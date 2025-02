Osnovne sigurnosne greške, poput ponavljanja istih lozinki, neprovjeravanja izvora e-mailova, dijeljenja osobnih podataka i zastarjelih sigurnosnih postavki otvaraju vrata napadima, no to je tek vrh sante leda. Stoga smo u razgovoru s domaćim stručnjacima za kibernetičku sigurnost odlučili podrobnije istražiti koliko se građani brinu o kibernetičkoj sigurnosti, podcjenjujemo li rizike, educiramo li dovoljno najmlađe i što sve možemo napraviti da bismo se zaštitili.

Vlade diljem svijeta treća su najčešća meta takvih napada, zbog čega je kibernetička sigurnost postala glavni prioritet. Kada bi kibernetički kriminal bio gospodarstvo, bio bi globalno rangiran kao treće gospodarstvo svijeta , s troškovima za koje se procjenjuje da bi do kraja 2025. mogli doseći 9,5 bilijuna dolara godišnje, pokazali su nedavno rezultati istraživanja koje je proveo Microsoft.

Iz Nacionalnog CERT-a kažu da svijest o kibernetičkoj sigurnosti u Hrvatskoj raste, ali još uvijek ima prostora za poboljšanje. Prema podacima koje su nam ustupili, od početka do 10. veljače ove godine obradili su ukupno 177 incidenata, a prednjače neželjene poruke, tzv. spam (21 posto), ostale vrste financijski motiviranih prijevara (18 posto), phishing napadi (15 posto) te neovlaštena izmjena sadržaja (14 posto).

'Ključne mjere zaštite podataka uključuju korištenje jakih, jedinstvenih lozinki za svaku platformu, aktiviranje dvofaktorske autentifikacije, redovito ažuriranje softvera, korištenje antivirusnih programa i izbjegavanje otvaranja sumnjivih linkova ili privitaka u e-mailovima. Također, važno je pažljivo upravljati osobnim informacijama na društvenim mrežama te osigurati to da su mreže i uređaji zaštićeni.

Direktiva NIS2 donosi strože obveze za organizacije u ključnim sektorima, kaže u razgovoru za tportal Zlatan Morić, voditelj studija kibernetičke sigurnosti na Sveučilištu Algebra Bernays. Ona, kaže, zahtijeva bolju procjenu rizika, incident response planove i koordinaciju s državnim institucijama. No također napominje da njezina implementacija zahtijeva ulaganja i promjene u načinu upravljanja sigurnošću.

'Tvrtke mogu educirati svoje zaposlenike putem redovitih treninga, radionica i posebno dizajniranih edukacija da bi povećale njihovu svijest o kibernetičkim prijetnjama. Zaposlenici moraju poznavati osnove kibernetičke higijene, brinuti se o svojim poslovnim uređajima i pristupima resursima tvrtke, poštivati pravila korištenja IT opreme, mreže i ostalih računalnih resursa, ali i biti svjesni vlastite odgovornosti u očuvanju i jačanju otpornosti organizacije u kojoj rade. Zaposlenici trebaju svaku imalo sumnjivu aktivnost prijaviti, provjeriti i izvijestiti o tome organizacijsku jedinicu ili pojedince koji su zaduženi za informacijsku sigurnost', kažu iz CARNET-a.

Nedostatak kvalificiranih stručnjaka za kibernetičku sigurnost

No tu nisu jedini izazovi za kompanije. Kako ističu stručnjaci iz Combisa, danas se suočavaju s nizom izazova u osiguravanju svojih IT sustava, a jedan od najvećih nedostatak je kvalificiranih stručnjaka za kibernetičku sigurnost. Pronalaženje i zadržavanje IT sigurnosnih eksperata postaje sve teže, osobito za male i srednje tvrtke koje nemaju resurse za izgradnju snažnih sigurnosnih timova, upozorava savjetnica za kibernetičku sigurnost iz Combisa Kristina Oršanić Kopić.

Dodatni izazov je, kaže, održavanje i nadogradnja IT sustava kako bi se osigurala njihova sigurnost i učinkovitost.

'Kontinuirano ažuriranje softvera i infrastrukture može biti skupo i složeno, no bez toga organizacije ostaju ranjive. Brzim razvojem tehnologije, uvođenje AI rješenja i IoT uređaja donosi nove mogućnosti, ali i otvara potencijalne sigurnosne ranjivosti kojima treba znati upravljati. Osiguravanje zaštite u cloud okruženjima, balansiranje sigurnosti s korisničkim iskustvom te usklađivanje s regulatornim zahtjevima postaju ključni izazovi za svaku tvrtku koja želi zaštititi svoje podatke i poslovanje', napominje Oršanić Kopić.