti, medtem ko je 51 % podjetij doživelo napade DDoS;

4. Zaradi naraščajočega trenda povezovanja poslovne infrastrukture, raste tudi vrednost povprečne škode, ki je posledica vdorov v podatkovne baze, leta 2020 bo znesek škode presegel višino 150 milijonov dolarjev;

5. Začenši v letu 2013 statistika ugotavlja, da se dnevno zgodi okoli 4000 vdorov baze podatkov in kraj podatkov, torej 158.727 vsako uro, 2.645 vsako minuto in vdor na 44 sekund;

6. V določenem trenutku je bilo več kot 75 % sistemov v zdravstvu okuženih z zlonamerno programsko opremo;

7. Od konca leta 2016 se je število napadov DDoS povečalo za 140%;

8. Cybersecurity Ventures, podjetje, ki izvaja raziskave in pripravlja poročila na temo kibernetskega kriminala, ocenjuje, da bodo stroški varovanja podatkov še naprej naraščali in dosegli višino milijarde dolarjev v obdobju med leti 2017 in 2021;

9. Potreba po strokovnjakih za kibernetsko varnost bo še odpirala nova delovna mesta v panogi IT sektorju (samo v ZDA se bo število prostih delovnih mest za ta profil leta 2019 povečalo na 1,5 milijona);

10. Internet stvari ne bo le olajšal izmenjave podatkov, s seboj prinaša tudi povečano tveganje kibernetskih napadov – pričakovati je, da se bo število povezanih naprav do leta 2020 povečalo na 50 do 200 milijard;

11. Samo 38 % organizacij po svetu trdi, da so ustrezno pripravljena na sofisticirane kibernetske napade.

Bitka v “oroževanju”

Ne le da zgornja statistika kaže izjemen porast kibernetskega kriminala ter ciljanje na poslovne sisteme in posameznike, hkrati razkriva še strašljivo širok spekter znanj, ki imajo kibernetski napadalci. Vedno več možnosti izkoriščanja podjetij in posameznikov ter zavedanje vrednosti njihovih podatkov je hekerje spremenilo v neusmiljene kibernetske storilce kaznivih dejanj. Razvoj znanj napadalcev spremlja evolucijo razvoja IT varnostnih rešitev, priča smo svojevrstni bitki v oroževanju, v katerem si IT-podjetja prizadevajo ostati korak pred napadalci, ki sicer s svojimi aktivnostmi tudi narekujejo trende boja proti kibernetskemu kriminalu.

Ena od družb, ki je dosegla pomemben napredek in izboljšanje na področju varnostnih IT rešitev, je ameriški SonicWALL, ki je v lasti naložbenega velikana Francisco Partners, ki je specializiran za tehnološka podjetja, in največjega hedge sklada na svetu Elliott Management Corporation. Njena prizadevanja pri odpravi aktualnih groženj je prepoznala tudi organizacija CyberSecurity Breakthrough, ki je družbo SonicWALL leta 2017 proglasilo za najboljše podjetje na področju kibernetske varnosti.

Pristop k zaščiti podatkov, ki se je izkazal za učinkovitega in uspešnega, temelji na razvoju celovitih žičnih in brezžičnih varnostnih rešitev z vgrajeno strojno opremo, programsko opremo in storitvami, ki organizacijam vseh velikosti omogočajo zanesljivo zaščito omrežja in uporabnikov (požarni zidovi naslednje generacije), varen oddaljeni dostop, zaščito e-pošte in natančno upravljanje ter poročanje (globalni sistem za upravljanje), brez vpliva na zmogljivosti obstoječega IT-okolja. Omenjene rešitve po zaslugi njihove večnamenskosti najdemo v uporabi tako v malih in srednje velikih podjetjih, trgovskih verigah, vladnih agencijah in številnih korporacijah.

Krepitev zavesti o varnostnih izzivih v regiji

Inercija v boju proti kibernetskemu kriminalu je že dolgo prisotna tudi na območju jadranske regije. Finančne izgube v višini več sto tisoč evrov, ki so jih utrpela podjetja, ki so postala žrtve kibernetskih napadov, pa tudi prihajajoča uredba Evropske unije o varstvu osebnih podatkov (GDPR), so vzbudili večje zanimanje javnosti za prepoznavanje morebitnih kibernetskih groženj in ustrezne zaščitne ukrepe.

Sicer pa velja, da oviro na poti k boljšemu ozaveščanju podjetij in posameznikov o nujnosti sprejetja ustreznih ukrepov, ostajajo nezadostne informacije in nepopolno razumevanje visokotehnološkega kriminala. Podjetja, specializirana na področju varnosti, omrežij in upravljanja IT-storitev, se vse bolj zavedajo, da je treba skrbeti za izobraževanje ter ustvariti informacijsko okolje, ki bo koncept kibernetske varnosti predstavil širšemu občinstvu. Eno takšnih podjetij, ki že dela velik korak v tej smeri, je vsekakor podjetje Clico, specializirano na področju varovanja podatkov, omrežij, informacijskih sistemov in njihovega upravljanja, ki je tudi distributer Sonicwall rešitev v jadranski regiji. Premore tudi kompetenčni center, sestavljen iz vrhunskih varnostnih inženirjev, ki ljudem omogoča, da se podučijo v varovanju podatkov, aktualnih grožnjah in varnostnih rešitvah ter predpisih in obveznostih, ki jih prinaša uredba GDPR, in bodo pomenljivo vplivali na poslovanje podjetij.