cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Nazaj na izobraževanje

AWARE Baza znanja

0% končano
0/0 Steps
  1. Modul 1: Kratka zgodovina kibernetske varnosti in etičnega hekerstva
    4 Poglavja
    |
    1 Kviz
  2. Modul 2: Digitalna preobrazba in kibernetska varnost
    4 Poglavja
    |
    1 Kviz
  3. Modul 3: Grožnje v digitalnem svetu
    4 Poglavja
    |
    1 Kviz
  4. Modul 4: Digitalna miselnost in digitalne spretnosti
    4 Poglavja
    |
    1 Kviz
AWARE Baza znanja Modul 2: Digitalna preobrazba in kibernetska varnost Poglavje 2: samostojno učenje – Kibernetska varnost v digitaliziranem svetu (dela)
Modul 2, Poglavje 3
V pripravi

Poglavje 2: samostojno učenje – Kibernetska varnost v digitaliziranem svetu (dela)

NAPREDEK V MODULU
0% končano

Kibernetska varnost – izziv in priložnost

Digitalna preobrazba ustvarja nove priložnosti za kibernetske kriminalce, ki izkoriščajo ranljivosti v sistemih in omrežjih. Naprave interneta stvari denimo pogosto nimajo ustreznih varnostnih ukrepov, zato jih je mogoče zlahka ogroziti in tako pridobiti dostop do občutljivih podatkov. Podobno tudi računalništvo v oblaku prinaša nova tveganja, povezana z zasebnostjo podatkov in varnostjo infrastrukture v oblaku.

Razvoj industrije 4.0 in pametnih tovarn je povzročil večjo odvisnost od digitalnih tehnologij in povezanih naprav v proizvodnji. Čeprav lahko te tehnologije izboljšajo učinkovitost in produktivnost, ustvarjajo tudi nove šibke točke in tveganja za kibernetsko varnost. Proizvajalci vlagajo v napredne varnostne tehnologije, kot so šifriranje, požarni zidovi in sistemi za zaznavanje vdorov, da bi se zaščitili pred kibernetskimi napadi in vdori v podatke.

Industrijski internet stvari (IIoT), ki vključuje povezovanje senzorjev in naprav v industrijskih okoljih, je v proizvodnji vse bolj razširjen. Ta povezljivost lahko proizvajalcem pomaga pri spremljanju opreme in procesov v realnem času, vendar prinaša tudi nova tveganja za kibernetsko varnost. Proizvajalci za zaščito pred kibernetskimi grožnjami vlagajo v napredne varnostne tehnologije, kot so varnost izstopnih točk, segmentacija omrežja ter upravljanje identitet in dostopa (IAM).

Zaradi digitalne preobrazbe proizvodnje se je povečala tudi odvisnost od globalnih dobavnih verig, kar lahko ustvarja nove ranljivosti in tveganja za kibernetsko varnost. Proizvajalci vlagajo v tehnologije za varnost dobavnih verig, kot so veriženje blokov, šifriranje in podatkovna analitika, da bi zagotovili, da njihove dobavne verige ostanejo varne in nemotene.

Navedeni primeri kažejo, kako digitalna preobrazba vpliva na proizvodno industrijo in njen pristop h kibernetski varnosti. S proaktivnim in strateškim pristopom k varnosti lahko proizvajalci izkoristijo prednosti digitalne preobrazbe, hkrati pa zmanjšajo tveganja kibernetskih napadov in kršitev varnosti podatkov.

Medtem ko imajo velika podjetja običajno dovolj sredstev za zaščito svojih omrežij pred nenehno razvijajočim se področjem kibernetskih groženj, imajo manjša podjetja manj sredstev in posledično nižjo raven varnosti naprav in omrežij, zaradi česar so lahka tarča napadalcev. Vsekakor se je potrebno zavedati dejstva, da kibernetske grožnje že zasedajo pomembno mesto med poslovnimi tveganji v sedmih od osmih držav (Hiscox Cyber Readiness Report 2022).

Pomembno je razumeti, da je tudi sektor kibernetske varnosti odlična poklicna priložnost, zlasti če vemo, da na svetovni ravni primanjkuje strokovnjakov in tehnikov za kibernetsko varnost, medtem ko je napadov, zlasti zaradi digitalizacije vseh družbenih področij, vedno več.

“Število zaposlenih na področju kibernetske varnosti je doseglo rekordno raven, saj je po ocenah 4,7 milijona strokovnjakov, vendar na tem področju še vedno primanjkuje 3,4 milijona delavcev po vsem svetu, kar je razvidno iz študije o kibernetski varnosti 2022 (ISC)2 Cybersecurity Workforce Study.”

“Napadi se stopnjujejo in 48 % podjetij je v zadnjih 12 mesecih poročalo o kibernetskem napadu, medtem ko jih je bilo lani 43 %.”

Inštitut Ponemon (2019) opredeljuje tri ključne izzive na področju kibernetske varnosti, s katerimi se soočajo mala in srednje velika podjetja.

Prvi izziv je, da številna MSP nimajo finančnih sredstev za izvajanje standardnih varnostnih ukrepov. Velika podjetja medtem izvajajo redna testiranja z najemanjem “etičnih hekerjev” zunaj organizacije, ki izvajajo lažne napade v nadzorovanem okolju (penetracijski testi aplikacij in varnostni pregledi sistemov). Čeprav tovrstno testiranje pomaga pri odkrivanju ranljivosti, je za mnoga podjetja in organizacije to preprosto predrago.

Naslednji izziv, ki je tesno povezan s (pomanjkanjem) finančnih sredstev, je pomanjkanje ustrezno usposobljenega osebja za kibernetsko varnost. Ekipe ali posamezniki, odgovorni za IT v podjetju ali organizaciji, pogosto nimajo zadostnih zmogljivosti ali znanja za izvedbo temeljitih ocen kibernetske varnosti. Napadalci, za katere se zdi, da so vsako leto bolj usposobljeni in številčnejši, se tega zavedajo in to slabost izkoriščajo z izvajanjem sofisticiranih napadov, pred katerimi se manj izkušene ekipe težko ubranijo.

Tretji ugotovljeni izziv je povezan z zapletenostjo področja kibernetske varnosti. Oskrbovalne verige postajajo vse daljše in kompleksnejše – npr. pri prehodu malih in srednje velikih podjetij v oblak se varnostne ekipe, ki nimajo dovolj izkušenj in znanja, soočajo s še težjimi izzivi delovanja v hibridnem okolju. Napadalci prilagodijo svojo taktiko in pogosto napadejo šibko točko v verigi (običajno prodajalca) ter tako lahko prodrejo v večje podjetje z zanesljivejšo zaščito.

Kako se zaščititi?

Število ciljno usmerjenih napadov na manjša podjetja že nekaj let narašča (Hiscox Cyber Readiness Report 2021). Več kot polovica vseh kibernetskih napadov je usmerjena v MSP-je, kar pomembno vpliva na njihovo poslovanje, saj lahko pride do izgube denarja, izgube ugleda in strank, pa tudi do težav pri pridobivanju novih zaposlenih. Še posebej se to pozna zaradi obdobja pandemije, ko so morala številna podjetja pospešiti svojo digitalno preobrazbo.

Z digitalizacijo svoje organizacije in procesov za preživetje so MSP, ki se slabo zavedajo kibernetske varnosti in se zanjo ne usposabljajo, čez noč postala še bolj ranljiva zaradi povečane nevarnosti kibernetskih napadov. Kljub temu 68 % MSP še vedno nima sistematičnega pristopa k zagotavljanju kibernetske varnosti v podjetju (Ponemon Institute, 2019), saj menijo, da so premajhna, da bi jih lahko napadli, neprivlačna za kibernetske napadalce in grožnje ne zaznavajo kot realne.

Tudi če vaše podjetje nima finančnih, človeških, organizacijskih ter drugih virov ali zmožnosti, se lahko zaščita začne z ozaveščanjem in opravljanjem vsaj nekaterih brezplačnih usposabljanj. Ta lahko pomagajo dvigniti raven razumevanja v celotnem podjetju ali organizaciji.

Med različnimi nasveti, ki so na voljo, spodaj izpostavljamo bistvene korake na poti do zaščite sebe, svoje organizacije ali podjetja in preprečevanja morebitnih hudih posledic kibernetskega napada:

  • pravilno nameščen in upravljan požarni zid;
  • redne posodobitve programske opreme;
  • vzpostavljeni postopki za prepoznavanje varnostnih incidentov;
  • vzpostavljeni postopki odzivanja na varnostne incidente;
  • praktično usposabljanje osebja (saj nobena tehnologija ne more zagotoviti popolne zaščite!).

V naslednjih modulih programa AWARE se bomo poglobili v različne vrste groženj, ki niso usmerjene le v (industrijske) sisteme, temveč prav tako v posameznike, tudi v najnaprednejših podjetjih. Na razpolago bodo podrobnejši nasveti o tem, kako postati manj ranljiv ter poskrbeti za preventivo in zaščito v zasebnem življenju ali organizaciji/šoli/delovnem mestu.

Zavedaj se in bodi skrben!

Financirano s strani Evropske unije. Izražena stališča in mnenja so zgolj stališča in mnenja avtorja(-ev) in ni nujno, da odražajo stališča in mnenja Evropske unije ali Evropske izvajalske agencije za izobraževanje in kulturo (EACEA). Zanje ne moreta biti odgovorna niti Evropska unija niti EACEA.

Št. projekta:: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr