Category: Aktuelno

Lični podaci su sve više ugroženi, i kriza je globalna. Nameće se pitanje, da li demokratija može da preživi ukoliko su građani konstantno nadgledani?

Ovo je samo jedno od pitanja o kojem se diskutovalo na konferenciji održanoj u okviru Nedelje privatnosti u organizaciji Partneri Srbija, 29. januara u Beogradu.

Dr Ana Brian Nougreres, specijalna izvestiteljka Ujedninjenih nacija za pravo na privatnost  je rekla da se tehnologija razvija tako da se lako omogućava prikupljanje podataka sa ličnih uređaja.

„Ovo više nije tehničko pitanje već pitanje poštovanja zakona. Prava i lični podaci novinara, boraca za ljudska prava i advokata su narušeni zbog različitog nadgledanja što dovodi do toga da je ugroženo čak i pravo na fer suđenje“, istakla je Brian Nougreres i dodala da je dužnost donosilaca odluka da zaštite svoje građane i njihove lične podatke.

„Sloboda mišljenja i demokratija ne smeju biti ugroženi razvojem tehnologije i njenom upotrebom. Poverenje između institucija, nevladinih organizacija i građana mora postojati i bazirati se na zakonu i poštovanju ljudskih prava“, rekla je ona.

Specijalna izvestiteljka je naročito u svom izlaganju istakla da je od izuzetne važnosti SLOBODA UNIVERZITETA.

„Univerzitet je zaseban entitet, prostor za fundamentalnu nezavisnost. Demokratija se zasniva na sigurnosti i autonomiji univerziteta. Privatnost studenata i akademske zajednice garancija je za vladavinu prava“, naglasila je ona i dodala:

„Univerzitet mora ostati mesto inspiracije. A dijalog je esencijalan“.

Specijalna izvestiteljka je rekla i da je neophodno kreirati status specilajno osetljivih podataka naročito onih u vezi sa decom.

Novinar iz Turske Orhan Sener Deliormanli je rekao da internet nije više slobodno mesto već mesto za nadgledanje i propagandu.

„Za pristup mnogim platformama morate da ostavite svoje lične podatke. Tako postajemo meta kontrole. Autoritarni režimi ne koriste benefite tehnologije u dobre svrhe. Zato je na kraju dana važno ko poseduje i upravlja tehnologijama. Teško mi je da zamislim da ljudi koji danas poseduju važne tehnologije i AI alate kada legnu u krevet razmišljaju o dobrobiti društva pre nego o svom ličnom interesu“, rekao je on.

Uz to je kao primer dodao da je društvena mreža X (ex Twiter) u Turskoj mesto propagande jer je algoritam podešen tako da promoviše vlast. Zbog toga ovaj novinar svojim studentima savetuje da se isključe sa te platforme.

Brankica Janković, ekspertkinja za ljudska prava i nekadašnja poverenica za zaštitu ravnopravnosti u Republici Srbiji je rekla da je pravo na privatnost tokom njenog mandata postajalo sve značajnije paralelno sa razvojem digitalnog prostora i tehnologija.

„Naši podaci se prikupljaju, obrađuju, skaladište i koriste u različite pa i u komercijalne svrhe. Nije jasno određeno koji spadaju u domen javnih podataka, a koji u domen privatnih. Zaštita je potrebnija nego ikad,“ istakla je on.

Janković je istakla da se danas podaci zloupotrebljavaju da bi se neko diskreditovao, javno omalovažio što vodi u povredu prava na ravnopravnost.

„Objavljuju se podaci o zdravstvenom stanju, nacionalnom poreklu, adrese ljudi, matični brojevi. Ovo vreme podseća na srednji vek kada su se lični podaci pribijali na drvo da se označe oni koji ne misle isto u selu“, naglasila je Janković i dodala da su žene naročito izložene govoru mržnje i diskreditaciji, kao i novinari što dokazuje i izveštaj OEBS-a. 

Pravni okvir sam po sebi nije dovoljan ako ne postoji dosledna institucionalna reakcija, a u Srbiji, prema njenim rečima, ne postoji.

U saopštenju koje je dostavljeno novinarima pre održavanja konferencije Partneri Srbija navode takođe da su zabeleženi brojni slučajevi nezakonite upotrebe tehnologija za nadzor, uključujući špijunske softvere korišćene protiv novinara, aktivista, učesnika protesta i građana.

„I pored ozbiljnih nalaza međunarodnih i domaćih organizacija, poput izveštaja „Digitalni zatvor“ organizacija Amnesty International i godišnjeg izveštaja SHARE Fondacije, koji je dokumentovao više od 250 incidenata povreda digitalnih prava, nadležne institucije su ostale bez odgovora, a odgovornost za kršenja prava građana izostala.

Posebno zabrinjavaju slučajevi u kojima su državne institucije direktno ugrožavale privatnost građana, poput objavljivanja ličnih podataka studenata, ali i dugogodišnje prakse uvođenja sistema masovnog video-nadzora sa naprednim funkcijama, uključujući prepoznavanje lica, u školama, vrtićima, gerontološkim centrima i javnim prostorima. Analize Partnera Srbija i BIRN-a pokazale su da su ovi sistemi uvedeni uz ozbiljne pravne i etičke propuste, bez jasnih garancija zaštite privatnosti i bez javne kontrole. Paralelno sa tim, sve češće se beleže i SLAPP tužbe protiv istraživačkih novinara i aktivista, uključujući zloupotrebe pravnog okvira zaštite podataka o ličnosti radi gušenja slobode izražavanja i okupljanja“, navodi se u saopštenju.

Nedelja privatnosti se održala povodom Međunarodnog dana privatnosti podataka koji se obeležava 28. januara.

 

Platforma BeRiskProtected pokreće aktivnosti u vezi sa Inicijativom za jačanje bezbednosti podataka, u oblasti koja se tiče uticaja Zakona o zaštiti podataka o ličnosti na poslovanje – šta bi konkretno u ZZPL valjalo korigovati ili usaglasiti sa EU principima u cilju unapređenja poslovanja u Srbiji.

U tome će nam se pridružiti nezavisna švajcarska organizacija za razvojnu saradnju HELVETAS u Srbiji, koja će nam kroz mentorsku podršku – kroz AKT projekat koji realizuje u saradnji sa Građanskim Inicijativama uz podršku Vlade Švajcarske – pomoći da široj javnosti i donosiocima odluka predstavimo ključne stavke u ZZPL koje usporavaju ili ometaju poslovanje preduzeća u Srbiji.

Ukoliko se primena ZZPL odražava i na poslovanje Vašeg preduzeća, pozivamo Vas da zajedno definišemo ključni problem koji kroz primenu ZZPL utiče na poslovanje najvećeg broja preduzeća u Srbiji.

Sa tim ciljem, u narednom periodu ćemo u saradnji sa advokatskim ekspertskim timom kreirati anketu, koju ćemo Vam poslati sa molbom da iznesete svoja iskustva. 

Zatim ćemo uz podršku organizacije HELVETAS u Srbiji i njihovih partnera pristupiti zagovaračkim aktivnostima kako bismo pokušali da dođemo do željenih promena u vezi sa ZZPL i uticajem na poslovanje.

***Zagovaranje je organizovano delovanje usmereno ka postizanju pozitivnih društvenih i političkih promena, kroz ostvarivanje uticaja na donosioce odluka i javnost. Krajnji cilj svake inicijative javnog zagovaranja jeste konkretna i jasno definisana promena javne politike ili postojeće prakse javnih institucija odnosno donosilaca odluka.

——————————

HELVETAS je nezavisna švajcarska organizacija za razvojnu saradnju i humanitarnu pomoć, koja radi u više od 35 zemalja širom sveta. U Srbiji kroz AKT projekat (act.org.rs), HELVETAS radi na jačanju civilnog društva, dobrog upravljanja i participacije građana, sa posebnim fokusom na povezivanje donosilaca odluka i organizacija civilnog društva. Do sada je podržala više od 200 lokalnih organizacija civilnog društva (pretežno  van Beograda) u čije projekte mogu da se uključe i kompanije kako bi doprinele sopstvenom ESG angažmanu.

Platformu BeRiskProtected pokrenuli su portali Sve o osiguranju i Sve o novcu, sa namerom da kroz razne aktivnosti skrenu pažnju javnosti na rizike novog doba, i da informišu što širu publiku o veličini tih rizika, o raspoloživoj preventivi, i o mogućnostima nadoknade štete ukoliko se dogodi.

Kao jedan od ključnih prepoznat je rizik za bezbednost podataka: stoga je u okviru platforme „Be Risk Protected“ pokrenuta Inicijativa za jačanje bezbednosti podataka, koja okuplja aktivne i napredne grupe poslovnih ljudi/preduzeća koji žele da doprinesu bezbednijemdruštvu i poslovanju u doba digitalne transformacije. Ako i Vi želite da se uključite, pošaljite upit za više detalja na e-mail office@beriskprotected.rs.

 

Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među nekoliko stotina malih i srednjih preduzeća širom Evrope izdvojilo je 5 ključnih grešaka koje ove firme prave kad je reč o sajber bezbednosti.

1. Strategija postoji – ali samo na papiru

Iako se o sajber bezbednosti sve češće govori na nivou menadžmenta, praksa zaostaje. Samo 29% SMB firmi u Evropi ima u potpunosti razvijenu i primenjenu sajber bezbednosnu strategiju. Istovremeno, čak 46% priznaje da njihova strategija postoji uglavnom u teoriji i da se ne sprovodi dosledno u svakodnevnom poslovanju. Rezultat je da više od dve trećine firmi funkcioniše sa nejasnim ili fragmentisanim pristupom zaštiti. Kako izbeći grešku: strategija mora biti praktična i operativna – sa jasno definisanim odgovornostima, prioritetima i procedurama koje se redovno proveravaju i ažuriraju.

2. Nedovoljno razumevanje rizika, alata i prioriteta

Veliki broj donosilaca odluka u evropskim malim i srednjim preduzećima otvoreno priznaje da im nedostaje znanje. 30% nije sigurno da li njihova postojeća zaštita krajnjih tačaka (endpoint) zaista pruža adekvatan nivo sigurnosti, dok 24% ne zna koje su bezbednosne alatke zaista potrebne njihovoj firmi. Uz to, 23% evropskih MSP navodi da ne razume dovoljno koje zakonske i regulatorne obaveze se odnose na njihovo poslovanje. Ova konfuzija često dovodi do kupovine rešenja koja se ne koriste ili ne donose stvarnu vrednost. Kako izbeći grešku: fokus treba staviti na razumevanje realnih rizika po firmu, a ne na količinu alata. Manje rešenja, ali pravilno izabranih i korišćenih, donosi više sigurnosti.

3. Preopterećeni IT timovi i „zamor od upozorenja“

Za 29% IT lidera u Evropi, samo praćenje potencijalnih sajber pretnji postalo je posao sa punim radnim vremenom. Situaciju dodatno otežava činjenica da 21% prima toliko bezbednosnih upozorenja da više ne može jasno da razlikuje šta je zaista hitno, a šta nije. Problem se produbljuje zbog nedostatka kadra – 22% evropskih MSP nema dovoljno kvalifikovanog osoblja za upravljanje sajber bezbednosnim rešenjima. Kako izbeći grešku: pojednostavljenje bezbednosne arhitekture i veći stepen automatizacije pomažu IT timovima da se fokusiraju na stvarne incidente, a ne na stalno „gašenje požara“.

4. Nepovezanost menadžmenta i IT-a

Sajber bezbednost se i dalje često posmatra kao tehničko pitanje, a ne kao poslovni rizik. To potvrđuje podatak da 27% ispitanika u Evropi smatra da C-level menadžment ne razume u potpunosti poslovni značaj sajber bezbednosti. Bez podrške sa vrha, inicijative u vezi sa sajber bezbednošću ostaju fragmentisane i reaktivne. Kako izbeći grešku: sajber bezbednost mora postati tema na nivou uprave, sa jasnom vezom između bezbednosnih incidenata i finansijskih, reputacionih i operativnih posledica.

5. Nejasne zakonske i regulatorne obaveze

Usklađenost sa regulativom predstavlja još jednu slabu tačku. 23% evropskih MSP navodi da im je razumevanje relevantnih propisa jedan od najvećih izazova u oblasti sajber bezbednosti. Ovakva nesigurnost povećava rizik od kazni, ali i od loših poslovnih odluka. Kako izbeći grešku: osnovno razumevanje regulatornih zahteva često je važnije od dodatnih tehnoloških ulaganja i treba da bude deo ukupne bezbednosne strategije.

Jednom rečju, mala i srednja preduzeća u Evropi ne zanemaruju sajber bezbednost, ali je često čine složenijom nego što jeste. Jasna strategija, realna procena rizika i bolja komunikacija između menadžmenta i IT-a ključni su koraci ka većoj otpornosti i stabilnijem poslovanju.

Kaspersky preporučuje malim i srednjim preduzećima:

Kaspersky Small Office Security za veoma mala preduzeća. Rešenje je dizajnirano da pruži profesionalnu zaštitu koja je laka za implementaciju i upravljanje — čak i bez IT administratora u firmi. Štiti od najvažnijih rizika: sprečava finansijske gubitke, blokira pristup lažnim ili zlonamernim web-sajtovima, štiti osetljive podatke od krađe i obezbeđuje odbranu od ransomware napada.

Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.

 

 

 

Kao advokat koji zastupa finansijske institucije i velike kompanije u praksi sam primetio da je neophodno formirati Registar rizika koji bi identifikovao rizike za poslovanje u Republici Srbiji i dao predloge za prevenciju rizika, pa sam inicijativu za formiranje Registra uputio Privrednoj komori Srbije. Registar rizika predstavlja društveno odgovoran projekat koji bi mogao da pomogne mladima prilikom izbora zanimanja (jer će znati koja su zanimanja deficitarna), preduzetnicima, malim i srednjim privrednim društvima (koji nemaju risk menadžment, a koji bi kroz Registar mogli da sagledaju rizike), a pomogao bi i kompanijama u donošenju odluka (jer bi imale uvid u rizike svih grana privrede i društva). Registar rizika bi predstavljao sinergiju svih grana privrede. Upravljanje rizicima je temelj stabilnog i održivog poslovanja i neophodno je za strateško planiranje. Na ovaj način bismo umanjili šanse da se rizici ostvare i pomogli da biznisi budu profitabilni.

Opšte karakeristike projekta

Registar rizika bi se formirao pri Privrednoj komori Srbije koja ima kapacitet da okupi sve relevantne učesnike u privredi kao i institucije i istaknute pojedince. Registar bi mogao da bude u formi portala na sajtu Privredne komore Srbije i u vidu besplatne aplikacije koju bi mogli da koriste svi građani i predstavnici privrede. U aplikaciji bi bilo moguće postaviti pitanje za sagledavanje rizika u određenoj delatnosti, a AI bi analizirala podatke iz aplikacije i dala relevantan odgovor. Rad na formiranju i usklađivanju Registra ne bi bio plaćen već bi to bila čast za pojedince, kompanije i institucije kao i njihov doprinos društvenoj odgovornosti. Učesnici bi svoj rad na Registru mogli da predstave u javnosti kao društveno odgovoran.

Uloga Registra rizika

Registar rizika bi mogao jednom godišnje da usvaja preporuku aktuelnih rizika za tu godinu i da Izveštaj o rizicima predstavi na Kopaonik Business Forum-u, a po ugledu na Izveštaj o globalnim rizicima na Svetskom ekonomskom forumu u Davosu. Uloga Registra bi bila i predlaganje izmena propisa ukoliko bi se utvrdilo da postoji povećana opasnost od nekog rizika (tako je npr. u Italiji postala obaveza da sva privredna društva zaključe polisu osiguranja od požara i poplava jer je utvrđeno da se klima na severu Italije promenila, da su učestaliji požari i poplave pa je napravljena disperzija rizika). Na osnovu uvida u Registar mogle bi se predlagati i subvencije za određenu oblast privrede i za zapošljavanje. Korist od Registra bi imali svi: i oni koji ga koriste i oni koji rade na Registru.

Identifikovani rizci u Registru rizika

Registar bi mogao da sadrži: finansijske rizike (očekivana kretanja kamata, kursa i cene zlata u narednih 365 dana); pravne rizike (da li se očekuje izmena nekog bitnog propisa u narednih 365 dana ili minimalne zarade, povećanje poreza i doprinosa, povećanje PDV-a, izmene carina); privredne rizike (koji su rizični sektori privrede, da li se očekuje povećanje troškova poslovanja); zdravstvene rizike; prehrambrene rizike (koje hrane nema dovoljno); demografske rizike (rizik nedostatka radne snage u nekoj profesiji);prirodne rizike (da li će biti poplava, suša u narednih 365 dana, da li se očekuju zemljotresi u narednih 5 godina); geopolitički rizici (da li se međunarodna tržišta zatvaraju ili otvaraju, da li EU uvodi nove takse za proizvode iz Srbije); društvene i digitalne rizike ; energetske rizike (očekivane cene struje, goriva u narednih 365 dana).

Učesnici u radu Registra rizika

Predstavnici finansijskog sektora (Narodna banka Srbije, Udruženje banaka Srbije, Udruženje osiguravača Srbije, poslovne banke, društva za osiguranje, investicioni fondovi), holding komanije, državne institucije, naučna zajednica, relevantna udruženja (Savez ekonomista Srbije, Srpska asocijacija menadžera), mediji…

 

Ovim putem pozivamo predstavnike finanijskih institucija da uzmu aktivno učešće i pruže svoj doprinos ovom društveno odgovornom projektu.

 

Dok globalni talas sajberpretnji obara nove rekorde, a broj malicioznih uzoraka koje Kaspersky detektuje premašuje pola miliona dnevno, Srbija se nalazi usred veoma izazovnog perioda – sa značajnim porastom naprednih napada i sve očiglednijom ranjivošću sektora malih i srednjih preduzeća (MSP).

„Pola miliona novih uzoraka malvera dnevno nije samo statistika – on pokazuje da više ne govorimo o sporadičnim pokušajima kompromitacije, već o industrijalizovanom, masovnom procesu“, istakao je Darko Natalić, menadžer komunikacija kompanije Kaspersky za Istočnu evropu i dodao „Prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje prikriveni.“

Stanje u Srbiji: pretnje postaju i bolje usmerene i opasnije

Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u dolaznom e-mail saobraćaju, a zauzima i visoko peto mesto u istočnoj Evropi po učestalosti napada na visoko osetljive industrijske sisteme. Pojedine vrste napada, poput kradljivaca šifri, eksploita, bekdor napada ili spajvera su u prethodnoj godini porasle i više od 100% u odnosu na prethodnu godinu.

„Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna promena je – kvalitativni skok pretnji” naglasio je Rade Furtula, Presales menadžer za Zapadni Balkan u kompaniji Kaspersky i dodao: „Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija a sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima, a i preciznije usmereni ka konkretnim ciljevima ili grupama ljudi. To znači da stara logika — ‘ako imamo manji broj incidenata, situacija je dobra’ — više ne važi. Danas je dovoljan jedan kvalitetan napad da organizacija pretrpi dugoročne posledice.“

MSP sektor: kičma ekonomije, ali i najlakša meta

Samo u Srbiji 99,8% organizacija pripada grupi malih i srednjih preduzeća i zapošljava 80% ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose najvišu zaradu, oni i dalje ostaju najčešća meta sajberkriminalaca – i to ne slučajno.

„MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je kombinacija koju napadači veoma dobro razumeju“, objašnjava Milan Kojić, Channel menadžer kompanije Kaspersky za Zapadni Balkan i dodaje „Napadi postaju sofisticiraniji, a velika većina manjih kompanija jednostavno ne može da prati tempo njihovog razvoja.“

Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15 zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim problemima kao i njihovi evropski ekvivalenti. Čak 70% MSP kompanija u Srbji nema jasnu, primenjivu strategiju sajberbezbednosti, a tek manje od trećine (29%) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (8%). Jedan od glavnih problema koje je istaklo gotovo četvrtina (23%) kompanija u Srbiji jeste nedostatak dovoljno kvalifikovanog stručnog kadra, što je i globalni problem.

Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da odgovore na izazove ugrožene sajberbezbednost I gotovo trećina (32%) istakla je da menadžment nema dovoljno razumevanja za značaj sajberbezbednosti, što posebno čudi imajući u vidu da, prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih organizacija izdvojen za sajberbezbednost, a one registruju, u proseku, 16 takvih napada godišnje.

Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji: čak 40% nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su izložene, a četvrtina (25%) sumnja da rizici koje im ponuđači rešenja za sjaberbezbednost nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju. Pri tome, regulatorni zahtevi i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja sajberbezbednosti i celokupnog delatnog ambijenta oduzima fokus i pažnju koju bi posvetili sjaberbezbednosti – gotovo trećina (32%)ne razume da li se i kako na njih odnose zakonski zahtevi i obaveze usklađenosti sa regulativom.

Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti, pristupačnijim rešenjima i boljom edukacijom MSP sektora, kao i na važnost partnerstva između industrije, regulatora i preduzeća.

Zaključak: 2025. godina kao prelomni trenutak

Prema ocenama stručnjaka kompanije Kaspersky, domaće tržište se nalazi u specifičnoj poziciji: s jedne strane, rast svesti i regulativa donose pozitivan pomak, ali s druge — brzina razvoja pretnji i ranjivost MSP sektora zahtevaju hitno jačanje odbrane.

„Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka,“ poručili su govornici. „Ako MSP želi da održi kontinuitet poslovanja u svetu gde napadi svakog dana postaju napredniji, ulaganje u zaštitu mora biti deo osnovne poslovne strategije, ne opcija.“

Na fotografiji je: Milan Kojić

Autor fotografije: Dragana Pešić Lević

Sajber incidenti su već godinama ključni globalni rizik za preduzeća istakao je Patrik Bamer Cyber Practice Leader, Austria, Central & Eastern Europe Marsh na događaju koji je organizovala kompanija Marsh pod nazivom Marsh Serbia Cyber Day.

Bamer je istakao da sajber kriminalci sve češće ciljaju mala i srednja preduzeća, posmatrajući ih kao laku metu, dok se finansijske institucije, zahvaljujući strožoj regulativi, uspešnije brane. Osim toga, više od četvrtine svih prijava potiče od običnih IT problema, poput otkaza u cloud-u, ili grešaka zaposlenih, a ne od zlonamernih napada.

Bamer je naveo primer napada na jednu finansijsku kompaniju koja je Marshov klijent koja je kao odštetu dobila 11,5 miliona evra, od čega je čak pet miliona evra bilo namenjeno za upravljanje krizom – forenziku, oporavak sistema i zaustavljanje incidenta. Pokriven je i troška angažovanja pregovarača za otkupninu koji je uspeo da početni zahtev od četiri miliona evra smanji na 1,8 miliona evra. 

Uroš Draškić Cyber Leader, Marsh Serbia je predstavio Cyber Unity, sajber osiguranje koje nudi kompanija Marsh.

„Dok tradicionalni proces dobijanja sajber osiguranja može trajati nedeljama i zahtevati popunjavanje opsežnih upitnika sa više od stotinu pitanja, naš Cyber Unity to radikalno uprošćava“, istakao je on.

Celokupan proces sveden je na samo tri do sedam jednostavnih ‘da-ne’ pitanja o bezbednosnim merama, što direktor neke firme može da reši za vreme „pauze za kafu“, bez angažovanja IT sektora ili pravnika. Ovo značajno skraćuje vreme dobijanja ponude na svega nekoliko dana. Pored brzine, istakao je i pristupačnost ove polise, navodeći da premije često budu niže od cene kasko osiguranja za porodični automobil.

Pokrića obuhvata sve – od IT forenzike i oporavka podataka, preko troškova za PR i gubitka profita, do zahteva trećih lica, pružajući tako zaštitu u situacijama čiji se pun finansijski obim često ne može unapred predvideti.

FOTO: Stefan Jovanović

Prvi, a često i jedini bedem protiv rastućih sajber pretnji u malim i srednjim preduzećima su zaposleni u IT timovima. Međutim, opasnosti je sve više a njihove mogućnosti su ograničene pa se zbog iscrpljenosti lakše mogu desiti propusti.

Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među nekoliko stotina malih i srednjih preduzeća širom Evrope pokazalo je da 18% IT timova nema pouzdanu, verodostojnu i pristupačnu platformu za sajber bezbednost, i da provodi više vremena rešavajući probleme sa softverom za bezbednost nego što se brinu o stvarnoj odbrani od pretnji. Istovremeno, 29% lidera IT timova kaže da za praćenje svih potencijalnih sajber pretnji već troši puno radno vreme, a 21% njih kaže da prima toliko sistemskih upozorenja da više ne mogu da razaznaju koja su zaista hitna.

Ovo je ozbiljan signal za vlasnike firmi: kada IT tim više ne može da razlikuje prioritetne pretnje, povećava se rizik od propusta u zaštiti, a zaposlenima rastu stres i iscrpljenost. Probleme dodatno komplikuje činjenica da 22% firmi nema dovoljno obučenih ljudi za upravljanje rešenjima za sajber bezbednost. U mnogim MSP zaštita se oslanja na opšte IT timove (36%) ili specijalizovane pojedince u okviru timova (28%), dok samo 29% ima izdvojeni tim za sajber bezbednost.

Kako vlasnici firmi mogu da prepoznaju kada je njihov IT tim preopterećen?

Neki od znakova su:

–        neprestan dotok upozorenja koje ne stižu da obrade

–        reakcija samo na incidente umesto proaktivnog planiranja

–        nedostatak vremena za analizu novih pretnji ili unapređenje zaštite.

Ove situacije jasno pokazuju da je neophodno preispitati raspodelu resursa i strategiju timskog rada.

Gde je rešenje?

Jedan od najefikasnijih pristupa je automatizacija zadataka. Alati za automatsko filtriranje upozorenja, detekciju malicioznih fajlova i praćenje aktivnosti mogu značajno da smanje opterećenje. Gotovo trećina MSP nije sigurna u efikasnost zaštite krajnjih tačaka; automatizovani sistemi, pak, mogu konstantno da nadgledaju stanje i odmah da reaguju na sumnjive aktivnosti.

Kada su interni IT timovi preopterećeni, spoljni partneri mogu da budu ključno rešenje. Istraživanje pokazuje da samo 8% MSP kao najjaču kariku u odbrani koristi eksterne partnere, dok ih mnogi koriste samo povremeno, kad baš „zagusti“.  Međutim, pravi partner može pomoći da se izgradi dugoročna, prilagođena strategija, on kontinuirano prati pretnje i vodi obuku zaposlenih, i tako oslobađa interne resurse za prioritetne zadatke. Više od trećine MSP (34%) navodi da bi želelo partnera koji može da razvije održivu strategiju koja raste sa poslovanjem.

Šta ovo znači za vlasnike MSP?

Prepoznajte kada je vaš IT tim preopterećen, osmislite automatizovane procedure za rutinske zadatke, i razmotrite pouzdanog spoljnog partnera koji može da preuzme deo opterećenja. Time ne samo da štitite firmu od rastućih sajber pretnji, već i omogućavate svojim zaposlenima da se fokusiraju na kritične zadatke, i da unaprede proaktivnu odbranu.

Kaspersky preporučuje malim i srednjim preduzećima:

Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.

 

 

Pre neki dan ste bili na sastanku sa IT stručnjacima iz eksterne firme za sajber bezbednost. Kad su otišli, ostali ste potpuno sluđeni: toliko je opasnosti od kojih svaka firma mora da se brani, da ste ipak odlučili da tu temu ostavite za kasnije…

Loša vest je da su mala i srednja preduzeća sve više na meti sajber napadača. Primera radi, u Austriji je čak 40% otkrivenih slučajeva zlonamernih programa i malvera usmereno upravo ka malim i srednjim preduzećima! (pronađite podatke i za ostale zemlje na Kaspersky SMB Threat Report)

Ništa manje loša vest je da Vaša odluka da ovu temu odložite nije usamljena: istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među 600 preduzeća širom Evrope, pokazalo je da čak 30% preduzeća nije sigurno u to da rizici koje predstavljaju dobavljači u oblasti sajber bezbednosti – zaista odražavaju stvarne opasnosti sa kojima se suočava preduzeće njihovog opsega. Upravo to i njih sprečava da krenu u akciju, te ostaju u reaktivnom modu. Zbunjenost oko stvarnih rizika za svoje preduzeće u odnosu na tvrdnje dobavljača muči i 40% preduzeća u Srbiji, pokazalo je ovo istraživanje – što je više od iskazanog proseka u regionu (31%).

Istraživanje je pokazalo da je 28% preduzeća zainteresovano da bolje razume koji od bezbroj bezbednosnih alata im je zaista potreban, a 23% se muči da identifikuje koje zakonske ili regulatorne obaveze zaista važe za njih (32% u Srbiji).

Ovome dodatno doprinosi i nedostatak samopouzdanja internih IT timova kad je reč o sopstvenoj odbrani. Trećina ispitanih (34%) kaže da bi morali bolje da razumeju kako da optimizuju svoj odgovor na napade, i rešavanje sajber incidenata. Istovremeno, 33% njih ističe potrebu za boljom obukom zaposlenih za reagovanje kada se suoče sa sajber pretnjama. Skoro svako treće preduzeće (30%) nije sigurno da li njihova zaštita krajnjih tačaka (endpoint) pruža dovoljnu zaštitu, a jedna petina (20%) priznaje da ne razume u potpunosti prednosti samog postavljanja Endpoint Detection and Response (EDR) rešenja.  

Kaspersky preporučuje malim i srednjim preduzećima:

Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.

 

 

Zamislite da Vaša firma leti sa povezom preko očiju, dok razni Trojanci i maliciozni softveri koje šalju sajber-kriminalci napadaju mala i srednja preduzeća širom sveta? I da ih rasterujete papirima na kojima je Vaša strategija sajber bezbednosti, dok oni ulaze u sistem i ugrožavaju podatke i poslovanje firme?

Da sajber pretnje rastu iz dana u dan trebalo bi da je svima jasno: samo u prošloj godini broj napada je povećan za 14% u odnosu na godinu ranije, što podrazumeva 467.000 zlonamernih fajlova koje svakodnevno širom sveta detektuju Kaspersky sistemi za detekciju. Samo detekcije Trojanaca su porasle za 33%, dok su Trojan-dropperi (programi koji instaliraju druge malvere) skočili za čak 150%.  (Kaspersky 2024 Security Bulletin).

Mala i srednja preduzeća su sve češća meta sajber kriminalcima. Primera radi, u Austriji je čak 40% otkrivenih slučajeva zlonamernih programa i malvera usmereno upravo ka malim i srednjim preduzećima! (Kaspersky SMB Threat Report)

Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među 600 preduzeća širom Evrope, čak 70% njih radi „na slepo” — oslanjajući se na nejasne planove koji ne obezbeđuju stvarnu zaštitu. Tačnije, 46% priznaje da njihova strategija postoji na papiru više nego u praksi, 19% radi na grupi ciljeva bez stvarne strategije, a 5% priznaje da uopšte nemaju definisan pravac kretanja, iako su svesni da bi trebalo da ga imaju. Sveobuhvatnu strategiju sajber bezbednosti koju i implementira prijavilo je svega 30% ispitanih preduzeća.

Ovo pokazuje da mnogi i dalje sajber bezbednost vide kao “besmislenu slagalicu sastavljenu od nerazumljivih termina”, ali je ipak skupo plaćaju.

Kako preći sa teoretske na funkcionalnu strategiju?

Ključ je u praktičnom pristupu:

1. Fokusirajte se na stvarne rizike – probajte da razumete konkretne pretnje koje mogu ugroziti Vašu firmu, a ne sve moguće scenarije koje nude dobavljači.
2. Uložite u ljude i obuku – kontinuirana edukacija zaposlenih često je važnija od samih alata. Vaši zaposleni su prva linija odbrane.
3. Postaviti jasne procedure za incidente – ako se tačno zna ko šta radi kada se dogodi napad, to može spasiti firmu od velikih gubitaka.
4. Koristite prave alate i partnere – bilo da je reč o internim stručnjacima ili pouzdanim eksternim partnerima, važno je da svi razumeju kontekst Vaše firme i da pruže konkretna rešenja, a ne samo tehničke „brze popravke“.

Da li Vaša firma „leti sa povezom preko očiju“? Da li Vaša strategija sajber bezbednosti postoji samo na papiru ili se zaista primenjuje? Prelazak sa teorijskih ciljeva na konkretne, funkcionalne mere – sa procedurama, obukom i pravim partnerima – čini razliku između „slepe“ izloženosti i stvarne otpornosti na rastuće sajber pretnje.

 

Kaspersky preporučuje malim i srednjim preduzećima:

Kaspersky Next za mala i srednja preduzeća – kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.

 

 

 

Sajber pretnje postaju sve složenije i skuplje, a mala i posebno srednja preduzeća suočavaju se sa sofisticiranim napadima koji koriste legitimne alate i napredne taktike kako bi izbegli detekciju. Istovremeno, ograničeni budžeti i manjak stručnjaka u oblasti sajber bezbednosti u tim preduzećima otežavaju primenu i upravljanje naprednim zaštitnim merama. “Kompanija Kaspersky je, da bi pomogla ovim preduzećima da se efikasno zaštite bez prevelikih troškova, razvila jednostavna i efikasna rešenja – Kaspersky Next XDR Optimum i Kaspersky Next MXDR Optimum”, kaže se u saopštenju ove kompanije. Oni su objasnili detalje i način primene ovih rešenja, koje prenosimo u nastavku.

Kaspersky Next XDR Optimum je novi dodatak Kaspersky Next liniji koja je vodeći proizvod kompanije Kaspersky namenjen preduzećima svih veličina. Ovo novo rešenje je prvenstveno pogodno za mala i srednja preduzeća sa razvijenom IT infrastrukturom i umerenim budžetima za sajber bezbednost, kojima najčešće upravljaju veći IT timovi ili manje jedinice za bezbednost.

Ovo rešenje nudi sveobuhvatnu i lako upravljivu zaštitu potkrepljenu veštačkom inteligencijom i vrhunskim svetskim znanjem. Pored snažne zaštite krajnjih tačaka i automatskog odgovora na pretnje, Kaspersky Next XDR Optimum donosi pristupačne i jednostavne alate za detekciju i reagovanje. Oni efikasno identifikuju, analiziraju i neutrališu prikrivene pretnje, uz fleksibilne opcije implementacije u oblaku i na sopstvenoj infrastrukturi.    

Ključne karakteristike ovog rešenja su:

Izvanredna zaštita krajnjih tačaka: Kompanije mogu izbeći prekide u radu zahvaljujući automatskoj zaštiti zasnovanoj na proverenim alatima protiv ransomvera i malvera koji koriste mašinsko učenje, a koji sprečavaju zaražavanje poznatim i nepoznatim pretnjama.

Proširene mogućnosti otkrivanja i reagovanja: Kompanije mogu steći sveobuhvatan uvid u kretanje pretnji unutar i van krajnjih tačaka. Mogu koristiti automatizaciju i vođene odgovore za brzo suprotstavljanje napadima, uz podršku naprednih alata za istragu i praćenje aktivnosti.

Obrada fajlova u oblaku: Stručnjaci za sajber bezbednost mogu lako da istraže zlonamerne fajlove integracijom Cloud Sandbox rešenja, otpreme sumnjive primere, provere njihovu reputaciju za samo nekoliko sekundi i iskoriste podatke za unapređenje budućih IoC skeniranja.

Obuka i podizanje svesti: Preduzeća mogu opremiti svoj IT tim i zaposlene ključnim znanjem iz oblasti sajber bezbednosti, podstičući kulturu svesti o bezbednosti u celoj organizaciji.

Ojačavanje sistema za otklanjanje ranjivosti: Preduzeća mogu smanjiti obim napada primenom ojačavanja sistema zasnovanog na ponašanju korisnika i uštedeti vreme kroz centralizovano upravljanje ranjivostima, zakrpama i enkripcijom.

Kontrola informacionih tehnologija u senci: Rešenje pomaže u smanjenju ranjivosti i zaštiti podataka i zaposlenih praćenjem informacionih tehnologija u senci. Kompanije će moći da vide koje usluge u oblaku se koriste, blokiraju neovlašćen pristup i identifikuju osetljive podatke smeštene u Microsoft 365 aplikacijama.

Kaspersky Next XDR Optimum takođe omogućava kompanijama koje već koriste Kaspersky Next EDR Optimum da neometano nadograde svoj nivo na naprednije XDR rešenje: dobiće prednosti novog rešenja bez gubitka podataka uz zadržavanje poznatog interfejsa.

Za preduzeća koja traže sveobuhvatnu zaštitu bez tereta izgradnje obimnog i skupog internog stručnog znanja, kompanija Kaspersky sada nudi i Kaspersky Next MXDR Optimum – snažno rešenje sa upravljanom bezbednošću koje pruža detekciju i reagovanje na pretnje 24/7, zasnovano na osnovnim mogućnostima Kaspersky Next XDR Optimum rešenja.

Sa stanovišta procesa, ovo rešenje funkcioniše na sledeći način: internu analizu pretnji obavlja tim kompanije koristeći osnovne alate kao što su IoC skeniranja i Cloud Sandbox, dok tim kompanije Kaspersky obezbeđuje napredno otkrivanje pretnji unutar strimovanih podataka, analizu upozorenja zasnovanu na veštačkoj inteligenciji i pruža brze odgovore ili detaljna uputstva za sanaciju. Ovaj kolaborativni pristup osigurava brzo rešavanje incidenata i jača ukupni bezbednosni profil kompanije.

Više informacija: Kaspersky Next XDR Optimum i Kaspersky Next MXDR Optimum  

Pored ovih rešenja za srednja preduzeća, kompanija Kaspersky nudi i Kaspersky Next XDR Expert, najnapredniji nivo Kaspersky Next linije proizvoda, koji pruža sveobuhvatnu sajber bezbednost za preduzeća.