Istraživanje otkriva neutemeljeno povjerenje u cyber sigurnosne mjere
Sigurnosni videosistemi postali su ključni resurs u različitim industrijama, a korisnici vjeruju da su njihovi sistemi otporni na kibernetičke prijetnje.
Istraživanje kompanije Hanwha Vision Europe otkrilo je da više od 90% menadžera sigurnosti i IT-a u Ujedinjenom Kraljevstvu, Francuskoj, Njemačkoj, Španiji i Italiji smatra da su njihovi videosistemi dobro zaštićeni. Međutim, istraživanje je ukazalo na nedovoljnu primjenu adekvatnih sigurnosnih mjera, što je dovelo autore do zaključka da je takvo povjerenje možda neutemeljeno.
Razlog za zabrinutost
Rezultati istraživanja pokazuju da je povjerenje u sigurnost sistema visoko u kompanijama svih veličina u svim zemljama i sektorima. U Italiji povjerenje dostiže 97%, dok je u Španiji nešto niže, ali i dalje visoko – 83%. Sektori poput finansija imaju gotovo potpuno povjerenje od 99%, dok su podatkovni centri nešto skromniji sa 80%. No, uprkos tome što 92% IT i sigurnosnih menadžera vjeruje da su njihovi videosistemi visokozaštićeni od kibernetičkog kriminala, samo 23% primjenjuje osnovne sigurnosne mjere za videonadzor.
Istraživanje je također pokazalo da ispitanici imaju zabrinjavajuće nizak nivo svijesti o propisima iz oblasti kibernetičke sigurnosti, uključujući NIS2 i Akt o kibernetičkoj otpornosti (CRA). Najbolje prakse koje su usklađene s ovim propisima i koje poboljšavaju ukupnu kibernetičku otpornost nisu redovno implementirane, prema nalazima istraživanja.
Rast broja napada
Manje od polovine (47%) ispitanika upoznato je s NIS2 direktivom, dok samo 23% zna za CRA. Veće organizacije pokazuju nešto veću svijest (prosječno 45%), ali taj postotak i dalje je nizak s obzirom na rast kibernetičkih napada na kompanije tokom 2024. godine, kada je u trećem kvartalu zabilježeno čak 1.876 napada sedmično.
Prema mišljenju istraživača, jednostavne ali ključne mjere, poput promjene podrazumijevanih lozinki i redovnog ažuriranja firmvera – što predstavlja osnovu kibernetičke sigurnosti – često se zanemaruju ili zaboravljaju, ostavljajući sisteme ranjivim na napade koji se lako mogu spriječiti.
Kultura kibernetičke otpornosti
Osim osnovnih mjera, važno je razvijati kulturu kibernetičke otpornosti, uključujući zaštitu fizičkog pristupa mrežnim uređajima, implementaciju 802.1x certifikatskog pristupa i kreiranje korisničkih naloga s ograničenim privilegijama. Sigurnosni i operativni timovi moraju razumjeti svoju ulogu u zaštiti videosistema od napada. Ipak, istraživanje ukazuje na to da mnoge kompanije ne promovišu najbolje prakse unutar svojih organizacija, što dovodi do dodatnih ranjivosti.
Male firme posebno su izložene riziku, pri čemu samo 17% njih primjenjuje sigurnosne mjere, dok ih u velikim kompanijama primjenjuje 41%. Ovo je posebno zabrinjavajuće s obzirom na činjenicu da mnoge kompanije ne uspijevaju preživjeti finansijski udar kibernetičkog napada.
Blagovremena reakcija
Dobra vijest, prema kompaniji Hanwha Vision, jeste da se ovi nedostaci mogu brzo ispraviti sljedećim koracima:
- Provjeriti sistem i identifikovati slabosti
- Primijeniti najbolje aktuelne prakse iz oblasti kibernetičke sigurnosti, poput kreiranja korisničkih naloga s najmanjim mogućim privilegijama i zaštite fizičkog pristupa mrežnim uređajima. Također se preporučuje savjetovanje s kibernetičkim stručnjacima za sigurnost videonadzora kako bi se procijenili specifični rizici i odgovarajuće mjere zaštite
- Redovno provoditi sigurnosne procjene i pratiti razvoj prijetnji i propisa
- Obrazovati zaposlene putem redovnih edukacija
- Sarađivati s pouzdanim proizvođačima i instalaterima koji daju prioritet kibernetičkoj sigurnosti u svojim videosistemima
Uprkos zabrinutostima, kompanija smatra da se, fokusiranjem na nekoliko ključnih mjera, organizacije mogu bolje zaštititi od prijetnji, osigurati osjetljive podatke i poboljšati ukupnu kibernetičku otpornost. Neke od ovih akcija mogle bi konačno premostiti jaz između povjerenja koje IT i sigurnosni menadžeri imaju u svoje sisteme i stvarnog stanja njihove sigurnosti.
