Pred vama je treće izdanje našeg osvrta na informacijsku sigurnost u Republici Hrvatskoj, počinju stručnjaci iz Diverta u uvodu još jednog svog godišnjeg izvještaja Stanje informacijske sigurnosti. Ove godine Divertovci su objavili izvješće za 2021., a na 40-ak stranica dokumenta obrađuju niz problema s područja IT i kibernetičke sigurnosti.
"Ohrabreni vašim interesom, kao i pozitivnim reakcijama koje smo dobili, nastavljamo izdavati ovaj izvještaj. I dalje nastojimo svako izdanje poboljšati kako bi vam bilo od što veće koristi. Kao i prethodni, i ovaj izvještaj rezultat je zajedničkog rada s našim korisnicima, kojima se ovim putem zahvaljujem. Rezultat je to rada i svih osoba i timova unutar Diverta koji stoje iza gotovo svakog pokazatelja i iznesene brojke. Izvještaj je temeljen na pregledu kroz tri različite perspektive informacijske sigurnosti: upravljačke, napadačke i obrambene, uz osvrte na aktualne situacije na području informacijske sigurnosti u Republici Hrvatskoj", navodi se u Izvješću.
Ubrzana digitalizacija bez ozbiljnog pristupa sigurnosti nije opcija. Vidjeli smo to i u prethodnoj godini. Svjedoci smo sve izraženije digitalizacije i rada od kuće, ali svjedoci smo i posljedica koje se događaju bez ozbiljnog pristupa sigurnosti.
Ovisnost o dobavljačima sve je izraženija u procesnom (OT) i IT svijetu, a sigurnost lanca dobavljača svima nam je postala izazov. Prošla godina nam je pokazala kako je lanac dobavljača sve veća i poželjnija meta napadača, a vidjeli smo posljedice napada na lanac dobavljača na lokalnoj i na globalnoj razini. Na konkretnim primjerima naših korisnika uvjerili smo se da nije dovoljno vjerovati, već je potrebno tražiti i provjeriti sigurnosnu razinu svakog dobavljača.
Preuzeta e-mail komunikacija i ransomware i dalje su najdominantnije kategorije incidenata u Hrvatskoj. Najveći broj incidenata s konkretnim i značajnim posljedicama koje smo zabilježili u 2021. godini upravo su bili te kategorije. Naravno, to ne govori da ostalih kategorija nije bilo, već da su ove kategorije znatno iskočile.
Red i Purple teaming postaju sve prihvaćeniji načini testiranja informacijske sigurnosti. Redovno izvođenje takvih testiranja i vježbi postalo je standard, a penetracijski test industrijski minimum. Ne radite li Red, Blue i Purple vježbe u vašoj organizaciji, znači da gubite korak s drugim organizacijama.
Rad na preventivnim aktivnostima i dalje je važan i najbolji način smanjenja rizika informacijske sigurnosti. Otegotna okolnost je što je uočljiv nedostatak stručnjaka na području informacijske i kibernetičke sigurnosti koji će raditi na takvim aktivnostima, a potražnja za istima će samo rasti u sljedećem periodu. To već danas za većinu organizacija predstavlja rizik kojim se treba pravovremeno pozabaviti.
"Izazova je puno i njihovom rješavanju potrebno je pristupiti već danas. Nastavljamo s izradom ovog izvještaja kako bismo Vam pomogli u pregledu trendova i stanja informacijske sigurnosti u Republici Hrvatskoj te unaprijedili naše procjene i razinu informacijske sigurnosti", poručuju iz Diverta.
U nadi da će vam izvještaj pomoći u tome, ovdje pogledajte kompletan Divertov godišnji report o stanju informacijske sigurnosti u RH