Izazovi Kibernetičke Sigurnosti: Kako Organizacije Mogu Održati Odbranu

Table of Contents

1. Ključne Tačke
2. Uvod
3. Neprijavljivanje Napada kao Rastući Problem
4. Fokus na Smanjenje Napadačkog Površina
5. Umjetna Inteligencija: Percepcija naspram Stvarnosti
6. Razlike u Percepciji Izvršnog Menadžmenta i Operativnog Tima
7. Put naprijed: Otpornost kroz Proaktivne Strategije
8. Često Postavljana Pitanja (FAQ)

Ključne Tačke

• 58% stručnjaka je pod pritiskom da prikriju informacije o kibernetičkim napadima, što može ugroziti povjerenje i dugoročnu otpornost organizacija.
• 84% visokosevnih napada koristi legitimne alate već prisutne u okruženju, što znači da organizacije moraju smanjiti svoj napadački površ sa prioritetom.
• Postoji značajna razlika između percepcije izvršnog menadžmenta i operativnog tima u vezi sa upravljanjem kibernetičkim rizicima, što može usporiti progres.

Uvod

Kibernetička sigurnost postala je ključna tema u svijetu tehnologije, naročito u svjetlu sve učestalijih i sofisticiranijih napada. Svake godine, prema izvještaju o kibernetičkoj sigurnosti koji je izradila kompanija Bitdefender, organizacije se suočavaju s izazovima koje donose novi trendovi i rizična okruženja. U ovom članku, istražujemo najnovija saznanja iz Bitdefenderovog Izvještaja o kibernetičkoj sigurnosti za 2025. godinu koja obuhvata podatke koje su prikupili stručnjaci za IT i sigurnost iz više od šest zemalja. Ova saznanja nam daju jasnu sliku trenutnih pritisaka, napada i puteva ka jačanju sigurnosnih praksi.

Neprijavljivanje Napada kao Rastući Problem

Jedna od najuznemirujućih činjenica predstavljena u Izvještaju je da je 58% sigurnosnih stručnjaka pod pritiskom da tajne informacije o kibernetičkim napadima drže u tajnosti. Ovaj postotak povećao se za 38% u odnosu na prethodnu godinu, čime se stvara zabrinjavajući trend prioritizacije izgleda i reputacije nad potrebom za transparentnošću.

Ova tajnovitost posebno pogađa CISO-e i CIO-e, koji se suočavaju s većim pritiscima da ne komuniciraju o incidentima u poređenju sa zaposlenicima na liniji fronta. Ovakva situacija može ozbiljno ugroziti povjerenje stejkholdera, obaveze prema pravilnicima i dugoročnu otpornost organizacije na buduće napade.

Fokus na Smanjenje Napadačkog Površina

Jedan od ključnih uvida u izvještaju jeste da je 84% visokosevnih napada koristilo legitimne alate koji već postoje u okruženju organizacija, što su takođe poznate kao "Living Off the Land" (LOTL) tehnike. Ovi napadi zaobilaze tradicionalne odbrambene mjere i rade neprimjetno, što ih čini sve popularnijim između napadača.

Kako bi se suočili s ovim izazovima, 68% organizacija navodi smanjenje napadačkog površina kao jedan od svojih najvažnijih prioriteta. Na vrhu liste su Sjedinjene Američke Države i Singapur, gdje 75% i 71% organizacija, redom, provodi aktivne mjere jačanja sigurnosti. Proaktivne mjere kao što su onemogućavanje nepotrebnih usluga, uklanjanje neiskorištenih aplikacija i smanjenje mogućnosti lateralnog kretanja unutar mreže ubrzano se prebacuju iz najbolje prakse u poslovne imperativne.

Umjetna Inteligencija: Percepcija naspram Stvarnosti

Umjetna inteligencija (AI) igra značajnu ulogu u raspravama o kibernetičkoj sigurnosti. Prema izvještaju, čak 67% stručnjaka vjeruje da se napadi potpomognuti AI-jem povećavaju. Istovremeno, 58% ih navodi kao svoj najveći izvor zabrinutosti.

Međutim, dok se napadi uz korištenje AI-a doista povećavaju, strahovi ponekad nisu u potpunosti u skladu sa stvarnim stanjem. Ovaj razmjer ukazuje na potrebu za uravnoteženim pristupom: treba se pripremiti za prijetnje uzrokovane AI-jem, ali ne zaboraviti na postojeće strategije i taktike suprotstavljene napadačima.

Razlike u Percepciji Izvršnog Menadžmenta i Operativnog Tima

Jedna od najzabrinjavajućih tema obrađenih u izvještaju je neslaganje između izvršnog menadžmenta i operativnih timova. Prema istraživanju:

• 45% izvršnih direktora se izjašnjava kao "vrlo sigurno" u upravljanju kibernetičkim rizicima.
• Nasuprot tome, samo 19% menadžera srednjeg nivoa dijeli ovo uvjerenje.

Taktike koje su prioritetne za izvršne direktore odnose se na usvajanje AI tehnologije, dok operativni menadžeri više naglašavaju potrebu za sigurnošću u oblaku i upravljanje identitetima. Ove razlike u fokusiranju mogu usporiti napredak, razvodniti resurse i dovesti do sljepih tačaka koje napadači mogu iskoristiti.

Put naprijed: Otpornost kroz Proaktivne Strategije

Zaključci iz Bitdefenderovog izvještaja usmjeravaju se na jedinstvenu poruku: kibernetička otpornost zahtijeva proaktivne strategije. Ovo uključuje:

• Aktivno smanjenje napadačkog površina.
• Usklađivanje alata za sigurnost i pojednostavljivanje kompleksnosti.
• Rješavanje problema sagorevanja tima i potpune razlike u vještinama.
• Zatvaranje razlike u percepciji između vođstva i operativnih timova.

Za detaljnija saznanja iz izvještaja, preporučujemo da pročitate Bitdefender 2025. Izvještaj o kibernetičkoj sigurnosti.

Često Postavljana Pitanja (FAQ)

1. Zašto je tajnovitost o kibernetičkim napadima štetna za organizacije? Tajnovitost može obezvrijediti povjerenje stejkholdera, otežati usklađenost s propisima i dugoročno oslabiti otpornost na buduće prijetnje.

2. Šta podrazumijeva smanjenje napadačkog površina? Smanjenje napadačkog površina uključuje preduzimanje mjera za onemogućavanje nepotrebnih usluga i aplikacija, kako bi se umanjile mogućnosti napadača da iskoriste potencijalne ranjivosti.

3. Kako AI utiče na sigurnost? Iako može predstavljati prijetnju kroz sofisticirane napade, AI može biti i alat za poboljšanje sigurnosnih protokola, što zahtijeva uravnotežen pristup.

4. Kako organizacije mogu premostiti razlike između izvršnog menadžmenta i operativnih timova? Regularna komunikacija, usklađivanje prioriteta i zajedničko planiranje strategija mogu pomoći u smanjenju razlika u percepciji i poboljšanju ukupne kibernetičke otpornosti.

5. Šta organizacije mogu učiniti da pripreme svoje timove za buduće prijetnje? Redovna obuka, unapređenje vještina i stvaranje kultura sigurnosti unutar organizacije ključni su da bi se timovi bili spremni na brzo reagovanje na prijetnje.