Gospodarska špijunaža donosi milijarde eura šteta
Njemačka mala i srednja poduzeća nisu dovoljno zaštićena od hakerskih napada. Stručnjaci govore o „sigurnosnom paradoksu“: dok se digitalizacija sve više širi, mjere opreza stagniraju
Dopisi, termini, zapisnici ili prezentacije - poslovna komunikacija se danas odvija elektronskim putem. 98 posto svih tvrtki je na Internetu, 96 posto ih komunicira elektronskom poštom. Čak se i škakljive i kritične informacije šalju elektronskom poštom. Naravno, kao sigurni mailovi - vjeruju mnogi. No to mišljenje je očito pogrešno.
Naime, samo je nekih 45 posto mailova kodirano - prije četiri godine još ih je kodirano bilo 50 posto. Hartmut Thomsen, šef proizvođača softvera SAP Deutschland i voditelj inicijative „Njemačka sigurno u mreži" (DsiN), smatra te brojke alarmantnima. „Mi sami znamo da kodiranje nije posebno komforno i jednostavno kada se mail poslan s osobnog računala želi čitati na pametnom telefonu."
Šteta u milijardskim iznosima
Inicijativa DsiN, osnovana prije devet godina pod pokroviteljstvom Saveznog ministarstva unutarnjih poslova, 2011. godine je po prvi put provela anketu među njemačkim srednjim poduzećima o njihovim digitalnim mjerama zaštite. Do danas je u tim ispitivanjima sudjelovalo 7.300 tvrtki. Dobivene rezultate Thomsen smatra alarmantnima. Kako kaže, uočljiv je „sigurnosni paradoks": s jedne strane se digitalizacija sve više širi, s druge strane već godinama stagnira zaštita podataka.
Nedovoljne sigurnosne mjere
To ima ozbiljne posljedice. Prema podacima Saveznog ministarstva unutarnjih poslova i Saveznog ureda za zaštitu ustavnog poretka, gospodarska špijunaža u Njemačkoj svake godine uzrokuje štetu u iznosu od 50 milijardi eura. Udruga inženjera VDI štetu čak procjenjuje na 100 milijardi eura godišnje. To je moguće spriječiti, ističe Hartmut Thomsen: „I do 95 posto svih hakerskih napada moguće je spriječiti sigurnim korištenjem informatičke tehnologije."
Doduše, u međuvremenu se masovno koriste temeljni sigurnosni standardi poput vatrozida (Firewall), skenera za viruse i filtera za spamove, no samo svaka treća tvrtka raspolaže i složenijim programima kao što su filtri za web, kontrola korištenja Interneta ili automatsko prepoznavanje cyber-napada.
No najveći sigurnosni rizik još uvijek je - čovjek. U društvenim mrežama aktivno je oko 42 posto poduzeća. Upravo ondje sve vrvi od kriminalaca koji pokušavaju ukrasti podatke i identitete korisnika. „Ili pokušavaju tako manipulirati podatke, da zaposlenik u tvrtci ne zna od koga dolazi upit i onda odaje informacije koje možda ne bi smio", objašnjava Thomsen.
Tko je nadležan za sigurnost?
Zato su važni obuka i redovito školovanje zaposlenika. Mada je to opće poznato, to ipak ne čini čak tri četvrtine poduzeća. Možda i zato što se o sigurnosti informatičke tehnologije previše rijetko brinu sami šefovi. „Ako je za to nadležan samo onaj tko se do tada brinuo o neka tri servera, onda je to vrlo teško. Potrebna je odgovornost na razini onih koji odlučuju", kaže Hartmut Thomsen.
Samo trećina srednjih poduzeća koja su sudjelovala u anketi DsiN-a ima razrađen sigurnosni koncept iza kojeg stoji vodstvo tvrtke. S druge strane, jedno ispitivanje Saveza njemačke industrije je pokazalo da je oko tri četvrtine poduzeća zabrinuto zbog sigurnosti prijenosa podatka. Kako te dvije brojke pašu zajedno?
Osjećaj bespomoćnosti
Hartmut Thomsen je utvrdio da se u javnoj raspravi o ugroženoj sigurnosti sve više širi fatalizam. „Taj osjećaj je sigurno pojačan i zbog toga što ljudi misle da ionako ništa ne mogu učiniti kada dođe do slučajeva poput onih s NSA-om ili hakerskog napada na njemački parlament. Kako onda tek ja, kao mali poduzetnik, kod takve kompleksnosti mogu poduzeti ispravne mjere?" No Thomsen ističe kako je taj zaključak pogrešan.
Tom fatalizmu treba se oduprijeti obrazovanjem, koje nude i velika gospodarska udruženja. U međuvremenu su trgovinske komore počele organizirati različite radionice na tu temu u kojima ne sudjeluju samo osobe odgovorne za kompjutorske sustave, nego i direktori i menadžeri poduzeća. I u strukovnim školama se intenzivnije provodi informiranje o sigurnosti informatičke tehnologije. Tu veliku podršku daje Savezno ministarstvo gospodarstva. A tko kao poduzetnik želi znati koliko su dobre njegove sigurnosne mjere, može ih podvrgnuti testiranju na internetskim stranicama DsiN-a.
Novi komentar