O tome s kakvim se prijetnjama suočavaju tvrtke u Bosni i Hercegovini i kako se mogu zaštititi, razgovarali smo s Adisom Hadžovićem, sistem administratorom u kompaniji Kodeks, te Kerimom Hrustanovićem, izvršnim direktorom ANO Insurance Solutions, brokerske tvrtke za osiguranje.
Najčešći oblici cyber napada
Prema riječima Hadžovića, tvrtke u BiH trenutno se najčešće suočavaju s phishing napadima, DDoS-om, iskorištavanjem ranjivosti sistema, BEC (Business Email Compromise) napadima i ransomware-om. Ransomware je, prema njegovom iskustvu, najopasniji oblik napada s kojim se susreo u praksi, budući da onemogućava pristup podacima i koristi ucjenu kao sredstvo naplate.
Iako se interes za edukaciju o cyber sigurnosti povećao u posljednjih nekoliko godina, on smatra da svijest kod malih i srednjih tvrtki još uvijek nije na zadovoljavajućem nivou.
Ključne mjere zaštite
Hadžović navodi da osnovna zaštita mora uključivati:
· EDR/XDR
· ažuriran firewall
· redovan backup (fizički odvojen ako nije u cloudu)
· upravljanje korisničkim pravima
· ažuriranje softvera
· edukaciju zaposlenika
Pojam “dobre cyber higijene” obuhvaća svakodnevne navike korisnika u korištenju IT sistema koje značajno smanjuju rizik od prijetnji, poput ažuriranja softvera, snažnih lozinki, MFA, sigurnosnih kopija i slično. Hadžović upozorava da je ona primjenjiva u praksi samo uz advekatnu edukaciju uposlenika i nadzor.
Uloga edukacije zaposlenika direktno se odražava na sigurnost sistema.
“Prema studiji IBM Security Services 2014 Cyber Security Intelligence Index, ljudska greška je uzrok oko 95 posto sigurnosnih incidenata”, napominje.
AI kao prijetnja i obrana
Napadači sve češće koriste alate umjetne inteligencije.
“AI alati poput Fraud GPT-a ili DARKBERT-a oglašavaju se i prodaju na dark web forumima kao podrška napadačima. No, čak i bez tih modela, uz odgovarajući prompt napadači mogu na popularnim chat platformama dobiti pomoć pri phishingu ili kodiranju malware-a”, kaže Hadžović.
U borbi protiv ransomware napada najpouzdaniji alati uključuju EDR/XDR rješenja, backup, firewall, edukaciju zaposlenika te druge mjere koje omogućuju brzo prepoznavanje i izolaciju prijetnji.
Napadači se, međutim, brzo prilagođavaju novim sigurnosnim rješenjima, što zahtijeva redovito ažuriranje sistema i sigurnosnog softvera.
Kada je riječ o razlikama između BiH i EU one su na razini regulative, svijesti i tehničke spremnosti. Najveće praznine i rizici u poslovanju tvrtki u BiH odnose se na neažurirane sisteme, nepostojanje sigurnosnih kopija, slabu kontrolu pristupa, nedostatak edukacije i nepostojanje formalnih sigurnosnih politika.
Hrustanović pojašnjava da cyber osiguranje prestaje biti luksuz i postaje nužna zaštita kada poslovanje postane izloženo stvarnim i ozbiljnim cyber rizicima koji mogu uzrokovati znatne financijske gubitke, prekid poslovanja ili štetu reputaciji.
To se posebno odnosi na tvrtke koje:
· prikupljaju, obrađuju i pohranjuju osobne podatke fizičkih osoba
· visoko ovise o digitalnim procesima i kompjuterskim mrežama
· sarađuju s pružateljima IT usluga ili imaju složene dobavne lance
“U današnjem digitalnom okruženju, cyber osiguranje sve manje spada u dodatne mjere, a sve više u temeljnu komponentu upravljanja rizikom”, naglašava Hrustanović.
Što pokriva cyber osiguranje?
Polica može pokriti štete nastale uslijed hakerskih napada, povrede osobnih podataka, virusnih transmisija, cyber iznuda, sabotaže zaposlenika, pada računalne mreže i ljudske pogreške.
Hrustanović upozorava da standardna osiguranja imovine ne pokrivaju većinu rizika vezanih za digitalni svijet, jer podaci i zapisi ne predstavljaju materijalnu imovinu.
Primjeri iz prakse
U jednom slučaju zaposlenik tvrtke kliknuo je na poveznicu unutar phishing e-poruke, što je omogućilo ransomware napad. Napad je rezultirao šifriranjem važnih poslovnih podataka i višednevnim prekidom poslovanja.
“Osiguranje je pokrilo forenzičku istragu, trošak oporavka sustava te gubitke zbog nemogućnosti normalnog poslovanja”, ističe Hrustanović.
Najčešći razlozi za prijavu šteta su gubitak podataka, kaže da su ransomware i ucjene, neovlaštene financijske transakcije, prekid poslovanja i povrede privatnosti koje zahtijevaju prijavu nadležnim tijelima.
Naglašava da se iz prakse vidi da poduzetnici u BiH još uvijek nisu dovoljno informirani o mogućnostima i prednostima cyber osiguranja, iako se svijest o cyber rizicima postupno povećava.
Kazao je da je saradnja IT stručnjaka i osiguravatelja ključna za tačnu procjenu cyber rizika i izradu police koja stvarno odgovara potrebama tvrtke. Kvalitetna IT sigurnost može čak smanjiti cijenu police jer pokazuje niži rizik.
Kako se BiH poduzetnici mogu osigurati od cyber napada?
Cyber osiguranje trenutno nije jednostavno ugovoriti na lokalnom tržištu, jer osiguratelji u BiH još nisu razvili ovu vrstu zaštite.
Hrustanović predviđa značajan rast potražnje u idućih pet godina, posebno među malim i srednjim preduzećima koja traže finansijsku zaštitu uz ograničene IT resurse. Zahvaljujući saradnji ANO-a u Hrvatskoj i BiH, ta se zaštita može brzo pribaviti na međunarodnom tržištu.
Najizloženije i najzainteresiranije industrije su finansijski sektor, zdravstvo, obrazovanje, IT i proizvodnja, svi koji intenzivno koriste ili čuvaju podatke i ovise o stalnoj dostupnosti informacijskih sistema.
Brza prilagodba napadača, ljudska pogreška i sve veća sofisticiranost prijetnji čine cyber sigurnost složenim izazovom. Kombinacija tehničkih mjera, redovite edukacije zaposlenika i odgovarajuće police osiguranja ključ je dugoročne zaštite poslovanja.
Foto: Canva/ustupljene fotografije
