Priešas yra internete: Brazilijos įmonės tapo kibernetinių atakų taikiniu

Vis dar yra žmonių, kurie tiki, kad kibernetinės atakos yra tolimos arba išskirtinės didelėms korporacijoms. Tačiau realybė kitokia: skaitmeniniai nusikaltimai tapo kasdienybe. Tylūs sukčiai, duomenų nutekėjimas, sukčiavimas ir įsibrovimai į sistemas paralyžiavo operacijas, sunaikindami reputaciją ir pridarydami nuostolių, kurie gerokai viršija finansinius.

Remiantis „Check Point“ programine įranga, vien 2024 m. skaitmeninių nusikaltimų skaičius Brazilijoje išaugo 95%, palyginti su praėjusiais metais. O 2025 m. tendencija toliau auga. Dirbtinį intelektą, kurį įmonės naudoja rizikai aptikti, nusikaltėliai taip pat naudoja kurdami vis labiau artikuliuotus smūgius. Neseniai atlikta „Cisco“ apklausa parodė, kad 93% organizacijų jau naudoja dirbtinį intelektą, kad apsisaugotų, tačiau 77% buvo užpulta naudojant tą pačią technologiją. Su pažanga nusikaltėliai sugeba sukurti itin tikroviškus klaidingus pranešimus, kurie apgaudinėja net dėmesingiausius ir klaidinančius.

Allan Costa, ISH Tecnologia generaliniam direktoriui, kibernetinė grėsmė nebėra ateities galimybė, tai nuolatinė realybė. “Skaitmeninis saugumas tapo kiekvieno pokalbiu. Visi sako, kad taip. Tačiau praktiškai, kai analizuojame įmonių brandos lygį, dauguma jų vis dar tik pradeda formuotis. Jie daug kalba, mažai daro.”

Allano nuomone, skaitmeninis saugumas yra daug daugiau nei technologijos, jis apima riziką, pasitikėjimą ir reputaciją, ir turi būti valdybos darbotvarkėje, o ne tik IT srities rankose. “Skaitmeninėje saugoje niekas nėra saugus 100%. Sidabrinės kulkos nėraPlease provide the Portuguese text you want translated. I need the text following the ", alerta" to translate it.

Jis teigia, kad kiekviena įmonė turi manyti, kad incidentai įvyks, todėl dėmesys turėtų būti sutelktas į gebėjimą greitai ir nedelsiant reaguoti. Tai reiškia, kad 24 valandas per parą veikia tokios stebėjimo struktūros kaip SOC (saugumo operacijų centrai) ir MDR (stebėjimas, aptikimas ir atsakas). “Įsilaužėlis neturi darbo valandų. Jūsų gynyba turi neatsilikti nuo šio ritmo”, – sustiprina.

Generalinio direktoriaus nuomone, efektyvi strategija sujungia technologijas, procesus ir žmones su nuolatinėmis investicijomis, net jei sėkmė atrodo nematoma, kai “nieko nevyksta”. Be to, jis perspėja, kad daugelis išpuolių prasideda nuo žmonių nesėkmių, tokių kaip kenkėjiškų nuorodų paspaudimai, silpnų slaptažodžių naudojimas ar neatsargus elgesys socialiniuose tinkluose.

Kaip pavyzdį jis paaiškina, kad visuose ISH atliktuose koncepcijos testuose su naujais klientais visada yra nutekintų duomenų giliame arba tamsiajame žiniatinklyje. Tai rodo, kad įmonės dažnai net nežino, kad jos jau yra atskleistos.

Allanas vis dar dalijasi asmeninėmis rekomendacijomis: naudokite stiprius slaptažodžius ir reguliariai keiskite juos, venkite viešųjų „Wi-Fi“ tinklų ir, jei įmanoma, atskirkite bankinius įrenginius nuo naudojamų bendrai navigacijai.

Marcosas Koenigkanas, verslininkas ir „Grupo Mercado & Opinião“ prezidentas, reklamuoja susitikimus su puikiais šalies lyderiais. Mėnesio tema buvo būtent kibernetinė ataka.

“Gyvename laiku, kai verslo tęstinumas tiesiogiai priklauso nuo gebėjimo apsaugoti duomenis, procesus ir reputaciją. Tai nebėra reikalas apsisaugoti nuo atakos, o kaip jūsų įmonė priešinsis ir reaguos, kai tai įvyks.”, - sako jis.

Marcosui lyderystės vaidmuo dar niekada nebuvo toks lemiamas. “Skaitmeninis saugumas turi būti iš viršaus. Tai strateginis pasirinkimas, turintis įtakos prekės ženklo vertei, santykiams su klientais ir verslo tvarumui.”

Jis taip pat pabrėžia, kad dabartinis iššūkis yra ne tik investuoti į įrankius, bet ir sukurti organizacinį mentalitetą, skirtą prevencijai, pasiruošimui ir protingam atsakui. “Saugumas yra įprastas dalykas, tai kultūra, tai lyderio sprendimas. Ir tai turi būti įmonės strategijoje”, daro išvadą.

Paulo Motta, Marcoso Koenigkan partneris rinkoje ir nuomonėje, patvirtina: “Būtina suprasti, kad saugumas nėra vykdomas vienu veiksmu, tai yra rutina, procesas ir sąmoningumas visuose įmonės lygiuose.”

Vis dažniau pasitaikius kibernetinėms atakoms, prevencija išlieka geriausia verslo apsauga ir prasideda nuo įsitraukusio vadovavimo, strateginių sprendimų ir realių įmonių požiūrio į skaitmeninį saugumą pakeitimo: ne kaip į kainą, o kaip į prioritetą, užtikrinantį pasitikėjimą, tęstinumą ir augimą.