Finansijske institucije su već dugo najpopularnija meta hakerima. I to, ne bez razloga! Razlozi su mnogobrojni, ali jedan od najbitnijih, jeste činjenica da rade ne samo sa novcem, nego u svom posedu imaju mnoštvo osetljivih podataka o klijentima koje hakeri koriste u raznim prevarama i/ili ih prodaju na crnim web-berzama.
Prema Verizon’s 2020 Date Breach Investigations izveštaju nastalom iz studije o kršenju Zakona o zaštiti podataka o ličnosti za 2020. godinu, samo u proteklih godinu dana finansijska industrija je pretrpela više od 1.500 napada. Od toga u čak 448 slučajeva je došlo do objavljivanja poverljivih podataka.
Iako su hakeri, u ovoj branši, dobro poznata opasnost, pojava virusa COVID 19 suočila je kompanije sa nužnošću brzog prelaska na rad na daljinu, što je učinilo da opasnost postane još veća. Do promene načina poslovanja i rada došlo je u izuzetno kratkom roku, ostavljajući kompanijama malo vremena da primene odgovarajuće mere cyber-bezbednosti ili da upoznaju zaposlene sa izazovima s kojim će kompanija morati da se nosi.
Ekipa stručnjaka izdvojila je pet najvećih izazova sa kojim se kompanije suočavaju:
Deficit znalaca iz oblasti cyber-bezbednosti
Mnoge kompanije pokušavaju da u svoje redove regrutuju stručnjake za bezbednost kako bi se što bolje zaštitili od potencijalnih pretnji, ali kadra nema dovoljno.
Uprkos činjenici da je broj stručnjaka iz ove oblasti u porastu i dalje se radi o deficitarnom zanimanju. Na globalnom planu se ovaj deficit procenjuje na 3,12 miliona radnika. To nadalje uslovljava kompanije da, ukoliko žele stručan kadar iz bezbednosti, ponude veće plate i da ispune gotovo sve njihove zahteve za rad.
Mali budžeti
Jedan od ključnih problema je i nedovoljan budžet kompanije za ulaganje u cyber-bezbednost. Prema istraživanjima koja je sprovela agencija Ernst and Young, 87 odsto anketiranih organizacija reklo je da nema dovoljan budžet za postizanje nivoa cyber sigurnosti kojoj su težili. Nedostatak resursa i nemogućnost angažovanja cyber-stručnjaka dovodi kompanije u nezavidan položaj kada je u pitanju bezbednost.
Precenjivanje sopstvenih bezbednosnih politika
Jedna od uobičajenih grešaka koje kompanije prave je to što precenjuju svoje mere cyber-bezbednosti. Iako su neki uvereni kako su u samom vrhu po pitanju bezbednosti, kompanije najčešće nemaju najbolju politiku upravljanja bezbednošću.
Nedostatak edukacija za podizanje svesti o problemu
Još jedna česta pojava koja podriva cyber-bezbednost kompanija je ta što zaposleni ne prolaze dovoljno obuka o važnosti bezbednosti. Takođe, mogućnost da se zaposleni “upecaju“ na prevaru ili da preuzmu malver porasla je sa prelaskom na rad sa udaljene tačke, uzrokovan pojavom virusa COVID-19. Prema studiji koju je sproveo Institut Ponemon, iako su kompanije prijavile porast broja napada s početkom pandemije (uključujući phisihing ) 24 odsto ispitanika smatra da njihove firme nisu organizovali dovoljno obuka o rizicima povezanim sa radom na daljinu. Zabrinjavajuće je i to što studija pokazuje da više od polovina kompanija uopšte nije imala bezbednosne politike koje pokrivaju rad sa udaljene tačke.
Potcenjivanje vrednosti cyber-bezbednosti
Neke kompanije potcenjuju vrednost cyber-bezbednosti za poslovanje i umesto u bezbednost odlučuju da ulažu u druge aspekte koje smatraju isplativijim, poput razvoja novih proizvoda i proširenje asortimana. Iste te kompanije mogle bi da tvrde kako investicija u bezbednost premašuje korist, odnosno da je jeftinije da se namiri šteta od povrede podataka nego da se kontinuirano ulaže u resurse za bezbednost. Međutim, iako bi potencijalne novčane kazne i gubici mogli biti jeftiniji (kratkoročno gledano), reputacijska šteta bi mogla da dovede do većih gubitaka, uključujući gubitak poverenja klijenata, što bi posle uticalo i na materijalnu dobit.
Ukoliko hakeri uspeju u svojim namerama, oni ne samo da bi mogli da pristupe intelektualnoj svojini i osetljivim podacima o klijentima, već bi iste mogli da prodaju na crnim web-berzama. Stoga cyber-bezbednost ne bi trebalo da bude “kontrola štete“, već treba u kontinuitetu da štiti kompanije i njihove klijente.
Zaključak
Kombinacija bilo kojih, gore navedenih, faktora mogla bi da dovede do toga da se kompanije suoče sa cyber napadom. U poslednje vreme su finansijske institucije počele ozbiljnije da shvataju značaj bezbednosti na najvišem nivou. Globalna konsultantska kuća McKinsey je otkrila da 95% odbora koje su anketirali kaže kako razgovore o cyber-bezbednosti i tehnološkim rizicima vode najmanje četiri puta godišnje. Međutim, vredi napomenuti da podizanje svesti u menadžmentu, mora da ide u korak sa ulaganjem u resurse za bezbednost i obukama zaposlenih po najboljim mogućim standardima.
Praktične savete o tome kako da utvrdite da li su vaši podaci izloženi opasnosti, kao i alat na kome možete da proverite da li su vaši podaci bili ugroženi pronaći ćete na: https://blog.extreme.rs/2021/05/12/kako-da-saznate-da-li-su-vasi-podaci-bili-ugrozeni/ .
