Како су бизниси одговорили на актуелну глобалну кризу узроковану панедемијом коноранавируса, колико је пословање изложено нападима сајбер криминалаца и како се заштити, али и како управљати континуитетом пословања, биле су теме онлајн скупа „Одговор бизниса на кризе: континуитет и безбедност“ одржане 27. октобра. Скуп је организовала Фондација „Регистар националног интернет домена Србије“ (РНИДС) у оквиру обележавања Европског месеца сајбер безбедности. Генералан закључак панела је да су услед новонастале ситуације бизниси постали свеснији и ризика од сајбер претњи, али и потребе за планирањем очувања и прилагођавања пословања на кризне ситуације.
У уводном обраћању Денис Легезо, виши истраживач безбедности у Глобалном тиму за истраживање и анализу (GReAT), Kaspersky, рекао је да се на основу података које стручњаци ове компаније обрађују, Србија може сврстати у ред средње нападаних земаља. Сличан је ниво ризика у земљама региона, па око 33% корисника у Србији и Црној Гори бива изложено нападима који имају за циљ пласирање малвера, док је тај проценат у земљама Централне Европе нижи – на пример, у Немачкој је око 30%. Нагласио је да се фишинг напади најчешће користе да би хакери податке корисника заразили малвером. Истакао је да су на мети хакерских напада најчешће владине и дипломатске институције и организације, војска, телеком, али и банке и образовне установе. У Србији и региону активно нападају глобално познате хакерске групе CactusPete и Sofacy које користе врло различите методе да би наштетиле организацијама и појединцима.
Током првог панела, Виктор Варга из Unicom CERT-а истакао је да се напади догађају 24/7 и да постоје само две врсте компанија – оне које су хаковане, и оне које још увек не знају да су хаковане. Улога CERT-ова је управо стална одбрана од напада и одговор на сајбер инциденте. Истакао је три тренда претњи у Србији, а то је „хаковање људи“ односно социјални инжењеринг, учестале хакерске кампање (не само изоловани инциденти, већ континуирани напади на одређене компаније) и недостатак „дизајнираних“ решења према стварним потребама заштите, јер компаније често посежу за инстант решењима која их не штите довољно.
Жарко Кецић, руководилац Сектора ИКТ сервиса у РНИДС-у, истакао је током панела да до 2/3 безбедносних инцидената долази услед манипулације DNS-ом и називима домена, и подсетио да се малвер пласира не само путем малициозног софтвера, већ и путем интернета и манипулацијом називима домена. Подсетио је да је свест о овој претњи јако важна и да кориснике треба упозоравати да обрате пажњу на називе домена. Такође, да је заштита од domain hijacking-а и манипулације DNS-ом на располагању регистрантима .rs/.срб домена у виду три врсте заштите назива домена и DNSSEC-a.
Увод у следећи панел дао је Бранко Суботић, виши менаџер ITRA тима компаније Ernst & Young. Говорио је управљању континуитетом пословања (business continuity plan) образложивши укратко његову теоретску основу. Поменуо је да нико, па чак ни Светска здравствена организација, није имао план који подразумева одговор на системски глобални ризик који је створила пандемија. Мађутим, компаније које су имале добро разрађене планове за континуитет пословања, а који у обзир узимају различите ризике од сајбер напада, преко природних катастрофа, до чак и терористичких напада, много брже и ефикасније наставиле су да обављају своје пословне процесе. Напоменуо је да, према истраживањима ове компаније, свега 21% бизниса широм света сматра да су у потпуности спремни да одговоре на неповољне догађаје, док су остали, и без обзира на изазове пандемије, неспремни да адекватно одговоре на турбуленције и ризике. На такве околности најмање су припремљена производна и трговинска предузећа, али и малe фирме, а у контексту пандемије сектори привреде који подразумевају кретање људи, као што је туризам.
Бојана Дедић из рачуноводствене и ревизорске куће Moore Stephens, рекла је да је током ванредног стања ово предузеће све ревизорске послове обављало онлајн, а да је велики број клијената одлучио да тако ради и у периоду који је уследио. При разматрању плана, док се очекивало да вирус стигне и у Србију, било је јасно да ће запослени радити од куће, па је вођено рачуна о три кључна фактора – техничкој опремљености запослених, осигурању безбедности података фирме и њених клијената, и одговору клијената на нове околности.
Владимир Марић, директор Завода за интелектуалну својину Републике Србије, нагласио је изузетно широк обим делатности и задужења Завода и чињеницу да је пандемија озбиљно могла да угрози и ефикасност и динамику рада ове институције. Но, у старту су постављени приоритети, а прелазак на рад од куће запослених, уз изванредну реакцију и напоре особља из ИТ сектора, омогућио је не само да се задржи континуитет, већ и унапреде процеси. Истакао је да је пандемија донела и позитивну промену и да је проценат електронских пријава, на чијем се повећању дуго радило, порастао на чак 69% посто, а и удео поднесака који стижу у електронској форми је изнад 50%. Циљ је да се процеси додатно дигитализују да би се обављала и е-достава решења и документације.