Izdvojite članak Odštampajte vest
Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak

Majo Mićović, CEO kompanije Sky Express: Važno je razumeti glavne pokretače i trendove u rešenjima za cyber bezbednost da biste maksimalno iskoristili ulaganja u bezbednost IS

Majo Mićović
Majo Mićović
Kada je reč o digitalnoj transformaciji i bezbednosti, jedan od osnovnih problema sa kojim ćemo se suočiti je nedostatak obučenog kadra i adekvatnih internih resursa, poručuje Majo Mićović, CEO kompanije Sky Express. Navodi da je važno razumeti glavne pokretače i trendove u rešenjima za cyber bezbednost da biste maksimalno iskoristili ulaganja u bezbednost IS. Otkriva i koja su dva faktora kritična, ali i predstavlja neka od novih rešenja.


Sistemi odbrane korporativnih digitalnih podataka su sve složeniji, prate razvoj napadačkih tehnika. U kojoj meri uobičajene prakse saradnje i koordinacije unutar korporativnih timova prate te promene?

- Po najnovijem istraživanju PricewaterhouseCoopers-a, više od trećine ispitanih članova Borda vodećih kompanija kao i CEO-a nije sigurno u kapacitete internih IT security resursa i sposobnosti istih da pravovremeno definišu i na jasan način ukažu na bezbednosne probleme u očuvanju vitalnih digitalnih podataka. To je jedan od indikatora za posebnu temu: koliki su i kakvi kapaciteti IT secutity timova da adekvatno izveštavaju o potencijalnim pretnjama.

Distribucija logova ili prosta SIEM analitika nije prihvatljiv način komunikacije ka upravljačkim strukturama kompanija.

Dva su faktora kritična: osposobljenost i resursi IT security tima da prate i predviđaju probleme, kao i kapacitet rukovodstava tih timova da kasnije, vertikalno, informišu vođstvo kompanija o stepenu bezbednosti, planiranim aktivnostima, trendovima i budžetiranju sledećih koraka.

Na žalost, praksa pokazuje da implementacije novih rešenja zapravo sve češće zatrpavaju IT security timove, da nedostaju ljudski kapaciteti, a posebno nedostaju kvalitetno edukovani i iskusni lideri takvih timova (CISO ili slično) koji bi osim jakog tehničkog background-a imali i komplementaran poslovni kapacitet, dovoljan da rekomponuje sijaset tehničkih nalaza i informacija u, po visoki menadžment, korisne poslovne informacije.

Kao jedno od najnovijih rešenja, pojavio se tzv. vCISO, ili virtualni CISO, dakle, outsorce-ovani kapacitet, koji kompanije počinju da angažuju, "kupujući" takvu uslugu od vodećih cyber security pružaoca usluga.

Na taj način, kompanije rešavaju najmanje dva važna zadatka: imaju na raspolaganju stalnog stručnjaka za pitanja IT security tehničkih operacija a ujedno i pouzdanog i kompetentnog "prevodioca" složenih sistemskih podataka u praktične, jasne parametre pri odlučivanju o poslovanju kompanije.


Kakav je uticaj informacione bezbednosti u eri digitalne transformacije?

- Tokom poslednjih nekoliko godina, većina preduzeća je ubrzala tempo svoje digitalne transformacije na osnovu usvajanja vodećih IKT tehnologija kao što su cloud/edge computing, Big Data i Internet of Things (IoT). U isto vreme, organizacije i dalje trpe bezbednosne napade, koji su među najvažnijim preprekama u sprovođenju njihovih planova digitalne transformacije.

Čuveni ransomware napad koji se dogodio ove godine "WannaCry" uticao je na velike organizacije širom sveta, kao što je NHS (Nacionalna zdravstvena služba) Velike Britanije. Drugi primer je lažni cyber napad na SWIFT sistem međunarodnih transakcija koji se dogodio u februaru 2016. i rezultirao je krađom 81 mi USD od Centralne banke Bangladeša.

Kompanija Sky Express se bavi implementacijom naprednih softverskih rešenja za cyber bezbednost i uslugama u oblasti informacione bezbednosti na tržištu Srbije, Crne Gore, Bosne i Hercegovine, Albanije i Severne Makedonije
Kompanija Sky Express se bavi implementacijom naprednih softverskih rešenja za cyber bezbednost i uslugama u oblasti informacione bezbednosti na tržištu Srbije, Crne Gore, Bosne i Hercegovine, Albanije i Severne Makedonije

Ovi napadi ističu ranjivost modernih cyber infrastruktura, kao i važnost cyber bezbednosti kao integralnog elementa strategije digitalne transformacije organizacije. Važno je razumeti glavne pokretače i trendove u rešenjima za cyber bezbednost da biste maksimalno iskoristili ulaganja u bezbednost.

Dakle, era digitalne transformacije je, ne samo povećala važnost informacione bezbednosti, već je i uvela nova pravila igre koja su postala trend modernog poslovanja, pa samim tim više nisu dovoljna klasična AV rešenja, pa je sada novi standard u zaštiti endpoint sistema NGAV (Next Generation Anti-Virus) rešenja sa detekcijom napada i reakcijom na njih (EDR - Endpoint Detection and Response).

Takođe nije više dovoljno imati dobru WEB aplikaciju, već ju je potrebno i dodatno zaštititi sa WAF rešenjem, i nije dovoljno imati podatke u Cloud-u već ih je potrebno dodatno enkriptovati itd.


Koliko su naše kompanije svesne cyber rizika?

- Kada je reč o svesti kompanija o cyber riziku, teško je generalizovati. Čak i u okviru detaljno regulisanih sektora kao što su bankarski ili sektor osiguranja, postoje razlike u pristupu i realizaciji mera informacione bezbednosti između pojedinih učesnika.

Sve intenzivnija digitalna transformacija će svakako imati za posledicu povećanje rizika od potencijalnih napada i zloupotreba, što će zahtevati brži, adekvatniji i efikasniji odgovor na te rizike.

Jedan od osnovnih problema sa kojim ćemo se suočiti je nedostatak obučenog kadra i adekvatnih internih resursa. U tom smislu, verovatnoća je da će doći do rasta pružanja usluga informacione bezbednosti i Managed Security Servisa (MSSP), što predstavlja najefikasniji i finansijski najadekvatniji način smanjenja i otklanjanja rizika.

Celokupan sadržaj biltena možete pogledati OVDE.

Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak Izdvojite članakIzdvojite članak