U 2024. godini, 88 posto preduzeća suočilo se sa pokušajima napadača da se infiltriraju u njihovu mrežu.
Takođe, više od 60 odsto kompanija je prijavilo incidente u kojima su zlonamjerni akteri aktivirali zlonamjerni kod unutar njihove mreže ili pokušavali da komuniciraju sa kompromitovanim sistemima i preuzmu kontrolu, pokazuju istraživanja.
Velike kompanije su zabiliežile najveći broj incidenata u oblasti mrežne bezbijednosti, uprkos tome što su imale najopsežnije mjere zaštite, navodi se u IT Security Economics izveštaju kompanije Kaspersky.
Mala i srednja preduzeća takođe su se suočavala sa izazovima u oblasti mrežne bezbijednosti, pri čemu je značajan procenat incidenata bio rezultat namjernih ili nenamjernih akcija njihovih zaposlenih.
Prijetnje po bezbijednost mreže i dalje predstavljaju najveći problem za preduzeća. Ove prijetnje imaju za cilj iskorišćavanje ranjivosti sistema tako što prodiru u mreže kompanije i nanose štetu osetljivim podacima, aplikacijama i radnom procesu.
Ove slabe tačke takođe predstavljaju ulaznu tačku za napade socijalnog inženjeringa, gdje pojedinci postaju lakša meta. Kako se sve više podataka stvara, skladišti i prenosi elektronski, potencijal za sajber napade koji mogu ugroziti osetljive informacije takođe raste.
Sve veća složenost napada
Jedan od ključnih faktora koji doprinosi stalnoj prisutnosti problema u vezi sa sigurnošću mreže je rastuća složenost sajber pretnji. Sajber kriminalci stalno razvijaju nove taktike i tehnike kako bi zaobišli tradicionalne sigurnosne mjere, što otežava preduzećima da budu u toku.
Od fišing prevara i ransomver napada do DDoS napada i APT-ova, postoji mnogo načina na koje sajber kriminalci mogu iskoristiti ranjivosti u mreži kompanije.
Takođe, porast rada na daljinu i politike BYOD (donesi svoj uređaj) stvorili su dodatne izazove za sigurnost mreže.
Budući da zaposleni pristupaju podacima kompanije sa različitih lokacija i uređaja, potencijal za sigurnosne propuste je povećan, što u kombinaciji sa nedostatkom odgovarajućih sigurnosnih protokola i obuke zaposlenih stvara ranjivo okruženje za sajber napade.
Ljudska greška je još jedan ključni faktor koji doprinosi sigurnosnim incidentima.
Čak 42 odsto kompanija prijavilo je incidente u kojima su njihovi zaposleni svesno ili nesvesno pomogli napadačima svojim djelovanjem ili nedjelovanjem, pri čemu je većina ovih slučajeva zabilježena u malim i srednjim preduzećima, dok su velike organizacije ove probleme imale mnogo rijeđe.
Glavni uzrok greška zaposlenih
Greške ili nepažnja zaposlenih, bilo zbog nedostatka svijesti o bezbijednosti ili nedovoljne obuke, glavni su uzroci sajber napada i curenja podataka u organizacijama.
Fišing napadi, gdje zaposleni nesvesno kliknu na zlonamjerne linkove ili daju osjetljive informacije prevarantima, česta su prijetnja. Insajderske prijetnje, gdije zaposleni namjerno ili nenamjerno otkrivaju poverljive podatke, takođe mogu predstavljati značajan rizik po bezbijednost kompanije.
Posljedice nepažnje zaposlenih u oblasti sajber bezbijednosti mogu biti ozbiljne jer curenje podataka često dovodi do finansijskih gubitaka, štete po reputaciju kompanije i pravnih posljedica.
U ekstremnim slučajevima, kompanije se mogu suočiti sa novčanim kaznama i pravnim postupcima zbog nedovoljne zaštite osetljivih informacija.
Mala i srednja preduzeća su često podložnija curenju podataka zbog nepažnje zaposlenih nego velike korporacije koje imaju više resursa za ulaganje u robusne mjere sajber bezbijednosti i obuku zaposlenih, piše Tanjug.
