Cyber incidenti su posledica nespremnosti kompanija i sve bržeg razvoja zlonamernih softvera, jedan je od zaključaka ovogodišnjeg GISEC Global sajma koji je održan u Dubaiju, okupivši preko 20.000 učesnika i 350 govornika, kao 750 izlagača među kojima se našla i kompanija PULSEC doo Beograd, čiji tim je predstavio svoj pristup cyber bezbednosti operativnih tehnologija, temi koja se na ovogodišnjem izdanju GISEC-a izdvojila kao jedna od najinteresantnijih, uz AI i cloud rešenja.
Naftna postrojenja, državni organi i finansijske institucije nastavljaju da budu najučestalije mete incidenata koji za posledicu imaju curenja podataka. Stoga ne iznenađuje da je, prema britanskoj konsultantskoj kompaniji IT Governance, na globalnom nivou od početka 2024. godine prijavljeno gotovo 5.000 incidenata u kojima je ugroženo više od 30 milijardi fajlova.
Nedavne informacije o postojanju baze podataka MOAB (Mother of All Breaches), koja pokriva više od 26 milijardi zapisa i ima ukupnu veličinu od 12 TB, posebno su uznemirujuće. Pritom, sa svakim incidentom dolazi i trošak, i ti troškovi nastavljaju da rastu iz godine u godinu. Prema podacima “Izveštaja o troškovima curenja podataka IBM-a za 2023. godinu”, uočava se stalan rast, a procenjuje se da je prosečna šteta po incidentu u 2023. iznosila 4,45 miliona dolara – što je povećanje od 2,3 procenta u odnosu na prethodnu godinu.
Povećanje broja incidenata širom sveta odražava jaz između zlonamernih softvera koji brzo evoluiraju i spremnosti kompanija da spreče nastajanje incidenata. Upravo zbog toga je baš ovaj jaz bio jedna od tema ovog najvećeg cybersecurity sajma na Bliskom istoku, koji je ove godine okupio eksperte za cyber bezbednost iz preko 130 država, uključujući i Srbiju.
Prema rečima Čarlsa Bruksa (Charles Brooks), vanrednog profesora na Džordžtaunu i jednog od predavača na GISEC-u, u narednom periodu dodatnu pažnju neophodno je posvetiti kvantnom računarstvu i veštačkoj inteligenciji – tehnologijama koje imaju veliki potencijal za izazivanje ozbiljne štete onda kada njima rukuju zlonamerni pojedinci. Zaključak je da unapređenje pretnji sa sobom donosi promene u pristupu koji sa reaktivnog postaje proaktivni.
“Efikasne strategije suzbijanja cyber pretnji pre svega se fokusiraju na smanjenje rizika i upravljanje incidentima, a imperativ za kompanije je da budu informisane, ako žele da se pripreme za svaki scenario”, naveo je Bruks.