Dok su ne-IT poslovni profesionalci usred karijere suočavaju sa najviše poremećaja iz AI-a, profesionalci u IT uslugama i njihovi poslodavci moraju se pripremiti za promjene
Od
- Kim Loohuis
Objavljeno: 30. maja 2025. 17:19
Holandija se suočava sa rastućom cyber sigurnošću krizom, sa zapanjujućim 66% holandskih preduzeća kojima nedostaje adekvatna cyber otpornost, prema akademskom istraživanju.
Kako se geopolitičke tenzije rastu i digitalne prijetnje eskaliraju, rick van der kleij, psiholog i profesor u cyber elastičnim organizacijama na Avans univerzitetu za primijenjene nauke, koji također provodi istraživanje u TNO-u, kaže da je tradicionalni pristupi neugodni i hitno je potreban pomak paradigme.
Van der Kleij sugerira da cyber sigurnost pruža iluziju sigurnosti, a ne stvarne zaštite mnogih holandskih organizacija. Njegovu strku procjenjuju je da je Holandski “tradicionalni pristup cyber riziku u osnovi slomljen.
“Moramo prestati razmišljati u pogledu cyber sigurnosti. To je model koji je demonstrirano propao”, kaže on. “Uprkos godinama ulaganja u mere sa cyber sigurnošću, učestalost i uticaj incidenata se nastavlja da se brzo povećava širom holandskih preduzeća.”
To odražava središnji argument svog nedavnog inauguralnog predavanja “Sada da sigurnost nije više”, gdje je pozvao na paradigmu promjenu u tome kako se holandski organiziraju u Cyber rizicima.
Digel Dilemma
Van der Kleij opisuje “Veliku dilemu dilemu” balansiranja otvorenosti i sigurnosti u zemlji s jednom od najnaprednijih digitalnih infrastrukture u Evropi. “Kako preduzetnici mogu ostati otvoreni i povezani bez da se potpuno ne zaključavaju svojim preduzećima?” pita.
Statistika je Stark. Studija van der Kleij otkrila je da je 66% holandskih preduzeća neadekvatno pripremljeno za cyber pretnje. Nedavna ABN AMRO Istraživanje potvrđuje krizu: jedan od pet preduzeća pretrpjela je štetu od cyber kriminala prošle godine, koja se povećava na gotovo 30% među velikim kompanijama. Prvi put, mala i srednja preduzeća (80%) češće su ciljane od velikih korporacija (75%), obeležavajući značajan pomak u cyber kriminalnoj strategiji.
Uprkos brojevima, traje jaz u percepciji. Van der Kleij identificira “OverconFident” – holandski poslovni preduzeći koji vjeruju da je njihova cyber sigurnost adekvatna kada nije. Iako stope napada MSP-a, radne riječi, njihova percepcija rizika i dalje ostaje statički, dok velike organizacije pokazuju izražena povećanja svijesti (sa 41% na 64%). To stvara “efekt vodenog kreveta” – kao što velike kompanije jačaju odbranu, cyber kriminalci prelaze na manje pripremljene MSP koja paradoksalno smanjuju investicije u cyber-u.
Iz cyber sigurnosti do cyber otpornosti
Van der Kleij naglašava ključnu razliku: dok se cyber sigurnost fokusira na sprečavanje incidenata, cyber otpornost priznaje da će se incidenti dogoditi. “Radi se o kapacitetu da reagira na odgovarajući način, oporavi se od incidenata i učenje iz onoga što je pošlo po zlu kako bi se pojavio jači”, kaže on.
Za to su potrebne četiri mogućnosti – pripremite, odgovorite, oporavite i prilagodite – ipak većina holandskih organizacija fokusira se samo na pripremu. ABN AMRO nalazi potvrđuju ovo: Mnogi MSP imaju zaštitne zidove, ali nemaju planove za otkrivanje u provalu ili odziva na incidentu. Velike kompanije uzimaju uravnoteženiji pristup, kombiniraju tehnologiju sa obukom, mogućnostima odgovora i osiguranje.
Uber-ovo iskustvo ilustrira slabost čisto tehničkih pristupa. Nakon hack-a za 2016. implementirali su dvofaktorsku provjeru autentičnosti – ipak su se ponovo hakirali 2022. godine 18-godišnjaka koristeći WhatsApp socijalno inženjerstvo.
“To pokazuje da ulaganje samo u tehnologiju bez rješavanja ljudskih faktora stvara temeljnu slabost, što je posebno relevantno za holandske poslove koji su dali prioritet tehnološkim rješenjima”, dodaje se prioritet tehnološkim rješenjima.
Ljudski faktor
Van der Kleij izaziva trajnog mita koji su ljudi najslabija veza sa cyber sigurnošću. “Ljudi su često krivi kada stvari pođu po zlu, ali stvarne ranjivosti obično leže drugde u sistemu, često u samom dizajnu”, kaže on.
Zabluda se odražava na potrošnju: 85% investicija u cyber sigurnosnih osiguranja idu prema tehnologiji, 14% prema procesima i samo 1% prema ljudskoj komponenti. Ipak, ABN AMRO Istraživanje pokazuje krađu – što uspijeva kroz psihološku manipulaciju, a ne sofisticiranu tehnologiju – pogađa 71% holandskih preduzeća.
“Poznato smo decenijama da ljudi nisu opremljeni da pamte složene lozinke preko desetaka računa, ali ipak i dalje tražimo i tada izražavamo iznenađenje kada stvaraju vježbe”, kaže Van der Kleij.
“Umjesto da krivimo korisnike, trebali bismo dizajnirati sustave koji su sigurni olakšavaju sigurnu ponašanje. U Holandiji su nam potrebna više ljudske svijesti u sigurnosnim timovima, a ne više sigurnosne obuke za krajnje korisnike.”
Ne postupajući
Zašto toliko holandskih malih i srednjih preduzeća ne ulažu u cyber otpornost uprkos vidljivim rizicima? Van der Kleij vjeruje da je riječ o ponašanju, a ne poslovnoj veličini. “Nije prvenstveno oko veličine ili industrije – radi se o ponašanju i vjerovanju”, kaže on.
Zajednička ograničavajuća vjerovanja među holandskim poduzetnicima uključuju “Previše sam za cilja” ili “nemam povjerljive podatke”. Izuzetno, čak i pati sa cyber napad ne mijenja ovaj način razmišljanja. “Studije pokazuju da su kada su preduzeća hakirana, to ih automatski ne vodi kako bi bolje osigurali svoje poslovanje”, kaže Van der Kleij.
Izazov dostiže one kojima većina treba pomoć. “Imamo vaučere, imamo dogovore u kojima preduzetnici mogu dobiti pomoć u znatno smanjenoj naknadi od stručnjaka za cyber bezbednost, ali unos ostaje zanemariv”, kaže van der Kleij. “Uvek su iste stranke koje dolaze na vladina vrata – velike kompanije koje su već zrele. Mali, jednostavno ne možemo da ih dosegnemo.”
Van der Kleij vidi “relacijski kapital” – resursi generirani putem partnerstva – kao ključno za unapređenje holandskih cyber otpornosti. “Možete postati cyber elastient uspostavljanjem partnerstava”, kaže on, ukazuje na inicijative za poticanje vlade poput centara za razmjenu i analizu informacija.
ABN AMRO Istraživanje otkriva zašto su suradnja pitanja: 39% velikih kompanija doživjela je cyber incidente koji potječu sa dobavljačima ili partnerima u odnosu na 25% manjih firmi. Ova ranjivost u lancu opskrbe vozi glavne holandskih organizacija da zahtijevaju veće standarde od partnera putem inicijativa poput velike pomoći malim.
Evropski propisi pojačavaju ovaj trend. Nova NiS2 direktiva proširit će pokrivenost iz stotina do nekoliko hiljada holandskih kompanija, ali samo 11% je adekvatno pripremilo. Među MSP-om, otprilike polovina učinila je malo pripreme – uprkos holandskoj policiji upozorenja o sve češćem napadama za otpatke u kojima kriminalci prijete da će javno objaviti ukradene podatke.
Trenutačna istraživanja van der Kleiiiija na Avans University fokusirana je na identifikaciju prepreka u investiranju cyber otpornosti kroz fokusne grupe sa holandskim poduzetnicima. “Kada razumijemo ove barijere – što je verovatnije motivacijsko od povezanosti sa znanjem – možemo dizajnirati ciljane intervencije”, kaže on.
Poruka Van der Kleiiie je Stark: “Pitanje nije li vaša organizacija sa cyber incidentama, ali kada – i koliko efektivno reagirat ćete.