Nga Fiona Agolli
Në dinamikën e botës së egër të biznesit, teknologjia qëndron si katalizatori kryesor për zhvillimin dhe ecurinë e mëtejshëm të çdo ndërmarrje. Në ditët e sotme, teknologjia digjitale përveçse nxit inovacionin dhe efikasitetin, është bërë një shtytës themelor i rritjes, konkurrencës dhe elasticitetit në bizneset moderne.
Duke qenë se bizneset po mbështeten gjithnjë e më shumë në rrjetet dhe sistemet digjitale për të realizuar aktivitetin e tyre dhe për të ruajtur të dhëna të ndjeshme, ato përballen me kërcënime në rritje nga sulmet kibernetike dhe nga shkeljet e të dhënave.
Imagjinojmë një peizazh dinamik, ku shkëmbimet e dokumentacioneve, të dhënave financiare/administrative/personale të punonjësve si edhe realizimi i transaksioneve të ndryshme pasqyrojnë majën e dukshme të një ajsbergu, ndërsa kriminelët kibernetikë qëndrojnë poshtë, duke fshehur aktivitetet e tyre keqdashëse që paraqesin një kërcënim të fshehur për sigurinë digjitale të bizneseve.
Kjo përbën një sfidë të vështirë të kësaj epoke digjitale, me të cilën të gjitha ndërmarrjet përballen për të mbrojtur fillimisht aktivitetin e tyre, të dhënat e ndjeshme, reputacionin që mbartin si edhe jetëgjatësinë në tregun ku operojnë.
Zhvillimi dhe zgjerimi me shpejtësi i teknologjisë po shoqërohet paralelisht me një rritje me shpejtësi të numrit dhe shumëllojshmërisë së këtyre kërcënimeve kibernetike. Si pasojë bizneset duhet të vazhdojnë të azhornohen për të përshtatur dhe forcuar masat e tyre të sigurisë kibernetike.
Neglizhimi i kësaj sigurie, krijon dobësi që mund të shfrytëzohen nga kërcënimet kibernetike, të cilat rrezikojnë integritetin organizativ, stabilitetin financiar, besimin e klientit dhe avantazhin konkurrues në epokën e pamëshirshme digjitale. Ndaj bizneset duhet të planifikojnë strategji proaktive dhe teknologji inovative me siguri të lart për të përballur sfidat bashkëkohore të sigurisë kibernetike. Era e re e sigurisë kibernetike në botën e biznesit ka sjellë ndryshime të mëdha dhe sfida të reja për organizatat.
Disa nga sfidat kryesore lidhur me këtë janë:
| Sfidat | Përgjigja ndaj kërcënimeve |
|
Rritja e rreziqeve |
Avancimi i teknologjisë ka rritur sofistikimin e sulmeve kibernetike, duke rritur rrezikun për bizneset dhe mundësinë e dëmeve të mëdha. |
|
Investimet në siguri kibernetike |
Kompanitë po investojnë në mjetet dhe infrastrukturën për të mbrojtur sistemet e tyre, duke përfshirë software dhe hardware të specializuar, trajnime për stafin, etj. |
|
Rritja e ndërgjegjësimit |
Organizatat po përmirësojnë ndërgjegjësimin e stafit për të identifikuar dhe parandaluar sulmet kibernetike nëpërmjet trajnimeve dhe informacionit. |
|
Ndikimi i ligjeve dhe rregulloreve |
Autoritetet rregullatore po vendosin standarde dhe rregullore të reja për të forcuar sigurinë kibernetike në sektorin e biznesit, duke përfshirë detyrime dhe penalizime. |
|
Bashkëpunimi ndërmjet organizatave |
Organizatat po ndërmarrin veprime për të forcuar bashkëpunimin në luftën kundër kërcënimeve kibernetike, duke ndarë informacion dhe zhvilluar partneritete strategjike. |
Burimi: Cyber security, cyber threats, implications and future perspectives (Ghelani, D. 2022).
Këto janë vetëm disa nga aspektet kryesore të erës së re të sigurisë kibernetike në botën e biznesit, të cilat tregojnë sesi organizatat po përgatiten dhe përgjigjen ndaj kërcënimeve të ndryshme në mjedisin digjital të sotëm.
Si munden bizneset të përdorin dhe të zgjedhin në mënyrën e duhur strategji proaktive dhe teknologji inovative për të luftuar në mënyrë efektive kërcënimet nga kriminelët kibernetikë dhe për të siguruar qëndrueshmëri në epokën digjitale?
Siguria kibernetike nuk duhet të anashkalohet kurrë, por duhet t’i jepet rëndësi dhe të trajtohet në mënyrën e duhur sepse nga viti në vit, sulmet po rriten çdo ditë e më shumë në të gjithë globin.
Duke u bazuar në statistika, sa më i madh të jetë biznesi, aq më e lart është rrezikshmëria për të pësuar një sulm kibernetik. Sidoqoftë, kjo sigurisht nuk do të thotë që bizneset e vogla dhe të mesme janë jashtë rrezikut. Asnjë biznes që është i pranishëm në internet nuk është imun ndaj një sulmi në internet, dhe implikimet financiare, fizike dhe ligjore të një sulmi ndaj çdo biznesi mund të jenë absolutisht shkatërruese.
Në dekadat e fundit, teknologjia është integruar gati në çdo vend pune. Tani po jetojmë në një botë më të përparuar teknologjikisht e cila, megjithëse e dobishme, na ekspozon ndaj rrezikut të shtuar të krimit kibernetik në internet. Në Shtetet e Bashkuara të Amerikës, më shumë se 4,000 sulme ransomware kanë ndodhur në baza ditore që nga viti 2016 – një rritje 300% nga 2015.
Kryerja e vlerësimeve të plota të rrezikut u mundëson bizneseve të identifikojnë dobësitë e infrastrukturës dhe sistemeve të tyre digjitale. Bizneset duke u bazuar në vlerësimet e kryera arrijnë të marrin vendimet e duhura për menaxhimin e rrezikut duke shpërndarë burimet në mënyrë efektive drejt zbutjes dhe parandalimit të sulmeve kibernetike.
Në vitin 2017 “Equifax”, një nga agjencitë e raportimit të kredisë ne Shtetet e Bashkuara të Amerikës, u sulmua nga kriminelët kibernetikë të cilët ekspozuan informacionin personal të mbi 143 milionë individëve (Gaglione Jr, G. S. 2019).
Shkelja e të dhënave të individëve (emri, adresa, data e lindjes dhe numri i sigurimeve shoqërore), kishte si shkaktar kryesor sistemin që nuk ishte rregulluar. Ky dështim për të korigjuar një dobësi të njohur të sistemit, i lejoi sulmuesit të kishin akses të paautorizuar mbi të dhënat e ndjeshme të klientëve të kësaj agjencie.
Kjo ngjarje që erdhi si pasojë e neglizhencës së adresimit të çështjes, për të ndërmarrë veprime e për të rregulluar defektet e identifikuara në kohë, nuk solli vetëm humbje financiare por gjithashtu edhe një dëmtim të reputacionit të “Equifax”-it. Mos prioritetizimi i rrezikut të identifikuar në sistem, theksoi një dështim të vlerësimit dhe menaxhimit të rrezikut.
Përveç kryerjes së vlerësimit dhe proçesit të menaxhimit të rrezikut, investimi në programet e trajnimit dhe ndërgjegjësimit të punonjësve për sigurinë kibernetike është thelbësore për mbrojtjen e organizatës kundër sulmeve kibernetike.
Duke qenë se sulmet kibernetike mund të jenë edhe në formën e një shkrimi në adresat elektronike të punonjësve, është e rëndësishme zbatimi i programeve gjithpërfshirëse të trajnimit dhe ndërgjegjësimit për sulmet që i bëhen sistemeve digjitale dhe sigurisë së tyre. Një sulm me të cilën përballen bizneset është sulmi “Kompromis me Postën Elektronike të Biznesit” (Business E-mail Compromise).
Ky sulm kibernetik keqdashës është një formë sulmi “phishing”, i cili fillon me mbledhjen e informacionit mbi një kompani që është synimi i kriminelit kibernetikë. Kryesisht mblidhet informacion rreth personelit të kompanisë (emrit dhe pozicionit të tyre), faqeve dhe llogarive në mediat sociale.
Duke marr këtë informacion, sulmuesi përpiqet të fitojë akses në sistemin e postës elektronike duke mashtruar llogarinë elektronike të një punonjësi krysor. Pas fitimit të aksesit në sistemin e postës elektronike, krimineli kibernetikë do t’u dërgojë punonjësve e-mail sikur është një nga kolegët e tyre duke kërkuar informacion konfidencial.
Kjo formë shpesh funksionon sepse punonjësi merr në adresën elektronike të tij, një e-mail nga një “koleg” i tij dhe e dorëzon informacionin që zotëron, i cili mund të jetë një informacion financiar/juridik/administrativ. Hapja dhe dhënia e informacionit konfidencial në këtë situatë të vështirë për ta kuptuar, afekton sigurinë e kompanisë.
Një formë tjetër janë skemat jo të vërteta të faturave. Kjo taktikë ndodh kur sulmuesi kibernetikë do të zotërojë ose do të mashtrojë llogarinë e postës elektronike të një punonjësi të autorizuar për përpunimin e faturave dhe të kryerjes së transaksioneve për transformimin e fondeve.
Në këtë rast, sulmuesi e përdor llogarinë për t’i kërkuar punonjësit tjetër të paguaj faturat ose të transferojë fondet në llogarinë e tij. Për shkak të këtyre kërcënimeve, një sfidë e madhe është se shumica e punonjësve nuk dinë të dallojnë këto mashtrime. Bazuar në një kërkim të kryer nga “Turneu i Gone Phishing”, në Shtetet e Bashkuara të Amerikës, për normat e klikimeve sipas industrisë, sektori i financave ka pasur shkallën më të ulët të klikimeve të këtyre e-mail-eve në të gjitha industritë, përkatësisht në normën 6.2%. Sektori i Transporit u rëndit i dyti, konkretisht me normën 6.8%, i ndjekur më pas nga Sektori i Prodhimit 7.7%. Sektori i Arsimit kishte normën më të lart, 16.8%.
Si përfundim, këto erëra të forta të cilat po sjellin ndryshime me ritme të larta dhe të papritura në sigurinë kibernetike brenda botës së egër të biznesit, po paralajmërojnë një epokë me rrezikshmëri të lart ku duhet të qëndrojmë në gatishmëri dhe vigjilent.
Një plan strategjik, për të krijuar një “armatim” të fuqishëm për t’i bërë ballë kërcënimeve digjitale që janë gjithnjë e në zhvillim, duhet të ketë si themel vlerësimin gjithpërfshirës dhe të vazhdueshëm të rrezikut, menaxhimin dhe marrjen e vendimeve për tu përballur me të, së bashku me investimet në trajnime dhe programe për ndërgjegjësimin rreth sigurisë kibernetike.
Duke marrë shkas nga agjencia “Equifax”, e cila neglizhoi adresimin e çështjes dhe nuk ndërmori asnjë veprim kur kuptoi se sistemi kishte një dobsi, bizneset duhet t’i kushtojnë shumë rëndësi vlerësimit dhe menaxhimit të situatës riskoze. Kjo në mënyrë që të merren vendimet e duhura për të kryer investimet e nevojshme në mjete dhe infrastrukturën për të mbrojtur sistemet e tyre.
James Snook (2021)-“Mesazhi im për kompanitë që nuk janë sulmuar akoma është : Ju nuk po kërkoni mjaftueshëm!’”
