Kibersigurnost: važnost ulaganja u informacijsku sigurnost

Ulaganje u informacijsku sigurnost (IS) najučinkovitiji je način zaštite podataka i internih sustava od neovlaštenog pristupa i drugih kibernetičkih prijetnji. Čvrstim i učinkovitim programom upravljanja organizacije mogu osigurati da tri stupa informacijske sigurnosti (integritet, dostupnost i povjerljivost (održavaju se, osiguravajući da je tvrtka sigurna od neovlaštenog pristupa.

Prema studiji koju je proveo Solo Iron, kibernetička sigurnosna vertikala Solo mreže, kibernetički napadi porasli su za 70% u Brazilu samo u drugom kvartalu ove godine. Da stvar bude gora, ovaj scenarij slijedila je cijela Latinska Amerika, koja je zabilježila oko 53% više udjela ove vrste u istom razdoblju analize, prema drugom izvješću koje je objavio Check Point Research.

Bez obzira na veličinu ili segment, bilo koji biznis može biti meta ovih napada, od malog tržišta sa samo dva računala povezana na internet, do velikih industrija s globalnom prisutnošću, Među glavnim razlozima koji objašnjavaju ovu pojavu, važno je napomenuti da mnogi menadžeri, posebno oni malih i srednjih poduzeća, podcjenjuju važnost ulaganja u informacijsku sigurnost, vjerujući da nisu na radaru napadača.

Međutim, u suprotnosti s tom mišlju, prema Kaspersky, MSP-ovi se suočavaju s 365 pokušaja napada u minuti u Brazilu ALI, su oni koji najmanje pribjegavaju nekoj vrsti cyber osiguranja koje ih štiti od tih kriminalnih radnji.Nevoljkost prema ovom ulaganju više nije opcija, posebno u lice sve globaliziranijeg tržišta, gdje su informacije dragocjena imovina za donošenje odluka.U tom kontekstu, krađa osjetljivih podataka može dovesti do financijskih gubitaka i drugih velikih šteta.

Suočeni s takvim rizikom, ulaganje u informacijsku sigurnost (IS) i posjedovanje programa upravljanja podacima najučinkovitiji je način zaštite podataka i internih sustava od napada i drugih cyber prijetnji.Implementacija dobrih praksi koje smanjuju ranjivosti u računalnom okruženju, štite imovinu i tako čuvaju ugled organizacija je ključna.

U praksi se taj smjer ne bi trebao ograničiti na ugradnju tehnoloških resursa povoljnih za sigurnost, kao što je umjetna inteligencija (AI), koja je u stanju analizirati velike količine podataka, identificirati obrasce ponašanja i otkriti sumnjive aktivnosti koje mogu predstavljati sigurnosne rizike.Dobro strukturiran program upravljanja uključuje jasnu i objektivnu politiku informacijske sigurnosti, uz provođenje redovite obuke (koja se podučava barem jednom godišnje) za sve zaposlenike, robusnu politiku lozinki i provedbu kontrola pristupa korporativnim sustavima i datotekama.

Osim navedenih stavki, od vitalne je važnosti da organizacije imaju osnovne mehanizme zaštite, kao što su vatrozid, antivirus, VPN, kao i isključivo korištenje licenciranog softvera koji prima stalna ažuriranja, a pritom ostaje zaštićen od najnovijih prijetnji.

Također je važno osigurati da cijeli program povremeno revidiraju neovisni revizori kako bi se osigurala njegova učinkovitost i kontinuirani razvoj.

Pravno, tu je i faktor LGPD (Opći zakon o zaštiti podataka) iz 2018. (Neusklađenost podataka može rezultirati dnevnim ili jednostavnim kaznama, u rasponu od 2% naplate do R$ 50 milijuna za kršenje, uz blokiranje podataka i bilo kakve obustave korporativnih aktivnosti, Međutim, daleko iznad financijskih kazni, tvrtke koje se ne pridržavaju takvih standarda mogu biti optužene za neku vrstu “publicity of violing”, što se može otkriti na njegovoj službenoj web stranici ili u drugim medijima, što će sigurno biti ogromna negativna točka za njegovu reputaciju.

Biti u skladu s LGPD-om obveza je organizacija u Brazilu, ali to na kraju postaje prirodna posljedica dobro uspostavljenog programa upravljanja, redovite obuke i neovisnih revizija.Tako su rizici tvrtki koje pate od krađe ili gubitka podataka značajno smanjeni, bilo ljudskim ili tehničkim kvarovima.

Ramona Silve mrežni je analitičar u ECOVIS BSP.

Thyago Baruchi partner je i IT menadžer u ECOVIS BSP.