Proaktivno upravljanje kibernetskih tveganj omogoča organizacijam popoln vpogled v površino napadov, učinkovitejše ukrepanje in večjo odpornost proti grožnjam.

 

Časi reaktivnega zagotavljanja kibernetske varnosti so minili. Širjenje površin napadov danes zahteva proaktiven pristop, s katerim organizacije prepoznajo in spremljajo vsako potencialno varnostno izpostavljenost, napačno konfiguracijo in ranljivost v digitalnem okolju ter razumejo vpliv različnih tveganj na poslovanje organizacije.

 

»Kibernetska tveganja niso samo varnostna tveganja, ampak predstavljajo neposredna poslovna tveganja,« poudarja Janko Kersnik, vodja tehnološkega področja kibernetska varnost v podjetju Smart Com. Po njegovih besedah morajo organizacije premisliti, kako ta tveganja v resnici obvladujejo, saj so posledice incidentov lahko obsežne – od finančne izgube in izpada delovanja do neskladnosti s predpisi in izgube ugleda.

 

Industrijska okolja že dolgo niso več priključena samo na energetska omrežja. Prepredena so s protokoli, operacijskimi sistemi in drugo programsko opremo. Vse to je zadnja leta postalo tarča sodobnih nepridipravov, ki z napadi povzročajo obsežno škodo.

 

Rešitev, ki deluje v vsakem okolju

Proaktivno upravljanje kibernetskih tveganj CREM
Delovanje sistema za upravljanje izpostavljenosti kibernetskim tveganjem (CREM-Cyber Risk Exposure Management)

»S pomočjo sistema za upravljanje izpostavljenosti kibernetskim tveganjem spremljamo vse in vse zavarujemo,« pravi sogovornik. Takšne rešitve je mogoče uvesti v kateremkoli okolju, ne glede na obstoječe varnostne sisteme. Podatke za oceno tveganja pridobivamo s pomočjo senzorjev, ki sobivajo z obstoječimi varnostnimi rešitvami. Rešitev omogoča odkrivanje poti napada še preden pride do poslovne škode, hkrati pa zagotavlja takojšnje ukrepanje za okrepitev varnostne drže organizacije. Sistem omogoča tudi vrednotenje tveganj z vidika vpliva na poslovanje in združuje ključne zmogljivosti v celovito rešitev, ki zagotavlja popolno jasnost in nadzor – od končne točke do oblaka.

 

Po Kersnikovih besedah je za učinkovito obvladovanje groženj ključno neprekinjeno, proaktivno in rezultatsko usmerjeno upravljanje tveganj. »Tveganja se nenehno razvijajo, zato se mora razvijati tudi naš pristop. Pametno določanje prednostnih nalog nam omogoča, da najprej opravimo tisto, kar je najpomembnejše, avtomatizacija pa nam pomaga zmanjšati rutinsko ročno delo in skrajša odzivni čas.«

 

Celovit vpogled v površino napadov

Na takšen način je mogoče pridobiti kontekstualni vpogled v realnem času v celotno površino kibernetskih napadov – vključno z znanimi, neznanimi, nerazkritimi sredstvi in sredstvi tretjih oseb. To omogoča popoln nadzor nad površino napada, odpravo slepih peg in boljše komuniciranje z zainteresiranimi stranmi.

 

Kot indikator za določitev odpornosti organizacije glede na dejavnike tveganja uporabijo indeks kibernetskega tveganja (Cyber Risk Index). Pri izračunu se upoštevajo:

  • naprave izpostavljene napadom in varnostne nastavitve,
  • domene in naslovi IP izpostavljeni napadom in varnostne nastavitve,
  • identitete izpostavljene napadom in varnostne nastavitve,
  • aplikacije v javnem oblaku, lokalne in SaaS aplikacije,
  • varnostno stanje virov v oblačni infrastrukturi.

 

Stopnjo izpostavljenosti tveganjem lastne organizacije je mogoče primerjati tudi z drugimi, kar omogoča boljše razumevanje položaja na trgu.

 

Avtomatizacija prinaša hitrejši odziv

»Prednosti avtomatizacije so jasne – krajši povprečni čas odziva, razbremenitev varnostne ekipe in konsistentno zagotavljanje varnosti,« pravi sogovornik. Takšen pristop pomaga organizacijam, da preidejo iz reaktivnega v proaktivni varnostni model, ki temelji na razumevanju tveganj.

 

Z ugotavljanjem pomanjkljivosti v obrambi in razumevanjem, kako napadalci izkoriščajo izpostavljenost organizacije, lahko podjetja sprejmejo ustrezne protiukrepe še preden pride do neizogibnega naslednjega napada. Proaktivni pristop omogoča tudi učinkovitejšo razporeditev časa in sredstev, kljub temu da se površina napadov nenehno širi in zahteva obsežnejšo pokritost.

 

»Dinamično spremljanje stanja in tveganj pomaga tudi pri zagotavljanju skladnosti z zahtevami zakona o informacijski varnosti (ZInfV-1),« še poudarja Kersnik.

 

Na podlagi bogatih izkušenj na področju kibernetske varnosti ter skladnosti z zakonodajo in regulativo v podjetju Smart Com pomagajo organizacijam vzpostaviti celovit nadzor nad površino kibernetskega napada in omogočiti proaktivno upravljanje tveganj.

 

Članek je bil objavljen oktobra 2025 v tematski izdaji revije Financ Kibernetska varnost.