Izvor: eKapija | Utorak, 30.11.2021.| 08:59
Izdvojite članak Odštampajte vijest

Majo Mićović, CEO kompanije Sky Express: Važno je razumjeti glavne pokretače i trendove u rješenjima za cyber bezbjednost da biste maksimalno iskoristili ulaganja u bezbjednost IS

Kada je riječ o digitalnoj transformaciji i bezbjednosti, jedan od osnovnih problema sa kojim ćemo se suočiti je nedostatak obučenog kadra i adekvatnih internih resursa, poručuje Majo Mićović, CEO kompanije Sky Express. Navodi da je važno razumjeti glavne pokretače i trendove u rješenjima za cyber bezbjednost da biste maksimalno iskoristili ulaganja u bezbjednost IS. Otkriva i koja su dva faktora kritična, ali i predstavlja neka od novih rješenja.


Sistemi odbrane korporativnih digitalnih podataka su sve složeniji, prate razvoj napadačkih tehnika. U kojoj mjeri uobičajene prakse saradnje i koordinacije unutar korporativnih timova prate te promjene?

- Po najnovijem istraživanju PricewaterhouseCoopers-a, više od trećine ispitanih članova Borda vodećih kompanija kao i CEO-a nije sigurno u kapacitete internih IT security resursa i sposobnosti istih da pravovremeno definišu i na jasan način ukažu na bezbjednosne probleme u očuvanju vitalnih digitalnih podataka. To je jedan od indikatora za posebnu temu: koliki su i kakvi kapaciteti IT secutity timova da adekvatno izvještavaju o potencijalnim prijetnjama.

Distribucija logova ili prosta SIEM analitika nije prihvatljiv način komunikacije ka upravljačkim strukturama kompanija.

Dva su faktora kritična: osposobljenost i resursi IT security tima da prate i predviđaju probleme, kao i kapacitet rukovodstava tih timova da kasnije, vertikalno, informišu vođstvo kompanija o stepenu bezbjednosti, planiranim aktivnostima, trendovima i budžetiranju sledećih koraka.

Na žalost, praksa pokazuje da implementacije novih rješenja zapravo sve češće zatrpavaju IT security timove, da nedostaju ljudski kapaciteti, a posebno nedostaju kvalitetno edukovani i iskusni lideri takvih timova (CISO ili slično) koji bi osim jakog tehničkog background-a imali i komplementaran poslovni kapacitet, dovoljan da rekomponuje sijaset tehničkih nalaza i informacija u, po visoki menadžment, korisne poslovne informacije.

Kao jedno od najnovijih rješenja, pojavio se tzv. vCISO, ili virtualni CISO, dakle, outsorce-ovani kapacitet, koji kompanije počinju da angažuju, "kupujući" takvu uslugu od vodećih cyber security pružaoca usluga.

Na taj način, kompanije rješavaju najmanje dva važna zadatka: imaju na raspolaganju stalnog stručnjaka za pitanja IT security tehničkih operacija a ujedno i pouzdanog i kompetentnog "prevodioca" složenih sistemskih podataka u praktične, jasne parametre pri odlučivanju o poslovanju kompanije.


Kakav je uticaj informacione bezbjednosti u eri digitalne transformacije?

- Tokom poslednjih nekoliko godina, većina preduzeća je ubrzala tempo svoje digitalne transformacije na osnovu usvajanja vodećih IKT tehnologija kao što su cloud/edge computing, Big Data i Internet of Things (IoT). U isto vrijeme, organizacije i dalje trpe bezbjednosne napade, koji su među najvažnijim preprekama u sprovođenju njihovih planova digitalne transformacije.

Čuveni ransomware napad koji se dogodio ove godine "WannaCry" uticao je na velike organizacije širom svijeta, kao što je NHS (Nacionalna zdravstvena služba) Velike Britanije. Drugi primjer je lažni cyber napad na SWIFT sistem međunarodnih transakcija koji se dogodio u februaru 2016. i rezultirao je krađom 81 mi USD od Centralne banke Bangladeša.

Kompanija Sky Express se bavi implementacijom naprednih softverskih rješenja za cyber bezbjednost i uslugama u oblasti informacione bezbjednosti na tržištu Srbije, Crne Gore, Bosne i Hercegovine, Albanije i Sjeverne Makedonije
Kompanija Sky Express se bavi implementacijom naprednih softverskih rješenja za cyber bezbjednost i uslugama u oblasti informacione bezbjednosti na tržištu Srbije, Crne Gore, Bosne i Hercegovine, Albanije i Sjeverne Makedonije

Ovi napadi ističu ranjivost modernih cyber infrastruktura, kao i važnost cyber bezbjednosti kao integralnog elementa strategije digitalne transformacije organizacije. Važno je razumjeti glavne pokretače i trendove u rješenjima za cyber bezbjednost da biste maksimalno iskoristili ulaganja u bezbjednost.

Dakle, era digitalne transformacije je, ne samo povećala važnost informacione bezbjednosti, već je i uvela nova pravila igre koja su postala trend modernog poslovanja, pa samim tim više nisu dovoljna klasična AV rješenja, pa je sada novi standard u zaštiti endpoint sistema NGAV (Next Generation Anti-Virus) rješenja sa detekcijom napada i reakcijom na njih (EDR - Endpoint Detection and Response).

Takođe nije više dovoljno imati dobru WEB aplikaciju, već ju je potrebno i dodatno zaštititi sa WAF rješenjem, i nije dovoljno imati podatke u Cloud-u već ih je potrebno dodatno enkriptovati itd.


Koliko su naše kompanije svjesne cyber rizika?

- Kada je riječ o svijesti kompanija o cyber riziku, teško je generalizovati. Čak i u okviru detaljno regulisanih sektora kao što su bankarski ili sektor osiguranja, postoje razlike u pristupu i realizaciji mjera informacione bezbjednosti između pojedinih učesnika.

Sve intenzivnija digitalna transformacija će svakako imati za posljedicu povećanje rizika od potencijalnih napada i zloupotreba, što će zahtijevati brži, adekvatniji i efikasniji odgovor na te rizike.

Jedan od osnovnih problema sa kojim ćemo se suočiti je nedostatak obučenog kadra i adekvatnih internih resursa. U tom smislu, vjerovatnoća je da će doći do rasta pružanja usluga informacione bezbjednosti i Managed Security Servisa (MSSP), što predstavlja najefikasniji i finansijski najadekvatniji način smanjenja i otklanjanja rizika.


Kompletan sadržaj tematskog biltena možete pogledati OVDJE.
Unos komentara je omogućen samo ulogovanim korisnicima.
Pratite na našem portalu vijsti, tendere, grantove, pravnu regulativu i izveštaje.
Testiraj besplatno!
Prijavite se na naš dnevni ekonomski bilten koji će stizati na vašu mejl adresu krajem svakog radnog dana.
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.
Testiraj besplatno!
Testiraj besplatno!
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima.
Testiraj besplatno!

Ako ste već korisnik, ulogujte se:
Zaboravili ste šifru? Kliknite OVDJE
Za besplatno probno korišćenje, kliknite OVDJE