Ljudski faktor najveći problem sigurnosti, phishing uzrok u tek 20 posto slučajeva

Ljudski faktor najveći problem sigurnosti, phishing uzrok u tek 20 posto slučajeva

Porast broja upita vezanih uz sigurnost utjecao je na Gartner da profilira posebnu vrstu usluge, portala, kanala i benchmarkova za Chief Information Security Officere (CISO).

U tom smjeru išla je i današnja prezentacija koja se - nakon uvoda Ivana Maglića, nastavila online predavanjem analitičara za cybersecurity Toma Scholtza.

U svojoj prezentaciji istaknuo je trendove, prioritete i akcije koje treba poduzeti kako bi tvrtke i organizacije bile sigurnije. Govoreći o prioritetima, Scholtz je naveo kako 82 posto prodora uključuje ljudski faktor. Rekao je kako se većina tvrtki fokusira na phishing iako je on uzrok tek 20 posto prodora u tvrtke i organizacije. Drugi uzroci do kojih dolazi zbog neopreza ljudi su nenadgledani pristup treće strane podacima, posjećivanje nesigurnih siteova, slabe lozinke, kompromitirani USB driveovi na laptopima, ukradeni uređaji, nekonfigurirani sustavi, nesigurni kod uploadan u produkciju, shadow IT, zlouporaba podataka, nezrele IT operacije i preuzimanje i instalacija neautoriziranog softvera.

Govoreći o trendovima, Scholtz je naveo kako oni uključuju želju menadžera da više tehnologije bude u poslovnim funkcijama uz više tehnoloških stručnjaka u timovima menadžera koji nisu zaduženi za IT, povećan fokus na rizike koji dolazi od trećih strana i razvoj cybersecurityja u mreži.

Ipak, čini se da je u Hrvatskoj phishing ipak glavna prijetnja kad je u pitanju ljudski faktor. Odgovorio je to Bojan Ždrnja iz Infigo IS-a na rep.hr-ovo pitanje o situaciji kod nas. Osim njega na panelu koji je uslijedio sudjelovali su još Biljana Cerin iz Ostendo Consultinga, Mladen Gavrančić iz Spana i Milan Parat iz PBZ-a.

Svi sudionici na početku su se složili kako se situacija mijenja na bolje te Uprave tvrtki sve više shvaćaju tehnologije i rizike te su spremniji odvojiti i sredstva iz budžeta za sigurnost.

"Financijske institucije imaju svijest i vode računa o cyber rizicima, dijelom je doprinijela i snažna regulativa, visoko smo regulirana industrija i s jedne strane nam je bilo teže, a s druge lakše jer su stvari bile posložene" - rekao je Gavrančić komentirajući stanje u financijama.


Bojan Ždrnja prokomentirao je kako je situacija značajno bolja nego prije pet godina jer se različite industrije osvješćuju. Istaknuo je kako je jedan primjer koji to dokazuje provođenje  penetracijskog testa za prehrambenu industriju što je prije sedam godina bilo nezamislivo.

Rekao je kako još uvijek postoje firme koje nemaju postavljene dobre temelje, ali su to uglavnom manje tvrtke. Naveo je i primjer male slovenske tvrtke koja se bavi sinkronizacijom crtanih filmova i koju je Disney natjerao na uvođenje sigurnosnih mjera. Iskoristio je to kako bi upozorio velike tvrtke kako sve mogu napraviti super, a onda do propusta može doći zbog dobavljača.

Andro Galinović iz Infobipa koji je bio u publici prokomentirao je i kako razina suradnje dobavljača ovisi i o očekivanim prihodima koje će oni dobiti. Tvrtka koja je ogromni korisnik dobit će sve što traži, dok će tvrtka koja je tek počela suradnju vjerojatno dobiti tek link sa stranicom na kojoj piše "mi smo super-sigurni".

Cerin je rekla kako su promjene u regulativi u SAD-u rezultirale obvezom izvještavanja na razini Uprave te je i to rezultiralo većim interesom uprava za tematiku-

Iz komentara Gavrančića i Ždrnje može se zaključiti da su covid epidemija i povećanje rada na daljinu rezultirali sve većim brojem incidenata.

Infigo IS radi samo na velikim incidentima i sad ih ima toliko da je tim koji se njima bavi stalno zauzet od prosinca, što je dosta stresno za zaposlenike.

 

"Isključivi cilj napadača je novčani. Mi state-sponsored stvari vrlo rijetko vidimo, možda ih rješavaju druge tvrtke" - rekao je Ždrnja i rekao kako jako rijetko vide i hakerske napade izvana, jer se godinama ulagalo u sigurnost, pa su meta u prvailu zaposlenici.

Cerin je istaknula i problem manjka kontrole nad softverom koji se koristi. To je čest slučaj kod firmi koje se bave razvojem softvera i čiji programeri nabavljaju alate koji su im korisni, što često ne prolazi kontrolu. Zbog toga je vano napraviti mehanizam kako bi CISO pratio te nabave, a jedan od načina koji pomažu je praćenje računa za kupljeni softver.  Andro Galinović iz Infobipa upozorio je na to da zatvorene firme ne mogu držati korak s vremenom, pa security treba proučiti kako nešto koristiti, a da firma ne bude previše izložena.

Za kraj su se dotaknuli i priče o zaposlenicima i zanimljivosti rada u securityju. Hakeri na filmovima pozitivno djeluju po imidž ove grane IT-a, ali dio mladih odustane kad vide da ona nije toliko jednostavna. Ipak, činjenica da se u polju sigurnosti može dosta zaraditi djeluje poticajno. To se pogotovo odnosi na rijetke koji se uspješno bave pronalaženjem propusta i zaradom od nagrada za njihovo otkrivanje, no oni ipak nisu u stanju zamijeniti pristup tvrtki koje rade po pravilima struke