Povratak na osnove: kibernetička higijena u doba umjetne inteligencije: zašto su osnove još uvijek bitne

Kibernetički napadi više nisu daleka prijetnja za tvrtke – to je stvarnost svakodnevnog rada. Više nije pitanje hoće li se dogoditi, već kada.

Budući da učestalost i učinak napada nastavljaju rasti, pritisak na zaštitu sustava ključnih za poslovanje nikada nije bio intenzivniji. 1 Zapravo, istraživanje tvrtke Canon pokazuje da polovica donositelja odluka u IT sektoru sada kaže da je upravljanje sigurnošću informacija njihov vremenski najzahtjevniji zadatak – porast s 44 % u 2021. godini. Jasno je da je kibernetička sigurnost postala glavni prioritet, i to s dobrim razlogom.

Iako tehnologije kao što je UI mogu podržati vaše napore, one nisu čarobno rješenje. Prava snaga leži u osnovama: ugradnji snažnih, svakodnevnih sigurnosnih praksi u kulturu vaše tvrtke.

Imajući to na umu, ovo su četiri područja na koja se vrijedi vratiti kako bi se ojačala kibernetička higijena i smanjio rizik.

Povratak na sve članke

1: Svladavanje osnova

Snažna kibernetička sigurnost počinje s osnovama, no njih je često najteže svladati. Nove i tehnologije u nastajanju, iako obećavaju, trebale bi nadopunjavati – ne zamijeniti – snažan kibernetički temelj.

Zahvaljujući manje centraliziranim modelima rada, pristup podacima obuhvaća više uređaja i lokacija nego ikada prije. Ti fleksibilniji, distribuirani modeli rada donijeli su nove izazove po pitanju vidljivosti, uključujući porast neregulirane IT opreme u sjeni.

To donositeljima odluka u IT sektoru otežava održavanje potpune vidljivosti kad je u pitanju to koje su usluge, poslužitelji i poslovni podaci izloženi. Istraživanja pokazuju da 41 % zaposlenika već upotrebljava neodobrene alate, a očekuje se da će taj broj porasti na 75 % do 2025. godine, čime se dodatno komplicira nadzor i povećava rizik 2.

Ti nedostaci u vidljivosti upravo su ono što napadači i dalje iskorištavaju. Iako se opseg i utjecaj kibernetičkih napada povećavaju, mnogi još uvijek uspijevaju ciljajući dobro poznate slabosti, kao što su sustavi bez zakrpa, slabe vjerodajnice i ljudska pogreška.

Zato vrijedi ponovno se usredotočiti na osnove. Rješavanje nekoliko područja velikog utjecaja može značajno smanjiti rizik i ojačati općeniti sigurnosni položaj vaše organizacije. Ističu se tri prioriteta:

• Višestruka provjera autentičnosti (MFA)

MFA je jedan od najjednostavnijih i najučinkovitijih načina za blokiranje neovlaštenog pristupa. No mnogi računi zaposlenika i naslijeđeni računi ostaju aktivni bez omogućenog MFA – često su zanemareni ili se njima ne upravlja. Napadači često upotrebljavaju tehnike kao što je pogađanje lozinke kako bi iskoristili te slabe točke i dobili pristup. Ta metoda, koja obuhvaća provjeru hoće li korisnici ponovno upotrebljavati lozinke u različitim sustavima, može pomoći hakerima u prepoznavanju ranjivih računa. Ono što se može činiti kao manji previd može, u nekim slučajevima, omogućiti napadačima pristup cjelokupnom korporativnom sustavu organizacije.

• Redovita i automatizirana sigurnosna ažuriranja

Sustavi bez zakrpa uobičajena su ulazna točka za kibernetičke napadače. Do mnogih neovlaštenih pristupa visokog profila ne dolazi naprednim tehnikama, već putem zastarjelog softvera koji nije ažuriran ili zaštićen. Automatizacija ažuriranja te održavanje jasnog inventara sredstava i ovisnosti ključni su za smanjenje izloženosti i osiguravanje dosljednosti u svim okruženjima.

• Ponašanje i svijest zaposlenika

Ljudska pogreška i dalje je jedan od najvećih rizika na području kibernetičke sigurnosti, a nedavno izvješće otkrilo je da je 60 % kibernetičkih napada prošle godine uključivalo ljudski čimbenik, primjerice klikanje poveznica za krađu identiteta ili pogrešno usmjeravanje osjetljivih podataka. 3 Obuka za podizanje svijesti o sigurnosti treba biti kontinuirana, specifična za određenu ulogu i podržana simulacijama u stvarnom vremenu i jasnim kanalima za prijavljivanje. To pomaže u smanjenju rizika i stvaranju kulture dijeljene odgovornosti.

Fokusiranje na ove osnove pomoći će tvrtkama izgraditi snažniji temelj za napredniju obranu.

2: Planirajte unaprijed i ostanite sigurni

Kako bi doista bile spremne za kibernetički napad, tvrtke trebaju više od samih alata. Trebaju duboko razumijevanje svog okruženja i dobro uvježbani plan odgovora.

• Počnite sa svojim podacima.

Razumijevanje ukupnih podataka tvrtke ključno je za identificiranje ranjivosti i omogućavanje brzog oporavka tijekom incidenta. To započinje redovitim revizijama koje obuhvaćaju:

  • Vođenje evidencije o svim podatkovnim resursima na lokacijama, u računalnom oblaku i u hibridnim okruženjima
  • Klasificiranje podataka prema osjetljivosti i utjecaju na poslovanje kako bi se zaštita i oporavak postavili kao prioritet
  • Dokumentiranje protoka podataka radi identifikacije točaka izloženosti i ovisnosti
  • Provjeru kontrola pristupa i dopuštenja radi uklanjanja nepotrebnog rizika
  • Provjera valjanosti postupaka sigurnosnog kopiranja i oporavka kako bi se osigurala njihova usklađenost s ciljevima za kontinuitet poslovanja

• Procijenite utjecaj.

Ne radi se samo o samim podacima – već i o tome na koga ti podaci utječu. Ako dođe do neovlaštenog pristupa, na koje će timove, klijente ili partnere to utjecati? Ako ove odnose mapirate unaprijed, lakše ćete dati prioritet odgovora i smanjiti prekide rada.

• Kontrolirajte tko ima pristup.

Od ključne je važnosti vidljivost prava pristupa. Znati tko ima pristup čemu može pomoći u otkrivanju i obuzdavanju prijetnji prije nego što eskaliraju. Snažna strategija upravljanja pristupom, izgrađena na višestrukoj provjeri autentičnosti (MFA) i načelima „Zero Trust”, može značajno smanjiti rizik. Centralizirane prijave i integrirane fizičke provjere autentičnosti mogu dodatno osnažiti kontrolu i odgovornost.

• Na kraju, uvježbajte odgovor.

Čak i uz dobru vidljivost i kontrolu pristupa, tvrtke moraju biti spremne za djelovanje. Jedan od najučinkovitijih načina pripreme je provođenje vježbi s višim rukovodstvom i IT timovima. Te simulacije provode timove kroz scenarij neovlaštenog pristupa, pomažući u prepoznavanju nedostataka, pojašnjenju uloga i poboljšanju donošenja odluka pod pritiskom.

Kada dođe do napada, brzina i jasnoća vašeg odgovora mogu učiniti veliku razliku.

3: Razumijevanje uloge novih tehnologija

UI brzo postaje moćan alat u rukama kibernetičkih kriminalaca. Čak i relativno jeftini modeli sada mogu generirati uvjerljive poruke e-pošte za krađu identiteta i realistične glasovne poruke, čineći prevare uvjerljivijima i težima za prepoznavanje.

Kako UI i automatizacija postaju pristupačniji, očekuje se da će njihova uloga u kibernetičkim napadima rasti. Zapravo, 91 % stručnjaka za kibernetičku sigurnost očekuje taj pomak. 4 Ali čak i kako se alati razvijaju, iskorištavaju se iste slabosti – a ista obrana i dalje djeluje.

Pristup fokusiran na ljude i dalje je najbolja obrana od UI prijetnji. 5 To uključuje obučavanje zaposlenika da prepoznaju deepfake i pokušaje krađe identiteta koje je generirala umjetna inteligencija, olakšavanje prijavljivanja sumnjivih aktivnosti i pripremu timova za učinkovito reagiranje na neovlašteni pristup potpomognut umjetnom inteligencijom.

4: Stvaranje kulture otvorenosti

U slučaju povrede sigurnosti, mnogi ljudi prijavljuju osjećaj srama. Tvrtke se brinu i o ugledu – strahujući da bi posljedice neovlaštenog pristupa podacima mogle negativno utjecati na njihov ugled među partnerima i klijentima.

To neizbježno može dovesti do kulture tajnosti, gdje se uspješni napadi trpe i s njima se suočava u tajnosti. Ali samo jedna grupa ima koristi od tišine: napadači.

Tvrtke trebaju njegovati kulturu u kojoj se potiče transparentnost. Usvajanje pristupa bez okrivljavanja gdje se zaposlenici nagrađuju za rano prijavljivanje problema bez straha od odmazde, pomaže organizacijama brzo reagirati na napade i značajno poboljšava učinkovitost programa za podizanje svijesti. 6

Ova kultura otvorenosti ne bi trebala stati na internom prijavljivanju. Ako organizacija pretrpi napad, dijeljenje onoga što se dogodilo i naučilo može pomoći drugima u jačanju obrane i smanjenju rizika od sličnih incidenata.

Priprema za napad, osiguravanje odgovora

Napadači će pronaći i iskoristiti sve ranjivosti kako bi dobili pristup sustavima organizacije – iz bilo kojeg trenutka, na bilo kojoj razini. Zato je važno uspostaviti osnove kibernetičke otpornosti. Brzim djelovanjem u slučaju problema sa zakrpama, napadače se može spriječiti u pristupu sustavima upotrebom poznatih slabih točaka. Educiranje osoblja može smanjiti vjerojatnost ljudske pogreške koja bi mogla uvesti zlonamjerni softver u poslovne sustave. A ažurirana strategija upravljanja pristupom može pomoći u prepoznavanju sumnjivih aktivnosti prije gubitka podataka.

To nisu složeni sigurnosni zahtjevi. To su osnove. Međutim, u doba umjetne inteligencije i tehnologija u nastajanju važno je ne izgubiti iz vida činjenicu da se osnaživanjem sigurnosnih osnova i osiguravanjem dobre kibernetičke higijene organizacije zapravo mogu zaštititi od većine napada.

Povezani proizvodi i rješenja

Istražite više

Rješenja za upravljanje informacijama

Osigurajte besprijekoran i siguran tijek poslovnih procesa unutar organizacije uz poboljšanje produktivnosti i korisničkog iskustva te zaštitu sigurnosti i sukladnosti informacija vaše organizacije zahvaljujući rješenjima za upravljanje informacijama tvrtke Canon.

SAZNAJTE VIŠE

Naša stručnost

Otkrijte kako kombiniramo stručnost u upravljanju informacijama i vodeće tehnologije na tržištu kako bismo vam pomogli u rješavanju poslovnih izazova.

Savladavanje životnog ciklusa upravljanja informacijama radi smanjenja poslovnog rizika

Preuzmite kontrolu nad svojim podacima s pomoću trostupanjskog okvira za upravljanje informacijama koji vam pomaže da uočite rizike, zaštitite osjetljive informacije i ojačate sigurnost.

  1. https://www.forrester.com/what-it-means/ep365-top-threats-2024/
  2. https://www.csoonline.com/article/575457/shadow-it-is-increasing-and-so-are-the-associated-security-risks.html
  3. https://www.verizon.com/business/resources/reports/dbir/#2025DBIRNR
  4. https://sosafe-awareness.com/resources/reports/cybercrime-trends/
  5. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
  6. https://www.ncsc.gov.uk/collection/cyber-security-culture-principles/principle-2