Vprašanje ni več, ali se bo napad zgodil, temveč kdaj se bo zgodil

Jugovzhodna Evropa tradicionalno velja za območje, od koder prihaja veliko dobro usposobljenih računalniških strokovnjakov – a so med njimi tudi takšni, ki svoje znanje izkoriščajo za početja blizu meje zakona ali pa so že prestopili na drugo stran. Raziskovalci računalniške varnosti družbe IBM so nedavno odkrili modificirane različice škodljive programske opreme, ki so specifično ciljale na več kot 20 novih bank v Bolgariji in Romuniji. Ti državi sicer veljata kot zibelki nekaterih najbolj vztrajnih in ustvarjalnih hekerjev na svetu. Podatkov bo hitro vedno več Z naraščajočo količino podatkov postajajo ta tveganja še veliko večja. Kar 90 odstotkov vseh svetovnih podatkov je bilo ustvarjenih zgolj v zadnjih nekaj letih, s povezovanjem različnih naprav v splet, kar obljublja internet stvari, bo hitrost nastajanja novih podatkov samo še naraščala.

Težava v Južni Evropi je, pravijo pri analitski družbi IDC, tudi v tem, da je skoraj pri polovici ustanov in podjetij na tem območju infrastruktura informacijske tehnologije zastarela in manj učinkovita. V tej regiji pa so tudi vidne globalne smernice naraščanja mobilnih naprav, kjer se zavest o varnosti in pripadajoče rešitve še niso razvile v takšnem obsegu kot v tradicionalnem računalništvu.

Prav zato naj bi pričakovano povečanje naložb v varnost informacijskih tehnologij v jugovzhodni Evropi za petletno obdobje, ki se bo končalo leta 2019, preseglo svetovno povprečje. IDC v svojem poročilu IDC Executive Brief, ki so ga s podporo družbe IBM pripravili na podlagi pogovorov, analiz in meritev v Sloveniji, Srbiji, Romuniji, Bolgariji ter na Hrvaškem in Madžarskem, napoveduje, da bo na svetovni ravni povečanje naložb v varnost znašalo 31 odstotkov, medtem ko bo v jugovzhodni Evropi ta rast 47-odstotna. Osnovni prijemi ne zadoščajo več Kljub takšni rasti naložb v računalniško varnost se obseg škode v računalniških sistemih v omenjeni regiji povečuje, saj se povečuje tudi količina napadov, opozarja generalni direktor družbe IBM za jugovzhodno Evropo Michael Paier. Razkorak pojasnjuje s tem, da je večina teh naložb namenjena predvsem zagotavljanju temeljne varnosti, ki ustvarjalnosti računalniških nepridipravov ni več vedno kos.

"Vprašanje ni več, ali se bo napad zgodil, temveč kdaj se bo zgodil," je prepričan Paier in obenem opozarja, da se skrbniki velikokrat niti ne zavedajo, da so njihovi sistemi napadeni, ali pa napade odkrijejo šele po daljšem času, ko je škoda lahko že znatna. Skoraj polovica organizacij jugovzhodne Evrope se s posledicami posamezne oskrunitve računalniške varnosti ukvarja več kot en dan, četrtina pa po najhujših napadih okreva več kot en mesec, ugotavlja IDC v svoji letošnji študiji o računalniški varnosti v regiji.

Paier rešitev vidi v celovitih proaktivnih obrambnih strategijah – "obsesivni previdnosti, še dolgo preden bi se napad lahko zgodil" – na vseh ravneh sistema informacijske tehnologije, od infrastrukture prek oblaka do mobilnih naprav ter celo razmišljanja in usposabljanja uporabnikov.