Početkom 2020. petogodišnji prognoze vezane uz kibernetičku sigurnost bile su izuzetno izazovne. Potreba da se osigura sigurna provedba ambicioznih i opsežnih programa digitalne transformacije suočena je s nedostatkom odgovarajućih vještina s obzirom na rast ransomwarea i kibernetičkog kriminala sponzoriranog od strane pojedinih država.
A onda je svijet zahvatila pandemija koja je prisilila sigurnosne timove širom svijeta da prilagođavaju svoje informacijske sustave u opsegu i brzinom kakvu nisu predviđale ni najambicioznije strategije digitalne transformacije.
Za mnoga poduzeća je prebacivanjem rada putem računala iz ureda u domove zaposlenika značila ubrzanu instalaciju novih ili proširenih alata za rad na daljinu. Pristup internetu i kapaciteti prijenosa također su morali biti poboljšani u svim sektorima poslovanja, uključujući javni sektor i javne usluge.
U tom procesu stručnjaci za kibernetičku sigurnost imali su zadatak osigurati da ova brza promjena do sada neviđenih razmjera ne ugrozi sigurnost njihovih poduzeća. No, mnogi od njih pozvani su da pomognu IT odjelima da provedu navedene promjene te olakšaju zaposlenicima da ih prihvate. Svi ovi izazovi dešavali su se u prijetećem okruženju, pod pritiskom do ada nezabilježenih kibernetičkih rizika koji su vrlo često vezani uz pandemiju.
Prijete nam sve ozbiljniji sigurnosni izazovi
Nažalost, čak i ako 2020. prihvatimo kao izuzetno tešku godinu za kibernetičku sigurnost te da će cijepljenje umanjiti utjecaj pandemije u 2021., bilo bi pretjerano optimistično pomisliti da će se kibernetički rizici smanjiti. Bez obzira na gomilu izvješća o novim prijetnjama koje objavljuju tvrtke koje prodaju proizvode i usluge vezane uz kibernetičku sigurnost, uz obećanja kako će riješiti sve te prijetnje, sve više sigurnosnih stručnjaka upozorava da su nužne drastične promjene u dosadašnjem pristupu kibernetičkoj sigurnosti.
Razmislite o ovome:
” … povećana kompleksnost, tempo, opseg i međuovisnost na koje ukazuju naše prognoze vezane uz tehnološke trendove opteretit će naše obrambene sustave. Ako ne reagiramo, bit će teško održati integritet i povjerenje u nove tehnologije o kojima ovisi budući globalni rast.”
To je stručno mišljenje više od stotinu vodećih sigurnosnih stručnjaka iz poslovnog, javnog, akademskog i civilnog sektora koje je prikupio Svjetski gospodarski forum (WEF) i sažeo u svom izvješću iz studenoga 2020. “Future Series: Cybersecurity, emerging technology and systemic risk” (“Pogled u budućnost: Kibernetička sigurnost, nove tehnologije i sustavni rizici”).
Skriveni deficiti kibernetičke otpornosti
Iako je malo vjerojatno da će baš svi izvršni direktori, CIO, CTO i CISO pročitati ovo izvješće od 59 stranica, svaki stručnjak za kibernetičku sigurnost trebao bi ih poticati da to učine. Izvještaj razmatra opću hipotezu da će se “globalno digitalno okruženje” transformirati u sljedećih pet do deset godina, posebno zahvaljujući ovim tehnologijama:
1. opća povezanost
2. umjetna inteligencija (AI) i strojno učenje
3. kvantno računarstvo
4. sustavi upravljanja identitetom nove generacije
Izvještaj detaljno dokumentira ono što se naziva “skrivenim deficitom kibernetičke otpornosti”. Ovaj deficit, koji prijeti potkopavanjem svih napora poduzeća i drugih institucija da održe razinu kibernetičke sigurnosti, sastoji se od četiri čimbenika:
1. povećana i novorazvijene prijetnje
2. širina napada
3. strukturne slabosti
4. povećane štete
Imajte na umu da ovo izvješće nije naručeno od strane nekog dobavljača rješenja za kibernetičku sigurnost. Izvješće je dobrodošla osvježavajuće trezvena, iskrena i izravna procjena o tome kamo ode kibernetička sigurnost “ako nešto ne poduzmemo odmah”. WEF je predložio i 15 mjera koje bi trebale poduzeti tri zainteresirane strane: sigurnosna i tehnološka zajednica; lideri industrijskog i javnog sektora te međunarodna zajednica.
Neke od ovih mjera uključuje svakodnevne aktivnosti koje će poduzimati stručnjaci za kibernetičku sigurnost. No, navedeni trendovi vezani uz kibernetičku sigurnost trebali bi informirati poduzeća i ostale institucije kako ići naprijed, te kako pristupiti implementaciji novih tehnologija i planiranju mrežne sigurnosti. Ako ijedna od ovih preporuka uhvati korijene – u javnom ili poslovnom sektoru, ili među političarima – to bi otvorilo prostor stručnjacima za kibernetičku sigurnost da unaprijede predložene mjere.
Kako uvjeriti upravu da se isplati ulagati u kibernetičku sigurnost
Za budućnost kibernetičke sigurnosti dobra vijest je će organizacije koje kibernetičku sigurnost shvaćaju ozbiljno i dalje prolaziti bolje od onih koje sigurnosne rizike podcjenjuju. To može biti dobar argument ako pokušavate uvjeriti upravu da se kibernetičkom sigurnošću pozabavi ozbiljnije nego do sada. Pri tome budite spremni suočiti se s protuargumentom da uspješne krađe podatke, uključujući hakiranje jedne od najpoznatijih američkih tvrtki specijaliziranih za kibernetičku sigurnost iz prosinca prošle godine, pokazuju da se “čak i najbolja sigurnost može probiti, pa zašto trošiti više novca da bi se zaštita unaprijedila?”.
Na takav argument možete odgovoriti objašnjenjem da su profili rizika razlikuju, a poslovni model vaše organizacije, za razliku od FireEyea, ne uključuje vrhunske alate za hakiranje kakve je američka tvrtka imala na svojim serverima kako bi testirala sigurnost svojih klijenata.
Model zaštite će ovisiti o tome čime se vaša tvrtka bavi, no navest ćemo nekoliko tehnologija koje biste trebali razmotriti, ako ih još ne primjenjujete, kako biste odgovorili na kibernetičke sigurnosne izazove u 2021. godini: “zero trust”, virtualizacija, tokenizacija, višefaktorska autentifikacija, cjelovito upravljanje sustavom, zaštita, otkrivanje i odgovor na napade; sprečavanje gubitka podataka i praćenje ponašanja korisnika.
Zvuči skupo. I jest, ali jedna stvar mora biti jasna: planirati kibernetičku sigurnost svog poduzeća ili institucije bez potpunog financiranja svih potrebnih mjera nije običan rizik – to je egzistencijalni rizik koji ugrožava poslovanje, karijeru, kupce i investitore.
Kibernetički kriminal nema etičkih granica
Nažalost, 2020. nas je naučila da ne postoje etičke granice kada je u pitanju kibernetički kriminal. Ako se sustavi za dostavu cjepiva sada smatraju legitimnom metom kibernetičkih napada, tada ništa nije imuno na takve napade. S obzirom na to da IoT omogućuje sve veću povezanost uređaja putem interneta, sve postaje dostupno hakerima.
Svijet je sve zabrinutiji zbog toga što su osjetljivi podaci i digitalni sustavi škola, javnih agencija, neprofitnih organizacija, bolnica i medicinskih instituta na meti lopova, prevaranata, iznuđivača, vandala i špijuna.
Budućnost kibernetičke sigurnosti bit će doista sumorna ako se svijet ne obračuna s temeljnim uzrocima takvih aktivnosti. Sve dok vlade svijeta radije globe poduzeća zbog ispodprosječne sigurnosti podataka i slabe zaštite privatnosti umjesto da se suprotstave zemljama koje podržavaju ili toleriraju kibernetički kriminal, budućnost kibernetičke sigurnosti bit će sve izazovnija.