PULSEC, kao najveća kompanija u ovoj oblasti, nedavno je ostvarila strateško partnerstvo sa kompanijom Telekom Srbija, čineći cyber bezbenost dostupnijom širem spektru korisnika, od velikih korporacija do malih i srednjih preduzeća, kroz prilagođene i dostupne pakete usluga. U nastavku otkrivamo ključne izazove i preporuke za sigurniji poslovni ambijent u eri AI tehnologija.
Kako ocenjujete trenutni nivo svesti kompanija u Srbiji o cyber bezbednosti?
Svest kompanija u Srbiji raste, ali i dalje postoji značajan jaz između velikih kompanija i manjih preduzeća. Dok velike kompanije, naročito ako su im centrale u inostranstvu, aktivno ulažu u svoju bezbednost, manje kompanije često veruju da nisu meta zbog veličine ili ograničenih resursa. Međutim, čak 43% uspešnih sajber napada globalno usmereno je baš ka malim i srednjim firmama, što pokazuje koliko je ovakav pristup rizičan. Nacionalni CERT Srbije već beleži petostruki porast malware napada na finansijski sektor tokom prošle godine, zbog čega je edukacija zaposlenih i razvoj svesti ključni izazov.
Kako AI menja pravila igre u cyber bezbednosti – više štiti ili stvara nove rizike?
Najprostije rečeno, AI je „mač sa dve oštrice“ i sve zavisi od toga u čijim je rukama. Koristi se za brzu detekciju pretnji, analizu ogromnih količina podataka u realnom vremenu i automatsko reagovanje. Na primer, PULSEC koristi AI u svom bezbednosno – operativnom centru za otkrivanje anomalija i predviđanje potencijalnih napada pre nego što nanesu štetu. Globalno, čak 94% kompanija smatra AI ključnim faktorom u prevenciji. Ipak, AI koriste i zlonamerni napadači. Oni su sposobni da kreiraju sofisticirane prevare poput deepfake poziva, ličnih phishing emailova ili adaptivnog ransomware-a koji AI može da prilagodi kako bi izbegao detekciju. Veštačka inteligencija je smanjila i „tehnološke“ prepreke za bavljenje kriminalom, jer je omogućila manje tehnički obučenim napadačima, onima sa manje stručnog znanja, da lansiraju kompleksne napade i ugroze finansijsku stabilnost kompanija.
Na nedavnom webinaru koji je organizovao WebMind, Jovan Milosavljević je govorio o načinu na koji veštačka inteligencija transformiše strategije sajber bezbednosti, naglašavajući ključne aspekte prevencije i detekcije pretnji.
Da li se primećuje porast AI u napadima i kako se kompanije mogu zaštititi?
Upotreba AI u cyber napadima se ubrzano povećava. Ovi napadi uključuju automatizovane phishing kampanje koje koriste AI za personalizaciju poruka ili deepfake za lažne identitete. Na primer, u 2023. godini, istraživači su otkrili da su napadači koristili AI za kreiranje lažnih glasovnih poruka koje su zvučale kao stvarni izvršni direktori, što je dovelo do gubitka miliona dolara od strane targetiranih kompanija. Zaštita uključuje obaveznu višefaktorsku autentifikaciju (MFA), redovnu edukaciju zaposlenih, te AI sisteme koji prate neuobičajene obrasce u ponašanju korisnika. Kompanije kao što su Microsoft i Google koriste AI koji dnevno presreće milione phishing napada, što potvrđuje koliko je AI značajan saveznik ako se pravilno koristi.
Kako PULSEC konkretno koristi AI u borbi protiv cyber pretnji?
PULSEC koristi veštačku inteligenciju kao pomoćnika u borbi protiv cyber pretnji kroz svoj napredni bezbednosno – operativni centar. Uz pomoć različitih vendorskih rešenja, naš SOC tim ima pristup AI analizi pretnji i automatizovanoj detekciji anomalija, što omogućava još precizniju identifikaciju potencijalnih napada. Naši AI modeli asistiraju u analiziranju mrežne aktivnosti i ponašanju korisnika 24/7, prepoznajući neuobičajene obrazce i sumnjive aktivnosti u realnom vremenu. Kada konkretno rešenje bazirano na AI detektuje pretnju, ono automatski generiše upozorenja kako bi naši timovi mogli odmah da reaguju. Ovakav pristup, koji kombinuje najsavremeniju tehnologiju i proaktivnu odbranu, omogućava efikasnu zaštitu naših klijenata i prati standarde globalnih lidera u cyber bezbednosti.
Kako kompanije treba da balansiraju između efikasnosti AI alata i zaštite privatnosti korisnika?
Ključ je u usklađenosti sa regulativama, kako domaćim, tako i svetskim. Kompanije moraju jasno da definišu svrhu i smanje na minimum upotrebu ličnih podataka u AI sistemima. EU regulative insistiraju da korisnici imaju mogućnost kontrole i razumevanja kako AI sistemi koriste njihove podatke, što kompanije moraju da imaju na umu prilikom implementacije bezbednosnih rešenja.
Koji su prvi koraci koje kompanije treba da preduzmu u zaštiti od AI-generisanih pretnji?
Na prvom i najvažnijem mestu je obuka zaposlenih i podizanje svesti o značaju zaštite sopstvenog sistema. Zatim jasni protokoli provere zahteva i korišćenje AI alata za monitoring komunikacije i ponašanja korisnika. Segmentacija mreže i Zero Trust model takođe su obavezni, jer ograničavaju širenje pretnji unutar sistema. Redovni testovi ranjivosti, simulacije napada uz pomoć AI tehnologije i stalno ažuriranje bezbednosnih procedura čine osnovu kvalitetne odbrane. Kao vodeći regionalni ekspert za cyber bezbednost, naš pristup obuhvata sve navedene aspekte zaštite, efikasno prilagođavajući strategije i rešenja specifičnim potrebama svakog klijenta, bilo da je reč o malim preduzećima ili velikim korporativnim sistemima.
Koje su najčešće zablude o AI u cyber bezbednosti?
Česta zabluda je da će AI potpuno da zameni ulogu ljudskog faktora u cyber bezbednosti. Istina je da AI nije zamena za stručnjake, već asistent koji im omogućava da se efikasnije i brže nose sa pretnjama. Iako AI može brzo analizirati velike količine podataka i prepoznati uzorke koji bi mogli ukazivati na pretnje, nijedan sistem nije nepogrešiv. Ljudska ekspertiza je i dalje ključna za donošenje konačnih odluka, kao i za razumevanje specifičnih, često nevidljivih rizika koji mogu nastati u složenim bezbednosnim okruženjima. PULSEC, uz iskustvo i stručnost naših timova, uspešno kombinuje prednosti savremenih tehnologija i ljudskog faktora, pružajući našim klijentima rešenja koja nisu samo tehnološki napredna, već i pažljivo prilagođena njihovim potrebama i budžetima. Zbog toga nudimo prilagodljiva rešenja koja omogućavaju da svaka kompanija, bez obzira na veličinu, koristi prednosti napredne zaštite sa AI, uz stalni ljudski nadzor koji garantuje optimalnu sigurnost.
