Dok globalni talas sajberpretnji obara nove rekorde, a broj malicioznih uzoraka koje Kaspersky
detektuje premašuje pola miliona dnevno, Srbija se nalazi usred veoma izazovnog perioda –
sa značajnim porastom naprednih napada i sve očiglednijom ranjivošću sektora malih i
srednjih preduzeća (MSP).
„Pola miliona novih uzoraka malvera dnevno nije samo statistika – on pokazuje da više ne
govorimo o sporadičnim pokušajima kompromitacije, već o industrijalizovanom, masovnom
procesu“, istakao je Darko Natalić, menadžer komunikacija kompanije Kaspersky za Istočnu
evropu i dodao „Prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje
prikriveni.“
Stanje u Srbiji: pretnje postaju i bolje usmerene i opasnije
Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u
dolaznom e-mail saobraćaju, a zauzima i visoko peto mesto u istočnoj Evropi po učestalosti
napada na visoko osetljive industrijske sisteme. Pojedine vrste napada, poput kradljivaca šifri,
eksploita, bekdor napada ili spajvera su u prethodnoj godini porasle i više od 100% u odnosu
na prethodnu godinu.
„Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori
kreću naviše ili naniže iz godine u godinu, ključna promena je – kvalitativni skok pretnji”
naglasio je Rade Furtula, Presales menadžer za Zapadni Balkan u kompaniji Kaspersky i
dodao: „Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija a
sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima, a i preciznije usmereni
ka konkretnim ciljevima ili grupama ljudi. To znači da stara logika — ‘ako imamo manji broj
incidenata, situacija je dobra’ — više ne važi. Danas je dovoljan jedan kvalitetan napad da
organizacija pretrpi dugoročne posledice.“
MSP sektor: kičma ekonomije, ali i najlakša meta
Samo u Srbiji 99,8% organizacija pripada grupi malih i srednjih preduzeća i zapošljava
80% ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose
najvišu zaradu, oni i dalje ostaju najčešća meta sajberkriminalaca – i to ne slučajno.
„MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je
kombinacija koju napadači veoma dobro razumeju“, objašnjava Milan Kojić, Channel
menadžer kompanije Kaspersky za Zapadni Balkan i dodaje „Napadi postaju sofisticiraniji, a
velika većina manjih kompanija jednostavno ne može da prati tempo njihovog razvoja.“
Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15
zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim
problemima kao i njihovi evropski ekvivalenti. Čak 70% MSP kompanija u Srbji nema jasnu, primenjivu strategiju sajberbezbednosti, a tek manje od trećine (29%) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (8%).
Jedan od glavnih problema koje je istaklo gotovo četvrtina (23%) kompanija u Srbiji jeste
nedostatak dovoljno kvalifikovanog stručnog kadra, što je i globalni problem.
Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da
odgovore na izazove ugrožene sajberbezbednost I gotovo trećina (32%) istakla je da
menadžment nema dovoljno razumevanja za značaj sajberbezbednosti, što posebno čudi
imajući u vidu da, prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka
od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih
organizacija izdvojen za sajberbezbednost, a one registruju, u proseku, 16 takvih napada
godišnje.
Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji: čak 40%
nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su
izložene, a četvrtina (25%) sumnja da rizici koje im ponuđači rešenja za sjaberbezbednost
nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju. Pri tome, regulatorni zahtevi
i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja
sajberbezbednosti i celokupnog delatnog ambijenta oduzima fokus i pažnju koju bi posvetili
sjaberbezbednosti – gotovo trećina (32%) ne razume da li se i kako na njih odnose
zakonski zahtevi i obaveze usklađenosti sa regulativom.
Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti, pristupačnijim
rešenjima i boljom edukacijom MSP sektora, kao i na važnost partnerstva između industrije,
regulatora i preduzeća.
Zaključak: 2025. godina kao prelomni trenutak
Prema ocenama stručnjaka kompanije Kaspersky, domaće tržište se nalazi u specifičnoj
poziciji: s jedne strane, rast svesti i regulativa donose pozitivan pomak, ali s druge — brzina
razvoja pretnji i ranjivost MSP sektora zahtevaju hitno jačanje odbrane.
„Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka,“ poručili su govornici. „Ako
MSP želi da održi kontinuitet poslovanja u svetu gde napadi svakog dana postaju napredniji,
ulaganje u zaštitu mora biti deo osnovne poslovne strategije, ne opcija.“