Sigurnosne prijetnje, pokazala je recentna studija globalne analitičke kuće IDC, posebno su izražene u Jugoistočnoj Europi gdje su prisutna manje efikasna sigurnosna rješenja (50 posto kompanija ima samo osnovna), a manja je i svijest o rastućim opasnostima i rizicima. S druge strane, lokalni hakeri, posebno u Rumunjskoj i Bugarskoj, spadaju među najsofisticiranije na svijetu budući da mnogo globalnih cyber napada dolazi iz ove regije.
Mobilna rješanje, računarstvo u oblaku (cloud computing), društvene mreže i veliki podaci (big data) ili, kako sve to naziva IDC, treća platforma računarstava, zajedno s brzim razvojem Interneta stvari (internet of things) zadnjih godina dramatično mijenja IT okruženje. Do 2020. broj uređaja koji će biti spojeni na internet u Jugoistočnoj Europi premašit će broj njenih stanovnika za više od četiri puta. Pod ruku s tim razvojem ide i razvoj i rast sigurnosnih prijetnji i izazova. Donošenje strategija i odluka o IT sigurnosti trebalo bi stoga biti bazirano na boljem razumijevanju globalnih prijetnji i aktualnih trendova.
IDC Executive Brief, studija koju je sponzorirao IBM, analizira glavne sigurnosne prijetnje s kojima se susreću kompanije i organizacije u Jugoistočnoj Europi i one s kojima bi se mogle suočiti u budućnosti. Studija je nastala na temelju intervjua s organizacijama, isporučiteljima sigurnosnih rješenja i industrijskim liderima u Mađarskoj, Rumunjskoj, Bugarskoj, Hrvatskoj, Sloveniji i Srbiji. Ključni tehnološki i poslovni faktori koji utječu na sigurnost i o kojima bi organizacije trebale voditi računa su migracija na tzv. treću računalnu platformu, milenijci koji se spajaju na više uređaja, aktivniji su društvenim mrežama i imaju drugačije stavove oko dijeljenja privatnih informacija, sveprisutnost softvera čija je ranjivost u korijenu povećanih cyber napada i proliferacija zloćudnog softvera. Svi ti trendovi prisutni su u Jugoistočnoj Europi – treća platforma više nije samo „hype“, potrošnja na mobilne uređaje dosegla je gotovo 27 posto ukupne IT potrošnje u 2014., potrošnja na javne cloud usluge porasla je 50 posto lani itd. Kao rezultat svega toga, cyber napadi su lani u ovoj regiji povećani i po frekvenciji i po pitanju kompleksnosti.
Kako bi se nosile s novim prijetnjama i umanjile rizike, organizacije u Jugoistočnoj Europi povećavaju investicije u IT sigurnost. Prema IDC-u, očekuje se da će ukupna potrošnja na sigurnosna rješenja porasti za 47 posto do 2019. godine, što je više od globalnog prosjeka od 31 posto.
- Ono što vidimo na tržištu je da različite organizacije, od vlada i financijskih institucija do malih poduzetnika i pojedinaca, snažno investiraju u sigurnost svojih mreža. Došli smo do točke preokreta i trebamo drugačiji pristup IT sigurnosti. S obzirom na današnji spektar sigurnosnih prijetnju, pitanje za gotovu svaku organizaciju nije hoće li se napad dogoditi nego kada će se dogoditi – kaže Michael Paier, generalni direktor IBM-a za Jugoističnu Europu, dodajući da je kompanije ponekad nisu ni svjesne da su bile napadnute i može proći neko vrijeme prije nego to shvate.
Prema podacima iz IDC-eve studije SEE Security Survey 2015, 45 posto organizacija u Jugoistočnoj Europi treba više od jednog dana da bi se nosile s posljedicama narušene sigurnosti, a 25 posto njih treba više od mjesec dana da se potpuno oporave od najgorih povreda sigurnosti.
- Današnja obrana od cyber napada bi trebala početi daleko prije nego što se napad može dogoditi. Proaktivna obrambena strategija bi trebala pokriti čitavu organizaciju: IT platforme, uključujući infrastrukturu, apliakcije, cloud okruženje, mobilne uređaje, zaposlenike i njihove redovite treninge te fizičku imovinu organizacije. Razvoj i provođenje sveobuhvatne dugoročne strategije cyber sigurnosti treba biti na vrhu agende svakog menadžera C razine – ističe Paier.
Prema podacima iz IDC Executive Brief-a, zaštita od cyber napada je top prioritet za 58 posto ispitanih organizacija. Nakon toga slijede prevencija gubitka podataka, korisničko iskustvo, operativna efikasnost, smanjenje troškova itd. Cyber kriminal se očigledno povećava, prijetnje su raznolikije nego ikad, a napadi postaju personalniji i sofisticiraniji. Eksplozija podataka je dodatno zakomplicirala sigurnosnu sliku. Čak 90 posto podataka na svijetu nastalo je zadnjih godina, a zasad je manje od jedan posto tih podataka analizirano.
- Organizacije u Jugositočnoj Europi koriste manje učinkovitu i zastarjelu IT infrastrukturu što ih čini ranjivijim na cyber napade. U isto vrijeme potrošnja na mobilnim uređajima raste, a sa širenjem mobilnih apliakcija koje možda nemaju ugrađenu sigurnosnu zaštitu BYOD (bring your own device) trend često može značiti BYOV (bring your own virus) – kaže Paier.
Osim toga, i regulatorni okvir u Jugoistočnoj Europi je još u razvoju. Očekuje se i da će uvođenje različitih javnih e-usluga u zemljama Jugoistočne Europe (kao što je usluga e-građani u Hrvatskoj) dodatno potaknuti cyber kriminal s obzirom na velik broj podataka koje će se tamo nalaziti, a uzevši u obzir slab instiucionalni kapacitet za suočavanje sa sigurnosnim prijetnjama.
Unazad nekoliko godina IBM je potvrdio svoju poziciju isporučitelje sigurnosnih rješenja kroz niz akvizicija koje su proširili njihov sigurnosni portfelj.
- Sada nudimo sveobuhvatna, integrirana, višeslojna rješenja konsolidirana pod jednom poslovnom jedinicom. Naš sigurnosni portfelj obuhvaća hardver, softver i usluge, a osmišljen je kako bi pomogao organizacijama otkriti prijetnje i odgovoriti na njih, odrediti prioritete, i spriječiti narušavanje sigurnosti – kaže Paier.
Među kompanijama u Jugoistočnoj Europi koje koriste IBM sigurnosna rješenja su BRD-Groupe Societe Generale u Rumunjskoj i Societe Generale Banka Srbija koje se se fokusiraju na sprječavanje prevara koristeći IBM Security Trusteer kako bi zaštitili web aplikacije, računala i mobilne uređaje protiv naprednih malware i phishing napada te United Bulgarian Bank i Zagrebačka banka i Splitska banka u Hrvatskoj.