Sajber-bezbjednost se od tehničkog pitanja transformisala u stratešku prednost koja postaje ključna za dugoročnu otpornost organizacija. U tekstu na Bloomberg Adriji, Balkanski špijun 2.0: kako sajber-prijetnje osvajaju region, istraživali smo kako kompanije u našem regionu pristupaju zaštiti svojih digitalnih sistema. Otkrili smo da je uprkos sve većim rizicima veoma prisutno potcjenjivanje opasnosti i nedovoljna pripremljenost za suočavanje s najsavremenijim sajber-napadima.
Veliki dio ovih problema potiče od nedovoljnih ulaganja u zaštitu, manjka obučenog kadra i niskog nivoa svijesti, kao i jednostavnog uvjerenja da se to njima ne može dogoditi.
Globalni izvještaji Svjetskog ekonomskog foruma (WEF), poput Global Cybersecurity Outlook 2025, ukazuju na slične primjere na svjetskom nivou. Digitalna transformacija, koja se ubrzava pod pritiscima geopolitičkih tenzija, stvara sve rizičnije poslovno okruženje, i kompanije moraju sve više da uzimaju ovo u obzir kao dio osnovne poslovne strategije.
Globalne prijetnje, poput sajber-špijunaže, napada na kritičnu infrastrukturu i napada na lance snabdijevanja, naglašavaju potrebu za integrisanim pristupom bezbjednosti. I kako će biti u budućnosti? Da li smo spremni na sofisticirane prijetnje koje će biti osmišljene u ekosistemu koji će izgraditi vještačka inteligencija? Na WEF-u su sumirali brojne prijetnje na koje upozoravaju stručnjaci.
Bloomberg
Geopolitičke tenzije - glavni pokretač sajber-prijetnji
Rastuća geopolitička nestabilnost stvara novi talas sajber-rizika koji sve više utiču na globalnu bezbjednost, a 2025. godina donosi brojne izazove i mogućnosti. Da li će rat u Ukrajini biti završen? Da li će Donald Trump konstruktivno uticati na razvoj kritičnih područja? Izvještaj pokazuje da je skoro 60 odsto organizacija prilagodilo svoje strategije sajber-bezbjednosti kao direktan odgovor na ove tenzije.
Sajber špijunaža, krađa intelektualne svojine i ciljani napadi na kritičnu infrastrukturu su u porastu, pri čemu jedan od tri izvršna direktora ove prijetnje ocjenjuje kao glavne brige. Povezivanje interesa nacionalne bezbjednosti s organizacionim strategijama naglašava hitnost međusektorske saradnje i javno-privatnih partnerstava za upravljanje zajedničkim prijetnjama, što smo već vidjeli u tekstu Bloomberg Adrije. Posebno kod novijih prijetnji neophodno je da sistemi obavještavanja i traženja rješenja budu efikasni i dostupni svima.
Sofisticirani sajber-kriminal
Sajber-kriminalci sve više koriste vještačku inteligenciju (AI) i napredne tehnologije koje im pomažu da povećaju broj napada i njihovu uspješnost - za manje novca. Oko 47 odsto organizacija ocjenjuje napade pokrenute vještačkom inteligencijom kao jednu od najvećih prijetnji, pri čemu su napadi lažnog predstavljanja i socijalnog inženjeringa sve učestaliji.
Izvještaj ističe značajno povećanje ovih napada u 2024. godini i naglašava potrebu za snažnim obavještavanjem o prijetnjama i uvođenjem proaktivnih odbrambenih strategija. O ovome smo takođe izvještavali u tekstu 'Moram da vas identifikujem' - kako je jedno pitanje spasilo Ferrari od dipfejk prevare.
Dvostrukost između inovacija i bezbjednosti
Brzo usvajanje vještačke inteligencije (AI) i drugih novih tehnologija transformiše sajber-prostor više nego bilo koja druga tehnologija u posljednjih 20 godina. U izvještaju se navodi da 66 odsto organizacija očekuje veliki uticaj vještačke inteligencije na sajber-bezbjednost, ali je samo 37 odsto razvilo protokole za procjenu bezbjednosnih rizika povezanih alata.
Depositphotos
Vještačka inteligencija poboljšava odbranu, ali istovremeno omogućava protivnicima razvoj sofisticiranih metoda napada, poput dipfejk prevara i automatizovanog skeniranja slabosti sistema. Prema izvještaju, kompanije se suočavaju s izazovom kako da iskoriste prednosti novih tehnologija, a da pritom efikasno upravljaju bezbjednosnim rizicima. Posebno se naglašava važnost boljeg razumijevanja rizika koje nosi masovna primjena vještačke inteligencije.
Nedostatak sajber-vještina
Nedostatak obučenih stručnjaka za sajber-bezbjednost predstavlja sve veći izazov. Dvije trećine organizacija ukazuje na nedostatak stručnjaka za sajber-bezbjednost, a tek 14 odsto njih smatra da posjeduje dovoljno kvalifikovanog kadra za ispunjavanje svojih bezbjednosnih zahtjeva. Javni sektor je posebno ranjiv, jer se skoro polovina organizacija suočava sa ograničenjima radne snage i nižim platama, gdje teško mogu da ubijede IT stručnjaka da napusti privatni sektor. Izvještaj zato poziva sve da više ulažu u obrazovanje, obuku i razvoj sajber-talenata.
Rizici lanaca snabdijevanja
Depositphotos
Ranjivost lanaca snabdijevanja predstavlja jedan od najvećih izazova za sajber bezbjednost globalnog ekonomskog sistema. Prema istraživanju, 54 odsto velikih organizacija smatra da upravo ranjivost lanaca snabdijevanja najviše ugrožava njihovu sajber bezbjednost. Problemi poput nedostatka transparentnosti, odgovornosti i nedovoljnog upravljanja rizicima kod trećih lica, omogućavaju napadačima ulazne tačke za sajber-napade. Izvještaj poziva na uvođenje strogih standarda za upravljanje rizicima, koji uključuju redovne revizije, ugovornu odgovornost i bezbjednosne prakse koje se protežu kroz cijeli lanac snabdijevanja. Tu će biti potrebno postaviti kriterijume koje kompanije neće snižavati.
Prepreke za globalnu usklađenost
Širenje propisa o sajber-bezbjednosti u različitim zemljama i njihovim nadležnostima stvara brojne izazove za multinacionalne kompanije. Ako je jedna vrsta pravila potrebna u SAD, drugačija pravila mogu biti potrebna u EU, a kako poslovanje preko interneta nije ograničeno na državne granice, to predstavlja značajne izazove. Čak 76 odsto direktora za informacionu bezbjednost (CISO) izvještava da regulatorna fragmentacija ometa njihove napore za usklađenost.
Različita ograničenja, zahtjevi i propisi doprinose neefikasnosti i povećavaju kompleksnosti poslovanja. Harmonizacija globalnih propisa mogla bi da pojednostavi usklađenost i ojača otpornost na sajber-prijetnje, posebno u sektorima s razgranatim međunarodnim prisustvom i učini je prije svega predvidljivom.
Nejednakosti u bezbjednosti
Stručnjaci takođe upozoravaju na sve veće razlike u bezbjednosnim kapacitetima između velikih i malih organizacija, kao i razvijenih i ekonomija u razvoju. Manje kompanije su nesrazmjerno ranjivije, pri čemu čak 35 odsto njih izvještava o nedovoljnoj sajber-otpornosti, što predstavlja sedmerostruko povećanje od 2022. godine. Za smanjenje ovih nejednakosti potrebna je usmjerena podrška koja uključuje finansijsku pomoć, pristup znanju i naprednim alatima, navode autori WEF-a, ali da li će to biti tako jednostavno?
U pogledu sajber-bezbjednosti za 2025. godinu, stručnjaci ukazuju na neophodnost kombinovanja inovativnih rješenja, međusektorske saradnje i preventivnog djelovanja. Organizacije moraju da posmatraju sajber-bezbjednost kao strateški prioritet, integrisan u poslovne procese i strategije upravljanja rizicima. Međusektorska saradnja, uključujući partnerstva između vlade, industrije i tehnoloških provajdera, ključna je za uspostavljanje otpornijeg digitalnog ekosistema koji će zaista moći dugoročno da opstane.
.webp){kind=icon}