Piše: Uroš Draškić, FINPRO & Cyber Leader – Serbia
U najnovijem Global Risk Report-u, koji kompanija Marsh McLennan kreira svake godine u saradnji sa Svetskim ekonomskim forumom, vodeći svetski menadžeri su ponovo istakli opasnost od sajber napada kao jednu od najvećih pretnji održivom i kontinuiranom poslovanju svojih kompanija. Posebno se ističe činjenica da se ugrožavanje sajber bezbednosti kotira visoko i u kategoriji kratkoročnih i u kategoriji dugoročnih rizika – što znači da ne očekujemo da se ovog problema rešimo ni brzo ni lako.
I sami smo svedoci kako sa razvojem tehnologija i naša onlajn bezbednost biva izložena sve sofisticiranijim i prikrivenijim napadima – phishing mejlovi ili poruke se kamufliraju tako da dolaze od strana od kojih bismo to očekivali (pošta, banka, itd.), u doba dana ili godine kada nam pozornost bude na nižem nivou i sa sadržajem koji nije nelogičan. Sve je teže uočiti zlonamerne pošiljaoce i linkove, pa nam i svakodnevno listanje mejlova postaje sve stresnije. Čak su i nigerijski prinčevi propričali dobar srpski jezik. Ako su ovo promene koje su nam primetne na ličnom nivou, možemo samo da zamislimo kakvog obima i kompleksnosti su sajber napadi na korporacije.
Broj napada raste
I zaista, dok se prosečna šteta po sajber napadu smanjuje usled boljih primena sajber kontrola, broj napada ne prestaje da raste širom Evrope i sveta. Hakerska „industrija“ postaje sve unosnija, noseći sa sobom komfor rada od kuće i visok nivo lične bezbednosti s obzirom da 99.9 odsto hakera nikada ne bude uhvaćeno i ne odgovara za svoje postupke. Slične tendencije uočavamo i u Srbiji, koja postaje sve učestalija meta ovih napada. Kada pričamo o vrsti industrije, najizloženije napadima su proizvodne kompanije zbog nižih nivoa sajber zaštite, kao i finansijske institucije i IT kompanije, zbog toga što obrađuju ili skladište veliki broj senzitivnih podataka, a pritom poseduju i značajan kapital – ali hakerski napadi ne diskriminišu nikoga, tako da ne postoji ni jedna grana privrede izuzeta od ovih napada.
Pored geografske i industrijske rasprostranjenosti, hakeri diversifikuju i vrstu napada. Uz lažno predstavljanje i phishing, čest oblik napada je i DDOS, kojim se u potpunosti onemogućuje pristup internet stranici ili sistemu kompanije. Kao najučinkovitiji metod za kvantifikaciju napada ističe se iznuda, kojom se oslobađanje podataka ili omogućavanje ponovnog pristupa ucenjuje određenim otkupom. Sam iznos otkupa hakeri takođe vrlo precizno određuju, uzimajući u obzir finansijsku moć pogođene kompanije.
Da ne nastavljamo samo u negativnom tonu, dobra vest je da tržište osiguranja zaista ima šta da ponudi. Proizvodi sajber osiguranja postaju sveobuhvatniji i sve dostupniji i predstavljaju značajan oslonac kompanijama u svim industrijama. Kako bismo približili mehanizam funkcionisanja ovog osiguranja, u nastavku navodimo detalje tri vrste troškova koje bi tipična sajber polisa pokrivala:
Direktni troškovi kompanije – Sajber osiguravači imaju saradnju sa SOC centrima koji se kontaktiraju odmah po otkrivanju da su sistemi kompanije ugroženi. Vrši se kompletna IT forenzika, po mogućstvu se otklanja napad i saniraju posledice. Ovi troškovi, zajedno sa pravnim i PR troškovima koji mogu nastupiti odmah po izbijanju sajber napada, mogu biti ogromni i značajno ugroziti likvidnost kompanije, te je podrška osiguranja u tim momentima neprocenjiva. Dodatno, većina osiguravača će pokriti i eventualni otkup, koji hakeri nametnu kao cenu da kompaniji vrate podatke ili pristup sistemu.
Prekid poslovanja – U slučaju da sajber napad bude dovoljno ozbiljan da kompanija mora privremeno da prekine sa radom, polisa osiguranja će pokriti izgubljenu dobit za taj period, kao i sve dodatne troškove koje taj prekid može da donese.
Odgovornost ka trećim licima – Verovatno i najveći rizik od sajber napada je curenje poverljivih podataka i posledične tužbe od strane trećih lica i regulatora. Zavisno od veličine kompanije, tih zahteva može biti i na hiljade. Polisa sajber osiguranja bi pokrila sve sudske troškove i eventualne naknade takvih tužbi.
Međutim, kao što za auto bez kočnica nećemo moći da dobijemo polisu autoodgovornosti, tako i za sajber polisu osiguravači očekuju minimum sajber „higijene“. Samim tim, sve je neophodnije i interno ulaganje u sajber bezbednost i podizanje nivoa ključnih kontrola, kao što su multifaktorska autentikacija, bezbedni i enkriptovani backup podataka, filtriranje mejlova, a između ostalog, i kontinuirana obuka zaposlenih. Podaci sa tržišta nam govore da je za 95 odsto sajber napada i dalje glavni okidač ljudska greška, tako da podizanje svesti o ovoj temi na svim nivoima kompanije postaje uobičajena praksa.
Da li onda kompanije treba da daju prioritet podizanju svoje sajber bezbednosti ili zaključivanju polise sajber osiguranja? Kao i za toliko aspekata poslovanja i ovde je važno naći balans jer su oba instrumenta izuzetno važna i međusobno komplementarna. Trenutna praksa na evropskom tržištu je da se simultano ulaže i u bezbednost i u osiguranje kako bi se ostvario pun efekat zaštite.
Više puta smo u poslednjih nekoliko godina čuli već pomalo izlizani idiom „nova normalnost“ – međutim za aspekat sajber napada je potpuno adekvatan. Uz tendenciju sve učestalijih i sofisticiranijih napada, nemamo luksuz da ovu temu zanemarimo i stavimo na dno „to-do“ liste, već moramo što pre da joj posvetimo vreme, pažnju i budžet kakve „zaslužuje“. Što je još i važnije, na taj način pre svega stavljamo do znanja svojim klijentima, dobavljačima i partnerima, da ozbiljno shvatamo svoju odgovornost u očuvanju poverljivosti i integriteta njihovih podataka. To je najmanje što bismo i mi očekivali od njih, kada su u pitanju naši podaci i reputacija, zar ne?
Vredi istaći i da je situacija na tržištu osiguranja, kako u svetu, tako i u Srbiji, trenutno takva da ide u prilog kupcima sajber polisa – premije osiguranja su u tendenciji pada, dok obim pokrića postaje sve širi. Dodatno, i osiguravači se trude da uproste i umanje neophodan set podataka za davanje ponude.
Uzevši sve u obzir, ukoliko se pitate koji je pravi momenat za ulaganje u sajber bezbednost i sajber polisu – odgovor je sad.