"Nedavni varnostni incident na Pop tv dobro prikazuje moč organiziranega kibernetskega kriminala, s katero prekine ali močno ohromi kritične poslovne procese napadene organizacije," opozarja Jan Bervar, varnostni arhitekt na ravni skupine, NIL, part of Conscia, ki je bil tudi eden od govornikov na Managerskem kongresu 2021.

Dva ključna razloga za take incidente sta:

- kompleksnosti informacijskih platform, ki imajo po navadi premalo skrbnikov, ki bi ustrezno skrbeli za njihovo varovanje, in

- popolna odsotnosti procesa opazovanja varnostnih dogodkov v okoljih organizacij, ki za to nimajo ustreznega znanja. "Napadalci namreč v napadenih okoljih preživijo tudi po več mesecev, preden zadajo uničujoče udarce, zato jih lahko v tem obdobju z ustreznim znanjem tudi odkrijemo," pravi Bervar.

Dodaja, da je takoj po takih napadih ključno zagnati ustrezne procese odziva na incident, ki pa zahtevajo izjemno specializirano znanje. Pogosto se namreč zgodi, da interno osebje napadene organizacije ne uspe odkriti in odpraviti vseh ranljivosti, ki so napad omogočile.

Ob tem še opozarja, da se v večini takih primerov v kratkem času napad ponovi, po navadi s še bolj uničujočimi posledicami. "Ker na tržišču večina organizacij ne more najti ustreznega kadra za varnostno opazovanje in odziv na incidente, je smiselno te storitve najeti pri zunanjih specialistih, ki nudijo 24x7 varnostno opazovanje ter odziv na incidente. Za tak pristop se v svetu odločajo praktično vse organizacije, razen državnih uprav, policije, vojske ter podobnih okolij," zaključuje Bervar.