Tarča kibernetskega napada so lahko tudi mala podjetja

Domov » Blogi » Tarča kibernetskega napada so lahko tudi mala podjetja
Kristina Batistič Svetovalka kibernetske varnosti

“Številni kibernetski napadi so zasnovani široko, avtomatizirano in brez razlikovanja, zato so tarče lahko tudi najmanjša podjetja,” razlaga Kristina Batistič, svetovalka kibernetske varnosti v družbi NIL, del skupine Conscia. Dodaja, da se bodo podjetja soočala z vedno bolj naprednimi napadi, podprtimi z umetno inteligenco, ter grožnjami, povezanimi s hibridnim vojskovanjem. Preberite si intervju, ki so ga izvorno objavili v časniku Podjetna Slovenija.

V čem je bistvo kibernetske varnosti? Zakaj morajo (tudi) manjša in srednja podjetja poskrbeti zanjo?

Bistvo kibernetske varnosti je zaščita informacij – torej podatkov, sistemov in storitev, ki so ključni za delovanje podjetja. Varnost ni več le tehnična zahteva, temveč poslovna nuja. Napadalci danes ne ciljajo zgolj velikih korporacij – številni napadi so zasnovani široko, avtomatizirano in brez razlikovanja. To pomeni, da lahko tudi najmanjše podjetje postane žrtev, čeprav ni posebej izbrana tarča. Prav zato je pomembno, da tudi mala in srednje velika podjetja vlagajo v osnovne varnostne ukrepe, ozaveščanje zaposlenih in odzivne mehanizme.

V čem je dodana vrednost vašega SOC za NIL in za vaše stranke?

Naš varnostno-operativni center (SOC) podpira proaktivno obrambo pred kibernetskimi grožnjami. Njegova največja dodana vrednost je v zgodnjem odkrivanju napadov in hitrem odzivu nanje. S pomočjo naprednih orodij za zaznavanje anomalij, avtomatizacije prek SOAR platform in integracije med sistemi lahko hitro izoliramo naprave, onemogočimo račune ali blokiramo zlonamerne povezave. To pomeni, da opozorila niso več končna točka, temveč sprožilec za avtomatizirane akcije, ki zmanjšajo čas do odziva in povečajo odpornost organizacije.

Kandidirali ste za Inženirko leta, ste aktivni v Women4Cyber. Zakaj je v IT prostor tako za moške kot tudi ženske? Kaj lahko prispevajo?

Spol ne bi smel biti ovira pri izbiri kariere. Če nekoga zanima področje IT ali kibernetske varnosti, naj ga pri tem ne omejujejo stereotipi. Ženske v tim prinašajo drugačen pogled, več povezovanja in sodelovanja kar omogoča, da tim pripravi bolj celostne rešitve. V iniciativi Women4Cyber Slovenija si prizadevamo za večjo vključenost žensk v kibernetsko varnost – ne le zaradi vzpodbujanja kariernih možnosti žensk, temveč tudi ker raznoliki timi dokazano sprejemajo boljše odločitve in se boljše spoprijemajo z kompleksnimi izzivi.

Kristina Batistič, Svetovalka kibernetske varnosti

Kateri izzivi podjetja na področju kibernetske varnosti čakajo v prihodnje? Kako bo potekal boj med napadalci in obrambo?

V prihodnjih letih se bodo podjetja na področju kibernetske varnosti soočala z vedno bolj naprednimi napadi, podprtimi z umetno inteligenco, ter grožnjami, povezanimi s hibridnim vojskovanjem. Napadalci bodo postopoma izkazovali višjo raven profesionalizacije, pričakovati pa je tudi povečanje napadov na dobavne verige. Med ključne obrambne ukrepe bodo sodili avtomatizacija odzivov, učinkovito deljenje informacij, sistematično usposabljanje zaposlenih, izboljšanje vidljivosti in nadzor nad neavtorizirano tehnologijo ter zagotavljanje skladnosti z novo zakonodajo, kot so NIS2, AI Act in Cyber Resilience Act. Dinamika med napadalci in obrambnimi mehanizmi bo postajala vse bolj tehnološko zahtevna in strateško usmerjena.

Kako umetna inteligenca vpliva na področje kibernetske varnosti – tako na strani napadalcev kot pri obrambi?

Umetna inteligenca je dvorezen meč. Na strani napadalcev omogoča hitrejše in bolj prepričljive phishing napade, avtomatizirano iskanje ranljivosti in enostavnejše generiranje zlonamerne kode. Na obrambni strani pa jo uporabljamo za zaznavanje anomalij, vedenjsko analitiko in avtomatizacijo odziva. V SOC-u AI lahko pomaga analitikom pri razumevanju konteksta dogodkov in predlaganju naslednjih korakov. Ključno je, da se zavedamo obeh plati in AI uporabljamo odgovorno in premišljeno.