Dugo je vremena vrijedilo nepisano pravilo da najveća opasnost za kibernetičku sigurnost tvrtke vreba izvana. Fokus je bio na izgradnji digitalnih zidina koje bi spriječile upade hakera i zlonamjernog softvera. Međutim, čini se da se paradigma mijenja. Najnovija istraživanja sugeriraju da je najveći rizik s kojim se kompanije danas suočavaju zapravo unutar njihovih vlastitih redova, a dolazi od ljudi kojima najviše vjeruju - njihovih zaposlenika.

Cijena ljudske pogreške

Novi podaci tvrtke Orange Cyberdefense otkrivaju zabrinjavajući trend: interne prijetnje sada predstavljaju više od polovice svih zabilježenih slučajeva, točnije 57 posto. To je značajan porast u odnosu na 47 posto zabilježenih prije manje od godinu dana, čime su po prvi put u povijesti interne prijetnje postale češće od onih vanjskih. Dok je broj napada koje provode vanjski hakeri ostao relativno stabilan na 31 posto, kategorija nazvana "zlouporaba od strane zaposlenika" doživjela je dramatičan skok s 29 na čak 45 posto.

Važno je naglasiti kako većina ovih incidenata, prema širim analizama, nije zlonamjerne prirode. Podaci pokazuju da čak 55 posto internih incidenata proizlazi iz nemara ili pogreške, a ne iz namjere da se našteti tvrtki. Ipak, posljedice mogu biti jednako razorne, a ponekad i skuplje. Prema izvještaju Ponemon Instituta, prosječni godišnji trošak povezan s internim rizicima po organizaciji doseže vrtoglavih 19,5 milijuna dolara, što obuhvaća troškove detekcije, sanacije štete i izgubljene produktivnosti.

Moderni vektori napada i slabe točke

Stručnjaci dio rizika pripisuju porastu takozvanog "shadow IT-ja", odnosno korištenju tehnologije i aplikacija koje nije odobrio IT odjel. U želji za većom produktivnošću ili frustrirani sporim internim procesima, zaposlenici se često okreću neodobrenim alatima, uključujući i javno dostupne AI platforme, u koje nerijetko unose osjetljive poslovne podatke. Istovremeno, i sami napadači mijenjaju taktiku. Umjesto da se oslanjaju isključivo na sofisticirane tehničke napade izvana, sve češće ciljaju zaposlenike, iskorištavajući njihovo svakodnevno ponašanje i potencijalne propuste.

Najveće mete i dalje su krajnje točke, odnosno uređaji zaposlenika, koji su uključeni u više od polovice (53 posto) svih incidenata. Također, bilježi se i porast napada na identitet, odnosno krađu korisničkih podataka, koji su u otprilike godinu dana porasli s deset na 17 posto, a upravo se takvi incidenti pokazuju kao najskuplji za sanaciju.

Prilagodba obrane i odgovornost uprave

S obzirom na to da prijetnje sve više dolaze iznutra, tvrtke moraju prilagoditi svoje obrambene strategije. Prelazak na hibridne i modele rada na daljinu dodatno je proširio "površinu napada", jer korištenje privatnih uređaja i kućnih mreža za poslovne svrhe stvara nove sigurnosne izazove. Stručnjaci iz Orange Cyberdefensea pozivaju kompanije da priznaju novu realnost i djeluju u skladu s njom. Prvi korak je stroža kontrola pristupa i korisničkih privilegija kako bi se smanjio potencijalni prostor za napad.

Implementacija jednostavnih, ali učinkovitih mjera poput višefaktorske autentifikacije (MFA) može drastično smanjiti rizik od neovlaštenog pristupa. Osim tehnoloških rješenja, na snagu stupa i nova europska regulativa. Direktiva NIS2, koja postavlja strože standarde kibernetičke sigurnosti, izričito prebacuje odgovornost na uprave kompanija. One će morati osigurati adekvatna ulaganja i programe za upravljanje rizicima, što neizbježno uključuje i one interne.