Povećanjem broja sajber napada pokazalo je da upravljačke strukture organizacija ne znaju mnogo o sajber bezbjednosti, a činjenice su pokazale da svaka organizacija može biti biti žrtva sajber napada. U većini razvijenih zemalja svijeta, ovo je pokrenulo saradnju između državnih institucija i industrijskog sektora kako bi se unaprijedila svijest o sajber bezbjednosti, što je omogućilo upravljačkim strukturama organizacija da shvate da imaju sve potrebne alat na raspolaganju.
 |
| Biti sajber bezbjedan; Image by Mary Pahlke from Pixabay - Edit by Saša Đurić |
Ovdje se dolazi do zajedničkog uzroka neuspjeha sajber bezbjednosti. Organizacije danas već imaju dovoljno saznanja u vezi sajber napada, međutim hronično ne uspijevaju da ostvare identifikaciju, zaštitu, detekciju i daju adekvatan odgovor na sajber prijetnju. Tu nije samo problem ograničenost budžeta za tehnološko investiranje, nedostatak jasno definisanih procesa, već i nedostatak dobro obučenog osoblja. Ovo za posljedicu ima nemogućnost uspostavljanja kontrole nad procesima unutar organizacije, kao i nesposobnost menadžmenta da pruži odgovarajuću podršku bezbjednosnom timu organizacije. Dalje, nemogućnost menadžmenta da jasno definiše svoje područje interesa u sajber bezbjednosti ima za posljedicu da ne mogu zaposliti lidera na polju sajber bezbjednosti koji ima dublje razumijevanje za kompleksno okruženje sajber bezbjednosti u kojem se organizacija nalazi. Ovakva osoba bi trebalo da bude vođa tima i da razvija programe sajber bezbjednosti organizacije i da je uvijek ima sagovornike u menadžmentu organizacije. Naravno, ne može se sva odgovornost prebaciti na menadžment organizacije, jer to ipak zajednički zadatak svih struktura organizacije.
 |
| Plan odgovora na sigurnosnu prijetnju; Image by Mohamed Hassan from Pixabay |
Nažalost ogroman broj organizacija čeka da se nešto dogodi, pa tek onda reaguju. To je na neki način normalno, jer je u ljudskoj prirodi da se nešto odgađa, posebno kada čovjek nije potpuno siguran kako da postupi sa datim problemom. A problem je što se plan odgovora na sigurnosnu prijetnju mora napraviti prije nego što do iste dođe, ali u praksi pravi se tek kada se pojavi sigurnosna prijetnja. Bezbjednosni stručnjaci se slažu da dobro napravljen plan odgovora na sajber prijetnje omogućava ublažavanje ili čak izbjegavanje napada. Koncept je takav, da se vodimo pretpostavkom da je sistem ili komponenta sistema ugrožena ili ima do sada neotkrivenu ranjivost koja će je opet ugroziti. Ali sve to mora biti u sintezi kompromisa između cilja zaštite i poslovanja organizacije. Uspješnost plana odgovora na sajber prijetnje se često mjeri i stepenom zrelosti organizacije, što se definiše stepenom proaktivnosti. Organizacije koje su sposobne da postave smjernice srazmjerno nivou rizika ugroženosti posla koji obavljaju su bolje pripremljene u slučaju sigurnosnog incidenta. U primjeru nekog malog preduzeća, cilj bi trebao da bude dostizanje nivoa ponavljanja procesa, koji podrazumijeva postojanje održivog plana, jasnih uloga i odgovornosti zaposlenih, dobra linija komunikacije i jasna procedura odgovora na bezbjednosnu prijetnju koja ugrožava poslovanje preduzeća. Svaka organizacija funkcioniše drugačije, pa samim tim ima i drugačiji plan odgovora na sajber prijetnju. Zato ne postoji “zlatno pravilo” za izradu plan odgovora na sigurnosnu prijetnju. To ne znači da ne postoje kvalitetne smjernice kako to uraditi. Na državnom nivou obično postoji nešto što se naziva »Politika Upravljanja Informacionom Sigurnošću u Institucijama« u kojima država propisuje jasne smjernice u skladu sa zakonskim okvirima kako se trebaju zaštiti državni sistemi i njena infrastruktura. Tekst dokumenta je sveobuhvatan, ali korisnika ništa ne sprečava da iz njega uzme ono što odgovara njegovoj organizaciji i na osnovu tih smjernica izradi svoj plan odgovora na sigurnosnu prijetnju. Treba imati na umu da ponuđeni okvir za izradu plana odgovora na sajber bezbjednost nije univerzalan, već je samo jasna smjernica na čijoj osnovi svaka organizacija treba da izradi jedinstven i samo njoj primjenjiv plan.
 |
| Put do clija; Image by ijmaki from Pixabay |
