Svako otkriće ranjivosti možemo gledati i kao priliku tvrtkama da poprave nesigurnosti za koje nisu ni znale da postoje, smatra to Domagoj Pehar, direktor Sektora poslovnih infrastrukturnih rješenja i integracije za IP komunikaciju i sigurnost u Combisu. Sigurnost često zanemarujemo dok se ne dogodi proboj, a nakon objave ranjivosti Log4J Java modula Log4Shell Combisovi stručnjaci neprestano prate situaciju i potencijalne rizike.
– Konstantno nadziremo javni prostor, obavještajne kanale sigurnosnih zajednica, forume te preporuke proizvođača kako bi pravovremeno mogli reagirati, obavijestiti i savjetovati svoje korisnike. Ozbiljnost prijetnje je vrlo visoka jer omogućava napadačima direktan pristup izloženim sustavima – kaže Pehar dodajući da su trenutni sigurnosni trendovi visokozahtjevni jer je broj hakerskih napada u konstantnom porastu.
– Već se jako dugo bavimo sigurnošću, pratimo situaciju i potrebe tržišta i kompanija, zbog čega smo lansirali jednostavnu uslugu objedinjene sigurnosti, kroz koju je sigurnost obuhvaćena od a do ž. Više ne pričamo o pokrivanju ovog ili onog dijela sigurnosti, već o jednoj usluzi koja pokriva svaki aspekt. Smatramo da je ovakav pristup sigurnosti najbolji za kompanije jer je kroz sigurnosni operativni centar koji je dio našeg 30SEC portfelja omogućena brza detekecija i reakcija na cybersecurity napade. Naime, da bismo mogli govoriti o održivosti bilo kojeg poslovanja nužno je voditi računa o brzom otkrivanju sigurnosnih proboja kao i odgovoru na njega. Isto tako, nužna je i kontinuirana optimizacija infrastrukture sigurnosti. Prioritet je biti proaktivan u odnosu prema kibernetičkoj sigurnosti, ne čekati da hakeri učine prvi korak. U ovom pogledu u potpunosti vrijedi izreka 'bolje spriječiti, nego liječiti'. Normalno, pomažemo korisnicima kroz pružanje odgovora na ugroze i sigurnosne incidente gdje za razliku od proaktivnog pristupa djelujemo i reaktivno – kaže Pehar.
Na pitanje bi li tvrtke, odnosno korisnici, trebali imati voditelja kibernetičke sigurnosti, Pehar ističe da svaka tvrtka to mora sama procijeniti.
– Za kompletnu sigurnost potrebno je jako puno specijaliziranih znanja, poput onih koja se nalaze kod stručnjaka u našem sigurnosnom timu. Svaka tvrtka će na temelju svojih potreba, veličine, kompleksnosti i informacijske vrijednosti kojom raspolaže procijeniti treba li voditelja kibernetičke sigurnosti. Mi smo tu da bez obzira na trenutno stanje kod korisnika adekvatno popunimo sve praznine koje postoje u aspektima kibernetičke i informacijske sigurnosti kroz pružanje znanja, iskustva i tehnologija. Mišljenja smo da uz kvalitetnog vanjskog pružatelja usluge sigurnosti svaka tvrtka može postići razinu sigurnosti koja joj je potrebna i koja je za nju najbolje prilagođena – navodi Pehar.