Istraživanje otkriva neutemeljeno povjerenje u cyber sigurnosne mjere

Sigurnosni videosustavi postali su ključni resurs u različitim industrijama, a korisnici vjeruju da su njihovi sustavi otporni na kibernetičke prijetnje

Istraživanje tvrtke Hanwha Vision Europe otkrilo je da više od 90% menadžera sigurnosti i IT-a u Ujedinjenom Kraljevstvu, Francuskoj, Njemačkoj, Španiji i Italiji smatra da su njihovi videosustavi dobro zaštićeni.

Međutim, istraživanje je ukazalo na nedovoljnu primjenu adekvatnih sigurnosnih mjera, što je dovelo autore do zaključka da je takvo povjerenje možda neutemeljeno.

Razlog za zabrinutost

Rezultati istraživanja pokazuju da je povjerenje u sigurnost sustava visoko u ktvrtkama svih veličina u svim zemljama i sektorima. U Italiji povjerenje dostiže 97%, dok je u Španiji nešto niže, ali i dalje visoko – 83%. Sektori poput financija imaju gotovo potpuno povjerenje od 99%, dok su podatkovni centri nešto skromniji sa 80%.

No, uprkos tome što 92% IT i sigurnosnih menadžera vjeruje da su njihovi videosustavi visokozaštićeni od kibernetičkog kriminala, samo 23% primjenjuje osnovne sigurnosne mjere za videonadzor.

Istraživanje je također pokazalo da ispitanici imaju zabrinjavajuće nizak nivo svijesti o propisima iz područja kibernetičke sigurnosti, uključujući NIS2 i Akt o kibernetičkoj otpornosti (CRA). Najbolje prakse koje su usklađene s ovim propisima i koje poboljšavaju ukupnu kibernetičku otpornost nisu redovno implementirane, prema nalazima istraživanja.

Rast broja napada

Manje od polovine (47%) ispitanika upoznato je s NIS2 direktivom, dok samo 23% zna za CRA. Veće organizacije pokazuju nešto veću svijest (prosječno 45%), ali taj postotak i dalje je nizak s obzirom na rast kibernetičkih napada na tvrtke tijekom 2024. godine, kada je u trećem kvartalu zabilježeno čak 1.876 napada tjedno.

Prema mišljenju istraživača, jednostavne ali ključne mjere, poput promjene podrazumijevanih lozinki i redovnog ažuriranja firmvera – što predstavlja osnovu kibernetičke sigurnosti – često se zanemaruju ili zaboravljaju, ostavljajući sustave ranjivim na napade koji se lako mogu spriječiti.

Kultura kibernetičke otpornosti

Osim osnovnih mjera, važno je razvijati kulturu kibernetičke otpornosti, uključujući zaštitu fizičkog pristupa mrežnim uređajima, implementaciju 802.1x certifikatskog pristupa i kreiranje korisničkih naloga s ograničenim privilegijama.

Sigurnosni i operativni timovi moraju razumjeti svoju ulogu u zaštiti videosustava od napada. Ipak, istraživanje ukazuje na to da mnoge ktvrtke ne promoviraju najbolje prakse unutar svojih organizacija, što dovodi do dodatnih ranjivosti.

Male tvrtke posebno su izložene riziku, pri čemu samo 17% njih primjenjuje sigurnosne mjere, dok ih u velikim tvrtkama primjenjuje 41%. Ovo je posebno zabrinjavajuće s obzirom na činjenicu da mnoge tvrtke ne uspijevaju preživjeti financijski udar kibernetičkog napada.

Pravovremena reakcija

Dobra vijest, prema tvrtci Hanwha Vision, je da se ovi nedostaci mogu brzo ispraviti sljedećim koracima:

• Provjeriti sustav i identificirati slabosti;
• Primijeniti najbolje aktualne prakse iz područja kibernetičke sigurnosti, poput kreiranja korisničkih naloga s najmanjim mogućim privilegijama i zaštite fizičkog pristupa mrežnim uređajima. Također se preporučuje savjetovanje s kibernetičkim stručnjacima za sigurnost videonadzora kako bi se procijenili specifični rizici i odgovarajuće mjere zaštite;
• Redovno provoditi sigurnosne procjene i pratiti razvoj prijetnji i propisa;
• Obrazovati zaposlene putem redovnih edukacija;
• Surađivati s pouzdanim proizvođačima i instalaterima koji daju prioritet kibernetičkoj sigurnosti u svojim videosustavima.

Uprkos zabrinutostima, kompanija smatra da se, fokusiranjem na nekoliko ključnih mjera, organizacije mogu bolje zaštititi od prijetnji, osigurati osjetljive podatke i poboljšati ukupnu kibernetičku otpornost. Neke od ovih akcija mogle bi konačno premostiti jaz između povjerenja koje IT i sigurnosni menadžeri imaju u svoje sustave i stvarnog stanja njihove sigurnosti, zaključuje asadria.