Najnovije analize kompanije Majkrosoft (Microsoft) i nezavisnih analitičkih kuća u oblasti informacione bezbednosti i sajber-napada pokazuju da su poslovne organizacije i individualni korisnici širom sveta ugroženiji nego ikada.
Sajber-pretnje su sveprisutne, od hakerskih napada do organizovanih kriminalnih grupa oko sofisticiranih zloupotreba i finansijskih prevara kompanija, vladinih organizacija, društvenih mreža i pojedinaca. Ovaj globalni problem svakodnevno pogađa više od million ljudi, a svakih sedam minuta jedna kompanija postaje žrtva sajber-prevara.
Srbija po tom pitanju nije izuzetak, a to potvrđuju i podaci izneti na skupu
„Informaciona bezbednost IKT sistema“, koji je 28. februara u Beogradu organizovala kancelarija Majkrosofta u Srbiji, u saradnji sa kompanijom E&Y (Ernst&Young). Sa namerom pravovremene prevencije, predstavnici velikih i srednjih preduzeća iz Srbije upoznali su se sa najčešćim vrstama IT-bezbednosnih pretnji i napada, novitetima u domenu usaglašavanja sa lokalnom i regionalnom regulativom u oblasti zaštite podataka, kao i najsavremenijim informacionim rešenjima i praksama za zaštitu od sajber-pretnji.
„Usled promena do kojih dovodi ubrzana digitalna transformacija organizacija, evidentna je i potreba za novim sigurnosnim rešenjima koja će omogućiti potpuno novi nivo zaštite“, rekao je Nikola Orlić, direktor Sektora za korisnike iz javnog i komercijalnog segmenta, Majkrosofta Srbija i Crna Gora.
„Dosadašnja bezbednosna rešenja, zasnovana isključivo na zaštiti IT infrastrukture od napada iz spoljnjeg okruženja, taj nivo zaštite više nisu u mogućnosti da pruže.
To je jedan od glavnih razloga zbog kojih Majkrosoft godišnje investira više od milijardu dolara u unapređenje bezbednosti cloud infrastrukture i servisa koje pruža korisnicima”, rekao je Orlić.
Sajber-kriminal je postao transnacionalni problem koji informacionu bezbednost svrstava u ključne prioritete ovdašnjih korisnika i organizacija.
Majkrosoft „Mapa sajber napada u Srbiji“, koja je predstavljena na skupu, pokazala je velike sličnosti sa zemljama u širem regionu Centralne i Istoče Evrope, a karakterišu je visoka koncentracija zlonamernog softvera (malware) – malicioznih programa koji napadačima omogućuju pristup i preuzimanje kontrole nad zaraženim računarom.
Prema relevantnim analizama, u 2015. godini otkriveno je 430 miliona novih vrsta štetnih programa, što je 36 odsto više nego prethodne godine, a više od jedne milijarde zapisa sa ličnim podacima je ukradeno ili izgubljeno u napadima na baze podataka. Istraživačka kuća IDC procenjuje da su globalni gubici izazvani sajber-napadima premašili 400 milijardi dolara u 2015. Pored finansijskih gubitaka, kompanije su pogođene podrivanjem ugleda i gubitkom poverenja klijenata.
U maju naredne godine u EU stupa na snagu novi zakon o zaštiti podataka „General Data Protection Regulation“ (GDPR), koji će iziskivati velike izmene i potencijalno značajne investicije na globalnom nivou svih organizacija koje se bave informacionim tehnologijama i koriste ih. Donošenje nove regulative, koja treba da zameni postojeću, staru 20 godina, jedan je od koraka ka adekvatnom usklađivanju sa savremenim digitalnim okruženjem i izazovima sa kojima se korisnici susreću u domenu privatnosti i zaštite podataka.
Istraživanje EY o informacionoj bezbednosti pokazuje da kompanije u Srbiji prepoznaju važnost adekvatnog upravljanja rizicima u ovoj oblasti i usklađivanja sa zahtevima Zakona o informacionoj bezbednosti. Uprkos tome, većina (82 odsto) i dalje nema implementiran formalni proces upravljanja sajber-pretnjama.
Kako bi pomogao kompanijama da odgovore na rizike usled korišćenja nelicenciranog i piratskog softvera, Majkrosoft je razvio koncept upravljanja softverskim resursima u organizacijama – Software Asset Management (SAM).
SAM omogućava organizacijama detaljnu evidenciju i nadgledanje softvera koji koriste i ukazuje na najbolje prakse za definisanje i sprovođenje centralizovane politike upravljanja softverom.
Pored toga, Majkrosoft SAM partneri pomažu preduzećima da identifikuju i softver u upotrebi koji IT odeljenja zvanično ne odobravaju, kao i da optimizuju inventar softverskih licenci i na taj način smanje troškove i podignu bezbednost svojih sistema.