Prema podacima predstavljenim na događaju, napadači danas sve češće koriste legitimne korisničke naloge, sistemske administrativne alate i tehnike koje omogućavaju neprimetno kretanje kroz mreže kompanija. Među najčešćim početnim vektorima napada izdvajaju se ranjivosti na javno dostupnim aplikacijama, krađa identiteta i kompromitacija partnerskih sistema. U proteklom periodu, posebno su na udaru državni sektor (19%), industrija (17%) i IT kompanije (15%) kao najčešće mete ciljanih napada, dok su organizacije finansijskog sektora potisnute na četvrto mesto.
„Sajber kriminalci danas ne napadaju samo velike korporacije – mete su sve organizacije koje poseduju vredne podatke ili kritične sisteme. Posebno zabrinjava činjenica da napadači sve češće koriste legitimne naloge, sistemske alate i tehnike koje otežavaju detekciju. Zbog toga je kombinacija tehnologije, ekspertize i edukacije zaposlenih ključ uspešne zaštite“, rekao je Antović.
Poseban fokus događaja bio je na zaštiti kritične infrastrukture, industrijskih sistema i identiteta zaposlenih, kao i na značaju edukacije zaposlenih u prevenciji incidenata. Podaci pokazuju da ljudski faktor i dalje predstavlja jedan od najvećih izazova u sajber bezbednosti, dok sofisticirane phishing i social engineering kampanje dodatno koriste mogućnosti veštačke inteligencije.
„Tehnologija sama po sebi nije dovoljna. Najefikasniju zaštitu danas pruža kombinacija naprednih bezbednosnih rešenja, kontinuiranog monitoringa i edukovanih zaposlenih koji znaju kako da prepoznaju potencijalne pretnje“, izjavio je Milan Kojić, Channel Manager za zapadni Balkan u kompaniji Kaspersky i dodao „Savremena sajber bezbednost više nije samo pitanje zaštite uređaja, već kontinuiranog upravljanja rizicima, identitetima i izloženošću organizacije. Organizacije moraju biti spremne da brzo otkriju incidente, reaguju i minimizuju posledice napada“.
Na događaju su predstavljena i najnovija rešenja iz Kaspersky portfolija, uključujući platformu Kaspersky Next za endpoint i XDR zaštitu, kao i Kaspersky Automated Security Awareness Platform, namenjenu unapređenju bezbednosne svesti zaposlenih i smanjenju rizika izazvanih ljudskim greškama.
Kompanija Kaspersky istakla je da savremene organizacije moraju primenjivati višeslojni pristup zaštiti, koji uključuje:
- kontinuirano upravljanje ranjivostima,
- zaštitu identiteta i višefaktorsku autentifikaciju,
- naprednu detekciju i odgovor na incidente,
- edukaciju zaposlenih,
- kombinaciju automatizacije i ekspertske analize.
Kaspersky ističe da je sajber bezbednost danas pitanje poslovnog kontinuiteta, reputacije i poverenja korisnika, zbog čega ulaganje u preventivu, edukaciju i napredne tehnologije postaje strateški prioritet za organizacije svih veličina i delatnosti.
Događaj „Kaspersky Customer Day“ okupio je predstavnike brojnih kompanija i organizacija iz Srbije i regiona, potvrđujući rastuću potrebu za razmenom znanja i jačanjem sajber otpornosti u svim sektorima poslovanja.
