Iako Hrvatska bilježi “samo” 3 do 5 kibernetičkih napada dnevno, u odnosu na svjetski prosjek od čak 600 milijuna napada, stručnjaci upozoravaju: nema mjesta opuštanju. Upravo su državne institucije bile meta nekih od najtežih napada – serveri HANFE su bili blokirani, Hrvatske vode nisu mogle pristupiti dokumentaciji, a Hrvatski autoklub se od hakerskog napada oporavljao punih pet dana.
Na regionalnoj konferenciji kibernetičke sigurnosti u Opatiji stručnjaci su podcrtali važnost svakodnevne opreznosti. Ria Shetty, direktorica Odjela za internet sigurnost i otpornost jedne platnokartične korporacije, upozorava:
OGLAS
OGLAS
“Ako sam danas dobila poruku od šefa da ga prijavim na cyber konferenciju, moram razmišljati je li ta poruka stvarna – jer tako izgledaju napadi. Svaki klik može biti prijetnja, i jedan pogrešan potez može dovesti u opasnost.”
Posebno ranjiva skupina su mala poduzeća. Antonija Vojnović, menadžerica Odjela za rizik u IT tvrtki, istaknula je da su mali često meta jer predstavljaju lakši ulaz hakerima u veće sustave:
“Mali nemaju resurse ni interne kapacitete da se posvete sigurnosti. A napadači ih koriste kao most prema velikim igračima.”
Važan korak prema većoj sigurnosti jest snažna lozinka – kombinacija velikih i malih slova, brojki i znakova. No, i to nije dovoljno ako se ista lozinka koristi više puta. Hrvoje Englman, službenik informacijske sigurnosti, upozorava:
“Ljudi recikliraju lozinke. Ako su koristili istu za LinkedIn, koji je već bio kompromitiran, napadači to znaju i mogu doći do firmi.”
Za mala poduzeća koja nemaju kapacitete za skupe sustave zaštite, stručnjaci preporučuju osnovne korake: modernizaciju, prelazak u cloud gdje je moguće te procjenu rizika.
“Pet zaposlenika u firmi koja radi za automobilsku industriju imaju druge sigurnosne zahtjeve od onih u uslužnom sektoru. Potrebna je procjena rizika kako bi znali svoje slabosti i što trebaju implementirati”, dodaje Vojnović.
Europska unija uvela je stroge preventivne mjere kroz Direktivu o mrežnoj i informacijskoj sigurnosti, a sigurnosna strategija mora biti usklađena s poslovnom strategijom svakog pojedinog poduzeća.
Na kraju, ističe se i važnost kulture prijavljivanja. Dok god žrtve kibernetičkih napada šute zbog srama, hakeri će imati prednost.
