MAGAZIN KOJI SE ČITA, A NE PRELISTAVA
OBRADA PODATAKA POLITIKA PRIVATNOSTI PRIJAVITE SE NA ELEKTRONSKA IZDANJA
Jovana Đinović
Direktorka marketinga i prodaje, OKTACRON

Značaj strateškog pristupa sajber bezbednosti u doba AI

Da li možete da nam se predstavite i podelite vaše iskustvo u B2B marketingu?

Naravno! U marketingu radim više od 15 godina, od čega poslednjih 10 u IT industriji. U proteklih nekoliko godina moj fokus je na sajber bezbednosti. U Oktacronu, MSSP (Managed Security Services Provider) kompaniji, kreiramo strategije koje pomažu firmama da shvate važnost sajber bezbednosti i implementiraju je na održiv i efikasan način. Cilj nam je da podignemo svest o značaju zaštite podataka u digitalnom svetu. Moja odgovornost je pozicioniranje brenda, edukacija tržišta i razvoj marketing i komunikacionih strategija.

Koliko je edukacija tržišta važna kada govorimo o sajber bezbednosti?

Edukacija je temelj svake efikasne strategije sajber bezbednosti. Primećujemo da je svest o digitalnim pretnjama i dalje nedovoljno razvijena, bez obzira na veličinu organizacije. Zbog toga aktivno radimo na podizanju svesti i edukaciji tržišta kroz radionice, konferencije i direktne konsultacije.

S obzirom na to da u digitalnom svetu svako može postati žrtva napada, edukacija fizičkih lica je takođe značajna. Sve češće vidimo da banke i druge finansijske institucije šalju upozorenja korisnicima o tome kako da ostanu bezbedni prilikom korišćenja digitalnih servisa. To nam govori da je potreba za poznavanjem sigurnosnih praksi, kao i rizika, veća nego ikada, a mi smo tu da pomognemo kompanijama da razumeju te rizike i adekvatno ih adresiraju.

Da li je sajber bezbednost investicija ili trošak?

Investicija, definitivno! Ulaganje u sajber bezbednost ne samo da štiti podatke i poslovanje, već i sprečava ogromne finansijske i reputacione gubitke koji mogu nastati usled napada. Organizacije koje pravovremeno ulažu u bezbednost izbegavaju negativne posledice koje mogu biti daleko skuplje od same investicije u zaštitu.

Drugi, podjednako važan (a ponekad zanemaren) aspekat je usklađenost sa regulativama. Pravilnim ulaganjem u sajber bezbednost kompanije štite svoje podatke na način koji je propisan zakonom i eliminišu rizik od potencijalnih kazni, koje mogu biti milionske.

Kada govorimo o regulativama, kako su NIS i NIS 2 direktive povezane sa Zakonom o informacionoj bezbednosti u Srbiji i šta to znači za kompanije?

NIS (Network and Information Security) direktiva iz 2016. godine je prvi evropski zakon koji je regulisao sajber bezbednost na nivou EU.

Srbija je prepoznala potrebu za usklađivanjem sa evropskim standardima u oblasti sajber bezbednosti. Prvi Zakon o informacionoj bezbednosti donet je 2016. godine, a u međuvremenu su uočene potrebe za njegovim unapređenjem kako bi se pratio razvoj pretnji i tehnologija. U tom kontekstu, izrađen je novi Nacrt zakona o informacionoj bezbednosti, koji je direktno usklađen sa NIS 2 direktivom EU.

Ovo usklađivanje donosi nekoliko ključnih promena za kompanije u Srbiji:

  • Proširen opseg regulative: Novi zakon obuhvata veći broj sektora i organizacija, uključujući one koje prethodno nisu bile obuhvaćene, čime se povećava broj subjekata koji moraju da se pridržavaju propisanih standarda sajber bezbednosti.
  • Veća odgovornost menadžmenta: Rukovodioci kompanija sada snose direktnu odgovornost za implementaciju i održavanje adekvatnih mera sajber bezbednosti.
  • Obavezno prijavljivanje incidenata: Novi zakon proširuje obavezu prijavljivanja na širi spektar organizacija, uključujući kompanije iz sektora kao što su zdravstvo, automobilska industrija, IT, proizvodnja hrane itd, precizira rokove za prijavu incidenata, zahteva detaljnije mehanizme za njihovo praćenje i otkrivanje i uvodi strože kazne za neprijavljivanje.
  • Osnivanje kancelarije za informacionu bezbednost 2027. godine: Kancelarija za informacionu bezbednost će objediniti nadležnosti Nacionalnog CERT-a (Centra za prevenciju bezbednosnih rizika u IKT sistemima) i CERT-a jedinstvene mreže državnih organa, koji su trenutno raspodeljeni između različitih institucija.

Nepoštovanje zakonskih obaveza može dovesti do značajnih kazni, koje prema novom zakonu mogu iznositi do 2 miliona dinara.

Za kompanije u Srbiji, ovo znači da je neophodno ozbiljno pristupiti sajber bezbednosti, ne samo radi usklađivanja sa zakonskim zahtevima, već i radi zaštite poslovanja od sve prisutnijih sajber pretnji.

Kako napraviti optimalan miks preventivnih rešenja za sajber zaštitu i kako Oktacron pomaže korisnicima da to učine?

Na tržištu postoji ogroman broj rešenja za sajber zaštitu, ali ono što je ključno jeste prilagoditi zaštitu specifičnim potrebama organizacije, jer ne postoji univerzalno rešenje koje odgovara svima.

Kao MSSP, Oktacron pomaže kompanijama da definišu optimalan bezbednosni miks u skladu sa svojim poslovnim modelom, infrastrukturom i budžetom. Analiziramo pretnje, regulatorne zahteve i digitalnu zrelost organizacije kako bismo preporučili najefikasniju kombinaciju rešenja – bilo da se radi o naprednim AI alatima, SOC monitoringu, Zero Trust strategiji i sl.

Pružamo podrušku u svim segmentima, od procene rizika i izbora optimalnih rešenja do kontinuiranog monitoringa (SOC 24/7) i edukacije zaposlenih. Ovo poslednje je ključna komponenta sigurnog poslovanja jer zaposleni mogu biti najslabija, ali i najjača karika u bezbednosnom lancu. Stoga je naš fokus da pružimo usluge koje ne samo da otkrivaju slabosti infrastrukture (kao što je penetraciono testiranje) već da omogućimo i sistemsko obučavanje korisnika kao deo holističkog pristupa bezbednosti.

Šta znači Zero Trust pristup i zašto je toliko važan danas?

Zero Trust je moderni bezbednosni koncept koji podrazumeva da nikome (kako unutar, tako i van organzacije) ne treba automatski dodeliti poverenje, već je neophodno stalno vršiti provere pre dodele pristupa resursima. Drugim rečima, organizacije moraju da uspostave strogu kontrolu pristupa, višefaktorsku autentifikaciju i kontinuirano praćenje ponašanja korisnika i sistema.

U današnjem svetu, gde se  podaci često nalaze u cloud okruženju, a napadi postaju sve sofisticiraniji, Zero Trust model omogućava organizacijama da smanje rizik i zaštite se na višem nivou.

Da li razvoj veštačke inteligencije (AI) utiče na sajber pretnje?

Razvoj veštačke inteligencije donosi značajne promene u sajber bezbednosti; nažalost, ne samo u pozitivnom smislu. Napadači sada koriste AI za unapređenje svojih metoda – od sofisticiranih phishing napada koji mogu automatski da prilagođavaju poruke žrtvama, do deepfake tehnologije koja kreira lažne glasovne i video snimke u svrhu prevara.

S obzirom na to da napadi postaju sve inteligentniji i teže ih je detektovati tradicionalnim metodama, javila se potreba za rešenjima koja koriste AI tehnologije i naprednije mehanizme za odbranu. Zbog toga smo uložili u razvoj rešenja baziranog na veštačkoj inteligenciji, 8PO BLADE, u saradnji sa partnerskom kompanijom VIAI. Ovaj alat koristi napredne algoritme mašinskog učenja za prepoznavanje neobičnih obrazaca u mrežnom saobraćaju i ponašanju korisnika, što omogućava proaktivnu detekciju pretnji pre nego što dođe do ozbiljnog incidenta.

Drugim rečima, kako se napadi razvijaju uz pomoć AI-ja, tako i odbrana mora da ide u korak s tim trendom. Umesto da reagujemo tek kada se napad dogodi, AI nam omogućava da predvidimo i blokiramo pretnje u realnom vremenu. To je ključni pomak u pristupu sajber bezbednosti, koji će u budućnosti biti još važniji.

Srbija je nedavno usvojila Strategiju razvoja veštačke inteligencije. Kako ocenjujete ovaj korak?

To je izuzetno važan korak za budućnost naše digitalne ekonomije. Strategija postavlja temelje za razvoj AI rešenja i otvara vrata inovacijama u različitim industrijama, uključujući sajber bezbednost. Njena implementacija može značajno da doprinese efikasnijem poslovanju, automatizaciji procesa i većoj konkurentnosti domaćih kompanija na globalnom tržištu. Istovremeno ova strategija donosi i izazove kao što je balansiranje inovacija sa regulativnim i etičkim standardima u cilju sigurne i odgovorne primene AI tehnologija.

Kako vidite budućnost sajber bezbednosti u narednim godinama?

Sajber pretnje će nastaviti da evoluiraju, a kompanije će morati da budu agilne i spremne da se prilagode. Očekujem da će veštačka inteligencija igrati sve veću ulogu – i u zaštiti, i u napadima. Takođe, regulative će postajati sve strože, što će zahtevati ozbiljnije pristupe bezbednosti.

U Oktacronu ćemo nastaviti da radimo na razvoju naprednih rešenja, edukaciji tržišta i pružanju podrške kompanijama da uspostave siguran digitalni ekosistem.

Ulaganje u sajber bezbednost ne podrazumeva samo zaštitu podataka, već i očuvanje poverenja, integriteta poslovanja i finansijske stabilnosti.

 

Pročitaj još

Šta je poslovna emocionalna inteligencija?

Business Intelligence Review
Ekspertski tim

Razmišljanja uspešnih rukovodilaca u sektoru rizika

Business Intelligence Review
Ekspertski tim

Izazovi oporezivanja digitalne ekonomije – Globalni minimalni porez

Radmila Miletić
Finansijski i poreski konsultant
Pročitaj decembarsko/januarsko izdanje 2024/2025
Prijavi se na naš Newsletter
Ne propustiti priliku da budete deo naše zajednice i pratite analize u domenu liderstva, menadžmenta, poslovnih trendova, održivosti i biznis intelidžensa.
Prijavi se na naš Newsletter
Ne propustiti priliku da budete deo naše zajednice i pratite analize u domenu liderstva, menadžmenta, poslovnih trendova, održivosti i biznis intelidžensa.
Prijavi se na naš Newsletter
Ne propustiti priliku da budete deo naše zajednice i pratite analize u domenu liderstva, menadžmenta, poslovnih trendova, održivosti i biznis intelidžensa.

Unesite pojam za pretragu