Blog
Zakaj obvladovanje informacijskih sistemov zmanjšuje škodo zaradi kibernetskih napadov
Kljub visokim škodam zaradi kibernetskih incidentov in vse večjim tveganjem podjetja še vedno ne vlagajo dovolj v proaktivne sisteme informacijske varnosti. Panorama letošnjih napadov potrjuje trend, ki ga zadnja leta zaznavajo v državnem odzivnem centru SI-CERT. Po poročanju ponudnikov storitev kibernetske varnosti je tudi pri letošnjih napadih šlo večinoma za ribarjenje ter v nadaljevanju izkoriščanje […]
Lahko pomagam?
Matevž Mesojednik
Vodja varnostno operativnega centra (SOC)
Kljub visokim škodam zaradi kibernetskih incidentov in vse večjim tveganjem podjetja še vedno ne vlagajo dovolj v proaktivne sisteme informacijske varnosti.
Panorama letošnjih napadov potrjuje trend, ki ga zadnja leta zaznavajo v državnem odzivnem centru SI-CERT. Po poročanju ponudnikov storitev kibernetske varnosti je tudi pri letošnjih napadih šlo večinoma za ribarjenje ter v nadaljevanju izkoriščanje ranljivosti, ki mu je sledila uporaba izsiljevalskega programa, s katerim so napadalci zakodirali tako osnovne datoteke kot arhiv organizacij.
Napačna predstava – škoda ni samo odškodnina
Materialna škoda kibernetskega napada prizadene tako napadeno podjetje kot tudi partnerska podjetja, s katerimi posluje. Podjetja imajo ob uspešnem napadu neposredno in objektivno merljivo škodo, kot tudi posredno, ko gre za izgubo ugleda in zaupanja ter motnje pri poslovanju.
Kot pravijo v podjetju NIL, napadalci veliki večini primerov od napadenega podjetja zahtevajo odkupnino, vendar začne podjetje zaradi omejene zmogljivosti poslovanja izgubljati denar še pred odkupnino. »Pri večjih kibernetskih napadih in večjih podjetjih je škoda zaradi omejitve poslovanja praviloma večja kot sama odkupnina za povrnitev podatkov. Hitra obnovitev poslovanja podjetja pa prinese dodatne stroške, saj je potrebno ponovno vzpostaviti vse ključne sisteme, ki so nujni za nemoteno poslovanje,« je razložil Matevž Mesojednik, vodja varnostno-operativnega centra v podjetju NIL. Na koncu se ne sme spregledati stroškov odziva na incident, ki ga izvajajo specializirani ponudniki.
Več preberite v članku, ki je bil prvotno objavljen v publikaciji Kibernitje.
Povezane
