Torek, 15. 12. 2015, 11.18
5 let, 1 mesec
Vprašanje ni več, ali se bo napad zgodil, temveč kdaj se bo zgodil
Jugovzhodna Evropa tradicionalno velja za območje, od koder prihaja veliko dobro usposobljenih računalniških strokovnjakov – a so med njimi tudi takšni, ki svoje znanje izkoriščajo za početja blizu meje zakona ali pa so že prestopili na drugo stran. Raziskovalci računalniške varnosti družbe IBM so nedavno odkrili modificirane različice škodljive programske opreme, ki so specifično ciljale na več kot 20 novih bank v Bolgariji in Romuniji. Ti državi sicer veljata kot zibelki nekaterih najbolj vztrajnih in ustvarjalnih hekerjev na svetu.
Težava v Južni Evropi je, pravijo pri analitski družbi IDC, tudi v tem, da je skoraj pri polovici ustanov in podjetij na tem območju infrastruktura informacijske tehnologije zastarela in manj učinkovita. V tej regiji pa so tudi vidne globalne smernice naraščanja mobilnih naprav, kjer se zavest o varnosti in pripadajoče rešitve še niso razvile v takšnem obsegu kot v tradicionalnem računalništvu.
Prav zato naj bi pričakovano povečanje naložb v varnost informacijskih tehnologij v jugovzhodni Evropi za petletno obdobje, ki se bo končalo leta 2019, preseglo svetovno povprečje. IDC v svojem poročilu IDC Executive Brief, ki so ga s podporo družbe IBM pripravili na podlagi pogovorov, analiz in meritev v Sloveniji, Srbiji, Romuniji, Bolgariji ter na Hrvaškem in Madžarskem, napoveduje, da bo na svetovni ravni povečanje naložb v varnost znašalo 31 odstotkov, medtem ko bo v jugovzhodni Evropi ta rast 47-odstotna.
"Vprašanje ni več, ali se bo napad zgodil, temveč kdaj se bo zgodil," je prepričan Paier in obenem opozarja, da se skrbniki velikokrat niti ne zavedajo, da so njihovi sistemi napadeni, ali pa napade odkrijejo šele po daljšem času, ko je škoda lahko že znatna. Skoraj polovica organizacij jugovzhodne Evrope se s posledicami posamezne oskrunitve računalniške varnosti ukvarja več kot en dan, četrtina pa po najhujših napadih okreva več kot en mesec, ugotavlja IDC v svoji letošnji študiji o računalniški varnosti v regiji.
Paier rešitev vidi v celovitih proaktivnih obrambnih strategijah – "obsesivni previdnosti, še dolgo preden bi se napad lahko zgodil" – na vseh ravneh sistema informacijske tehnologije, od infrastrukture prek oblaka do mobilnih naprav ter celo razmišljanja in usposabljanja uporabnikov.