Kako vještačka inteligencija nastavlja oblikovati evoluciju cyber prijetnji, tradicionalni antivirusni softver sve češće pokazuje nedostatke u osiguravanju digitalne sigurnosti, što podstiče prelazak ka naprednijim cyber sigurnosnim rješenjima koja štite sve povezane uređaje i smanjuju ranjivosti, javlja Anadolu.

Generalna menadžerica Kaspersky Turkiye Ilkem Ozar kazala je da rješenja za detekciju i odgovor na prijetnje na krajnjim tačkama (Endpoint Detection and Response - EDR) sve više postaju glavni prioritet za sve organizacije.

EDR tehnologije dizajnirane su da u realnom vremenu nadgledaju i analiziraju abnormalno ponašanje na krajnjim uređajima, omogućujući detekciju prijetnji i brzu reakciju. Za razliku od klasičnih antivirusnih alata, EDR sistemi ne samo da blokiraju poznate malvere, već identifikuju izvor napada, bilježe sumnjive aktivnosti i zaustavljaju prijetnje prije nego što se prošire.

Ozar je za Anadolu izjavila da globalno raste potražnja za EDR pristupom, a da i Turska slijedi taj trend.

"Prevazišli smo klasična antivirusna rješenja. Institucije se sada suočavaju s prijetnjama koje se moraju nadgledati i na koje se mora reagovati, a ne samo blokirati ih", rekla je.

Naglasila je da učinkovitost EDR sistema ne zavisi samo od kvaliteta proizvoda, već i od odgovarajuće arhitekture, integrisane instalacije i kontinuirane podrške.

"Prošle godine naši proizvodi zauzeli su prvo mjesto u 91 od 95 nezavisnih testova, ali stvarni utjecaj dolazi iz kombinacije performansi proizvoda i tehničke podrške", kazala je Ozar.

- Svaki povezani uređaj predstavlja prijetnju -

Uporedivši EDR sisteme sa sigurnosnim kontrolama na aerodromima, Ozar je objasnila: "Antivirus je poput pasoške kontrole, dok je EDR detaljna sigurnosna provjera. Institucije moraju ići dalje od pukog provjeravanja identiteta i primjenjivati sveobuhvatne mehanizme kontrole."

Istakla je da širenje pametnih uređaja povećava potencijalne površine napada.

"Svaki krajnji uređaj poput naočala, satova, senzora i POS sistema mora biti evaluiran sa sigurnosnog aspekta. U maloprodaji, čak i povezane kase mogu biti ranjive", dodala je.

Ozar je rekla da su specijalizirana rješenja za određene uređaje donijela značajne koristi za klijente i naglasila da EDR danas predstavlja ključnu potrebu ne samo za IT mreže, već i za operativne tehnologije.

Naglašavajući ulogu ljudske greške u cyber sigurnosti, Ozar je podvukla značaj obuke zaposlenih.

"Cyber sigurnosna svijest varira među sektorima. Dok je finansijska industrija ispred, oblasti poput proizvodnje i maloprodaje, posebno mala i srednja preduzeća (MSP), još uvijek imaju prostora za napredak", rekla je.

Dodala je da je Kaspersky uložio značajna sredstva u Turskoj, zajedno s Brazilom i Indijom.

"Pojačavamo naše lokalne timove prije i poslije prodaje te pružamo redovne obuke tehničkim timovima naših poslovnih partnera", kazala je.

- Turska među najčešćim metama cyber napada -

Ozar je napomenula da se Turska ubraja među zemlje koje su globalno najčešće mete cyber napada. "Mi smo najčešća meta u afričkom regionu, a među prvih tri do deset zemalja globalno. Iako je broj ransomware napada pao za 16 posto, to i dalje znači između 28.000 i 30.000 incidenata", rekla je.

Ovaj pad, dodala je, ukazuje da napadi postaju ciljaniji.

"Masovne napade zamjenjuju sofisticirane kampanje usmjerene na specifične organizacije. Zato su EDR rješenja ključna kao proaktivni sloj koji nadgleda i odgovara na prijetnje", rekla je.

Ozar je također upozorila da i MSP preduzeća mogu biti meta na isti način kao i velike korporacije, te da EDR rješenja treba da primjenjuju organizacije svih veličina.

Primijetila je da zatvoreni mrežni sistemi više nisu potpuno izolovani.

"Ažuriranja i prijenosi podataka često zahtijevaju vanjske veze, što može otvoriti ranjivosti. EDR unosi vidljivost u takve slijepe tačke", rekla je.

Zaključila je da kompanije sve više uspostavljaju integrisane sigurnosne strukture te da se takav način razmišljanja mora proširiti i na MSP i firme koje sebe možda ne smatraju rizičnim.

"Napredna cyber sigurnost danas je nužnost gdje god postoji tehnologija. EDR rješenja moraju postati novi standard, a u bliskoj budućnosti nijedna krajnja tačka ne bi trebala ostati bez EDR zaštite", rekla je Ozar.