"Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka"
Dok globalni talas sajberpretnji obara nove rekorde, a broj malicioznih uzoraka koje Kaspersky detektuje premašuje pola miliona dnevno, Srbija se nalazi usred veoma izazovnog perioda - sa značajnim porastom naprednih napada i sve očiglednijom ranjivošću sektora malih i srednjih preduzeća (MSP).
"Pola miliona novih uzoraka malvera dnevno nije samo statistika - on pokazuje da više ne govorimo o sporadičnim pokušajima kompromitacije, već o industrijalizovanom, masovnom procesu", istakao je Darko Natalić, menadžer komunikacija kompanije Kaspersky za Istočnu evropu i dodao: "Prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje prikriveni."
Stanje u Srbiji
Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u dolaznom e-mail saobraćaju, a zauzima i visoko peto mesto u istočnoj Evropi po učestalosti napada na visoko osetljive industrijske sisteme. Pojedine vrste napada, poput kradljivaca šifri, eksploita, bekdor napada ili spajvera su u prethodnoj godini porasle i više od 100% u odnosu na prethodnu godinu.
"Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna promena je - kvalitativni skok pretnji", naglasio je Rade Furtula, Presales menadžer za Zapadni Balkan u kompaniji Kaspersky i dodao: "Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija a sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima, a i preciznije usmereni ka konkretnim ciljevima ili grupama ljudi. To znači da stara logika - 'ako imamo manji broj incidenata, situacija je dobra' - više ne važi. Danas je dovoljan jedan kvalitetan napad da organizacija pretrpi dugoročne posledice."
MSP sektor - kičma ekonomije, ali i najlakša meta
Samo u Srbiji 99,8% organizacija pripada grupi malih i srednjih preduzeća i zapošljava 80% ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose najvišu zaradu, oni i dalje ostaju najčešća meta sajberkriminalaca – i to ne slučajno.
"MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je kombinacija koju napadači veoma dobro razumeju", objašnjava Milan Kojić, Channel menadžer kompanije Kaspersky za Zapadni Balkan i dodaje „Napadi postaju sofisticiraniji, a velika većina manjih kompanija jednostavno ne može da prati tempo njihovog razvoja.“
Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15 zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim problemima kao i njihovi evropski ekvivalenti. Čak 70% MSP kompanija u Srbji nema jasnu, primenjivu strategiju sajberbezbednosti, a tek manje od trećine (29%) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (8%). Jedan od glavnih problema koje je istaklo gotovo četvrtina (23%) kompanija u Srbiji jeste nedostatak dovoljno kvalifikovanog stručnog kadra, što je i globalni problem.
Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da odgovore na izazove ugrožene sajberbezbednost I gotovo trećina (32%) istakla je da menadžment nema dovoljno razumevanja za značaj sajberbezbednosti, što posebno čudi imajući u vidu da, prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih organizacija izdvojen za sajberbezbednost, a one registruju, u proseku, 16 takvih napada godišnje.
Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji: čak 40% nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su izložene, a četvrtina (25%) sumnja da rizici koje im ponuđači rešenja za sjaberbezbednost nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju. Pri tome, regulatorni zahtevi i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja sajberbezbednosti i celokupnog delatnog ambijenta oduzima fokus i pažnju koju bi posvetili sjaberbezbednosti - gotovo trećina (32%) ne razume da li se i kako na njih odnose zakonski zahtevi i obaveze usklađenosti sa regulativom.
Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti, pristupačnijim rešenjima i boljom edukacijom MSP sektora, kao i na važnost partnerstva između industrije, regulatora i preduzeća.
2025. godina kao prelomni trenutak
Prema ocenama stručnjaka kompanije Kaspersky, domaće tržište se nalazi u specifičnoj poziciji: s jedne strane, rast svesti i regulativa donose pozitivan pomak, ali s druge — brzina razvoja pretnji i ranjivost MSP sektora zahtevaju hitno jačanje odbrane.
"Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka," poručili su govornici. "Ako MSP želi da održi kontinuitet poslovanja u svetu gde napadi svakog dana postaju napredniji, ulaganje u zaštitu mora biti deo osnovne poslovne strategije, ne opcija."