Dok globalni talas sajberpretnji obara rekorde, broj malicioznih uzoraka koje Kaspersky detektuje premašuje pola miliona dnevno. Naša zemlja se nalazi usred veoma izazovnog perioda, jer je – Srbija u vrhu sajber napada. Evidentiran je značajan porast naprednih napada i sve očiglednija ranjivost sektora malih i srednjih preduzeća (MSP).
„Pola miliona malvera dnevno nije samo statistika. To pokazuje da više ne govorimo o sporadičnim pokušajima kompromitacije. Govorimo o industrijalizovanom, masovnom procesu“, istakao je Darko Natalić, menadžer Kaspersky komunikacija za Istočnu Evropu. „Prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje prikriveni“.
Stanje u Srbiji: Bolje usmerene i opasnije pretnje
Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u dolaznom e-mail saobraćaju – fišing mejlovima. Naša zemlja zauzima i visoko 5. mesto u istočnoj Evropi po učestalosti napada na visoko osetljive industrijske sisteme. Napadi poput kradljivaca šifri, eksploita, bekdor napada ili spajvera u 2025. godini porasli su više od 100% u odnosu ranije.
„U domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna je jedna druga promena je. To je kvalitativni skok pretnji”, naglasio je Rade Furtula, Presales Kaspersky menadžer za Zapadni Balkan. „Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija, a sami napadi postaju sve uverljiviji, bolje prilagođeni lokalnim uslovima i preciznije usmereni ka konkretnim ciljevima ili grupama ljudi. To znači da stara logika – ako imamo manji broj incidenata, situacija je dobra – više ne važi. Danas je dovoljan jedan kvalitetan napad da organizacija pretrpi dugoročne posledice“.
MSP sektor je kičma ekonomije i najlakša meta
Prema NALED podacima, u Srbiji 99,8% organizacija pripada grupi malih i srednjih preduzeća i zapošljava 80% ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose najvišu zaradu, oni su i dalje najčešća meta, ne bez razloga.
„MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je kombinacija koju napadači vole“, objašnjava Milan Kojić, Kaspersky Channel menadžer za Zapadni Balkan. „Napadi postaju sofisticiraniji, a velika većina manjih kompanija jednostavno ne može da prati tempo njihovog razvoja“.
Pročitajte još:
Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15 zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim problemima kao i njihovi evropski ekvivalenti.
Čak 70% MSP kompanija u Srbji nema jasnu, primenjivu strategiju sajberbezbednosti. Tek manje od trećine (29%) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (8%). Jedan od glavnih problema koje je istakla gotovo četvrtina (23%) jeste nedostatak kvalifikovanog stručnog kadra, što je i globalni problem.
Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da odgovore na izazove ugrožene sajberbezbednost. Gotovo trećina (32%) istakla je da menadžment nema dovoljno razumevanja za značaj sajberbezbednosti. To posebno čudi imajući u vidu da, prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih organizacija izdvojen za sajberbezbednost, a one registruju, u proseku, 16 takvih napada godišnje.
Pročitajte još:
Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji. Čak 40% nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su izložene. Četvrtina (25%) sumnja da rizici koje im ponuđači rešenja za sajberbezbednost nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju. Pritom, regulatorni zahtevi i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja sajberbezbednosti i celokupnog delatnog ambijenta, oduzima fokus i pažnju koju bi posvetili sajberbezbednosti. Gotovo trećina (32%) ne razume da li se i kako na njih odnose zakonski zahtevi i obaveze usklađenosti sa regulativom.
Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti. Za pristupačnijim rešenjima i boljom edukacijom MSP sektora. Dodaje i važnost partnerstva između industrija, regulatora i preduzeća.
Srbija u vrhu sajber napada – prelomni trenutak
Prema ocenama stručnjaka kompanije Kaspersky, domaće tržište se nalazi u specifičnoj poziciji. Sa jedne strane, rast svesti i regulativa donose pozitivan pomak, ali sa druge – brzina razvoja pretnji i ranjivost MSP sektora zahtevaju hitno jačanje odbrane.
„Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka“, poručili su govornici na prezentaciji u Beogradu. „Ako MSP želi da održi kontinuitet poslovanja u svetu gde napadi svakog dana postaju napredniji, ulaganje u zaštitu mora biti deo osnovne poslovne strategije, ne opcija“.
U trenutku kad je Srbija u vrhu sajber napada edukacija poprima sve važnije mesto u slaganju sajberbezbednosne slagalice. Potrudite se da svakom delu pronađete pravo mesto!
