Postoje načini kojima se bez pretjeranih troškova i napora može podići razina kibernetičke sigurnosti.

Zahvaljujući ubrzanoj digitalnoj transformaciji otvorila su se vrata velikom broju novih digitalnih usluga, a u mnogim tvrtkama promijenio se i način rada pa sada mnogi zaposlenici rade od kuće ili u hibridnom načinu rada. U oba slučaja, proširio se broj potencijalnih točaka u kojima bi se mogla iskoristiti nedovoljna sigurnost sustava, preko digitalnih servisa ili rastegnutih infrastrukturnih resursa u tvrtkama. X-Force Threat Intelligence indeks, izvještaj koji svake godine objavljuje IBM Security, zaključuje da je najčešća posljedica kibernetičkih napada 2022. godine bila iznuda, prvenstveno kroz ransomware napade.

U prošloj godini značajno se povećao broj upada cyber napadača u komunikaciju e-mailom (thread hijacking), a X-Force bilježi stopostotno povećanje ovakvih pokušaja na mjesečnoj razini u odnosu na 2021. Male i srednje tvrtke često nemaju resurse za ozbiljna ulaganja u cyber sigurnost ili ne prepoznaju potencijalne opasnosti koje prijete poslovanju. Ono je u današnje vrijeme nemoguće bez jake IT infrastrukture, kvalitetnog softvera i prikladne zaštite za osjetljive sustave. Prema Varonisu, samo je pet posto foldera u tvrtkama propisno zaštićeno, a u istraživanju koje je proveo Sophos, više od 50 posto tvrtki misli da njihovi odjeli nisu dovoljno sofisticirani za nošenje sa cyber napadima. Namjerne ili nenamjerne greške u ophođenju sa sustavom odgovorne su za veliku većinu povreda sigurnosti u tvrtkama. Stoga je iznimno važna konstantna edukacija i pridržavanje sigurnosnih protokola jer zaštitni mehanizmi itekako djeluju kada ih se implementira na pravi način. Maliciozni napadi često se izvode automatiziranim sustavima, a najveće potencijalne prijetnje su phishing i ransomware napadi te malware programi. Kod phishing napada, treća strana pretvara se da je vjerodostojan kontakt i potiče korisnika da klikne na maliciozni link, preuzme datoteku ili da pristup osjetljivim informacijama poput detalja računa ili vjerodajnica.

Odgovorni su za preko 90 posto svih sigurnosnih proboja koje organizacije imaju i broj takvih najraširenijih prijetnji raste stopom većom od 65 posto. Malware u obliku virusa, trojanaca i drugog malicioznog koda može se pokupiti na malicioznim web stranicama, u spam e-mailovima ili pri spajanju s drugim zaraženim uređajima. Kod ransomwarea ucjenjivački softver enkriptira podatke tvrtke koji se potom ne mogu koristiti dok tvrtka ne plati otkupninu.

Posebno je zabrinjavajuće što je više od 70 posto ransomware napada usmjereno prema malim i srednjim tvrtkama. Slaba lozinka jedna je od najvećih prijetnji za sigurnost podataka u kompaniji.