U današnjem dobu, koje je digitalnije no ikad, kibernetička sigurnost nije samo IT problem nego temeljni poslovni imperativ. Tvrtke svih veličina, od onih najmanjih pa do najvećih korporacija, na udaru su sve većeg broja sve sofisticiranijih kibernetičkih napada. Takvi napadi mogu posljedično dovesti do financijskih gubitaka, gubitka reputacije i prekida poslovanja.
Prema podacima Statiste, ukupna šteta prouzročena kibernetičkim kriminalom do kraja 2025. godine procjenjuje se na 10,5 bilijuna dolara godišnje, što predstavlja dramatičan porast u odnosu na prethodne godine. Cobalt.io procjenjuje da će iznos porasti na 15,63 bilijuna do 2029. godine. Statistike također pokazuju da je učestalost kibernetičkih napada došla do alarmantnih razina, s više od 2200 napada dnevno, što znači da netko postaje žrtva svakih 39 sekundi.
Da bi se spriječila takva šteta, bitno je pravovremeno i kvalitetno reagirati. Stoga je Europska unija uvela zakonodavni okvir imena NIS2, fokusiran na povećanje razine kibernetičke sigurnosti među državama članicama. Dolazak direktive NIS2 označava prekretnicu u europskom zakonodavstvu o kibernetičkoj sigurnosti, uvodeći strože zahtjeve za upravljanje rizicima, izvještavanje o incidentima i korporativnu odgovornost.
Što je uopće NIS2?
Direktiva NIS2 predstavlja dosad najopsežniju direktivu EU o kibernetičkoj sigurnosti. Njezin je glavni cilj osigurati visoku razinu kibernetičke sigurnosti u cijeloj Europskoj uniji. Riječ je o proširenoj verziji prijašnje direktive NIS. Ova nova direktiva, NIS2, obuhvaća širi raspon organizacija, pa uključuje, između ostalih, energetiku, transport, bankarstvo i financijska tržišta, zdravstvo, digitalnu infrastrukturu, javnu upravu, proizvodnju, kemikalije, hranu, istraživanje i mnoge druge.
Direktiva NIS2 počiva na četiri glavna stupa - upravljanju rizicima, korporativnoj odgovornosti, obvezi izvještavanja i kontinuitetu poslovanja. Tako su organizacije dužne provoditi procjene rizika te razviti odgovarajuće sigurnosne politike i mjere, s ciljem identifikacije, procjene, treniranja i smanjenja rizika kibernetičkih napada. Neke od mjera koje se moraju primijeniti su upravljanje incidentima, jačanje sigurnosti lanca opskrbe, povećana sigurnost mreže i bolja kontrola pristupa te enkripcija.
Uprave društava također moraju biti svjesnije rizika i mjera zaštite. Istovremeno moraju preuzeti odgovornost za sigurnost informacijskih sustava, da bi se osiguralo da se pravilno nadgledaju, odobravaju i provode mjere kibernetičke zaštite. Direktiva također nalaže pojačanu suradnju između država članica, stoga propisuje smjernice, sadržaj i raspored izvještavanja. Pravovremeno i brzo izvještavanje o sigurnosnim incidentima omogućuje organizacijama, kao i nadležnim tijelima, da se pripreme za cyber-prijetnje i poduzmu potrebne mjere zaštite. Propisani su specifični rokovi za izvještavanje koji osiguravaju brzu reakciju i smanjuju potencijalnu štetu.
Ključni subjekti moraju planirati kontinuitet poslovanja, da bi važne usluge i procesi mogli nastaviti raditi tijekom i nakon kibernetičkih incidenata. Potrebno je definirati timove za odgovor na krizne situacije, ali i razmotriti sigurnosne procedure i oporavak sustava nakon incidenta.
Kompletna zaštita bez pauze
Istovremeno, da bi tvrtkama olakšala poštovanje odredbi i uvođenje snažnije kibernetičke zaštite, A1 Hrvatska nudi napredna rješenja, poput Sigurnosnog operativnog centra (SOC) i automatskog penetracijskog testiranja. Time se tvrtkama pomaže da se pripreme za kibernetičke izazove, zaštite svoje poslovanje i ispune zakonske obaveze. Diljem Europske unije, stotine tisuća organizacija morat će ponovo procijeniti svoje stanje kibernetičke sigurnosti da bi se uskladile s novom direktivom.
SOC pruža poslovnim korisnicima neprekidan nadzor, detekciju sigurnosnih incidenata i zaštitu od kibernetičkih prijetnji - 24 sata dnevno, sedam dana u tjednu. A1 Sigurnosni operativni centar osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke. Nova usluga nudi neprekidan nadzor svih komponenti IT sustava, uključujući mrežni promet, servere i aplikacije, kao i naprednu detekciju svih vrsta prijetnji.
U sklopu Sigurnosnog operativnog centra, A1 redovito ispostavlja sigurnosne izvještaje s preporukama za poboljšanje zaštite te daje stručne preporuke i stalnu, 24/7 podršku za poboljšanje sigurnosne strategije.
Propusti se pronalaze prije nego što ih otkriju napadači
Automatsko penetracijsko testiranje koje nudi A1 omogućuje tvrtkama da proaktivno provjere otpornost svojih sustava na napade. Ovakvim testiranjem se kontinuirano otkrivaju unutarnje i vanjske površine za napad, provodi se i sigurnosna validacija pripremljenosti za najnovije napredne prijetnje te dokazuje potencijalni utjecaj eksploatacije svakog sigurnosnog nedostatka i sukladno tome daje prioritet njegovom otklanjanju. Dakle, konstantno se traže sigurnosni nedostaci i mogući vektori napada, da bi se mogli ukloniti prije nego što ih pronađu potencijalni napadači.
Automatsko penetracijsko testiranje preporučuje se tvrtkama koje imaju IT infrastrukturu, računala i servere, a testiranje se vrši brzo i jednostavno, bez potrebe za instalacijom agenata na računalima ili drugim prilagodbama sustava. Po završetku testiranja, odmah su dostupni detaljni izvještaji s usmjerenim preporukama za rješavanje ranjivosti. Pronađene ranjivosti, kao i svi pronađeni podaci koje je platforma otkrila, tretiraju se povjerljivo.
Automatskim penetracijskim testiranjem se zadovoljava jedna od bitnijih odredbi NIS2 - upravljanje rizicima. Potencijalno otkrivene ranjivosti kategorizirane su i opisane te će se, ako je primjenjivo, pružiti dodatne informacije i upute za ispravljanje tih ranjivosti. Izvješće je sastavljeno na engleskom jeziku.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....