Sulmet kibernetike janë një kërcënim në rritje për organizatat në mbarë botën, përfshirë Shqipërinë dhe Kosovën. Organizatat sot po përballen me sulme kibernetike të një ashpërsie çdo herë e më të ndërlikuar. Këto lloj sulmesh të njohura si APT (Advanced Persistent Threat) po dëmtojnë jo vetëm ndërmarrjet (shih: Sulme kibernetike në Telekomin e Kosovës) por edhe sigurinë kombëtare (shih: Tjetër sulm kibernetik nga Irani ndaj sistemit TIMS). Sulmet moderne kibernetike, rrjedhja e informacionit dhe shpërthimi i Ransomware kudo kanë vërtetuar një gjë: siguria kibernetike po dështon. Ky dështim është si rezultat i teknologjive të dobëta, por edhe i gabimeve njerëzore. Keqbërësit duke gjetur dobësi i shfrytëzojnë ato. Çdo herë e më shumë, hakerat po përdorin teknika të zgjuara sociale të njohura në anglisht si “Social Engineering Attacks”. Këto metoda bazohen në APT (Advanced Persistent Threat) – fushata sulmi të vazhdueshme dhe afatgjatë ndaj një organizate me qëllim marrjen e të dhënave.
Ndërmarrjet duhet të jenë në gjendje t’i zbulojnë dhe t’i përgjigjen shpejt këtyre sulmeve. Por realiteti paraqitet ndryshe. Sulmet kibernetike po bëhen përherë e më të sofistikuara sepse sulmuesit tani po përdorin automatizimin dhe Machine Learning (algoritme që aftësojnë kompjuterin të mësojë vetveten pa u programuar), duke e bërë edhe më të vështirë bllokimin e kërcënimeve me zgjidhjet tradicionale të sigurisë si Antivirus dhe Firewall.
Backup-i ka vlerë në rastet kur siguria kibernetike dështon; por në të njëjtën kohë, Backup-et mund të korruptohen, çaktivizohen dhe të rikthehen shumë ngadalë, duke i shkaktuar biznesit humbje ekonomike dhe probleme të mëdha organizative, e gjitha për shkak të jo-produktivitetit. Edhe në rastet kur një zgjidhje BackUp funksionon dhe nuk është e komprometuar, zakonisht duhen ditë të tëra për të rikthyer sistemin në gjendje 100% operative. Rasti e-Albania dhe TIMS janë shembuj tipik të kësaj.
9 nga 10 ekspertë IT besojnë se organizata e tyre po dështon në adresimin e rreziqeve kibernetike, sipas Foundry’s 2021 Security Priorities Study nga Forbes. Dhe ndërsa investimi në Hardware dhe Software për mbrojtje nga sulmet kibernetike është një praktikë e mirë, ajo nuk është e lirë. Më pak se 10% e buxhetit të një organizate shpenzohet për IT-në. Në Shqipëri, nga analiza jonë në terren me ekspertë të fushës, vetëm 3% e bizneseve e kuptojnë rëndësinë e investimit në atë që njihet si siguria kibernetike. Gjithashtu nga takimet e zhvilluara me disa drejtues të bizneseve në Shqipëri, gabimisht besojnë se, ngaqë organizata e tyre deri tani nuk ka qenë objekt i sulmeve kibernetike nuk kanë pse të shpenzojnë para për sigurinë e teknologjisë së informacionit. Kjo panoramë e vështirëson edhe me shumë punën e ekspertit IT, i cili gjendet i vetëm përballë këtyre sulmeve kaq te komplikuara nga një organizate keqbërëse disa herë me e fuqishme dhe me më shumë kapacitete se vetë eksperti.
Në vazhdimësi sipas International Data Corporation (IDC), 93% e organizatave janë sulmuar brenda 12 muajve të fundit – dhe, me një siguri të lartë, 7% tjerë thjesht nuk janë të vetëdijshëm që janë sulmuar. Për më tepër, gati gjysma e organizatave kanë rëne viktimë e një ngjarje të pakthyeshmërisë së të dhënave brenda tre viteve të fundit, të njohura si Ransomware.
Drejtuesit e kompanive duhet të ulen dhe të flasin hapur me IT-të e tyre.
Sërish sipas IDC mesatarisht kompanitë në Evropë, pavarësisht inflacionit, do shpenzojnë 10.8% të buxhetit të tyre për sigurinë kibernetike. Fatkeqësisht ende kompanitë në Shqipëri, më pak në Kosovë, nuk po investojnë a sa duhet duhet në mbrojtjen kibernetike. Edhe kur investimet bëhen ato janë të vonuara dhe zbatohen kryesisht vetëm kur sulmi ka qenë i suksesshëm dhe ky sulm ka shkaktuara probleme të cilat janë të pakthyeshme.
Përmirësimi i situatës fillon direkt nga drejtuesi i kompanisë. Është e vërtete që po kemi shumë probleme me largimin e ekspertëve I.T. nga Shqipëria dhe Kosova në drejtim të vendeve më të zhvilluara dhe kjo është një problematike në vete. Por një mënyrë e mirë që largimi i ekspertëve të mos ndodhi është në radhë të parë vlerësimi moral, motivimi në punë dhe patjetër edhe ai ekonomik. Gjithashtu është thelbësore që drejtuesi i kompanisë duhet të ulet dhe të diskutojë mbi problematikat kibernetike që kompania po kalon dhe përcaktimi i një plani pune për muajt e ardhshëm.
Është e turpshme të thuhet por më shumë se 70% e pajisjeve kompjuterike që janë në përdorim (të rinj apo të përdorur) në Shqipëri dhe Kosovë janë me licensë pirate. Mos përdorimi i programeve me licensë mundëson hakerat të hynë dhe të dalin lirshmërisht në çdo organizatë ku ato dëshirojnë. Këto metoda aksesi të paautorizuara njihen në gjuhën teknike si Backdoor. Të gjithë ekspertët I.T. këtë problematikë e njohin por as nuk guxojnë t’ia thonë administratorit të kompanisë ku punojnë pasi përballen me shprehje si “Për çfarë të paguaj?”, “Nuk kemi mundësi ekonomike për këtë, gjej një mënyrë tjetër!”, “Deri tani nuk kemi probleme, pse të investoj unë?”. Kjo mënyrë e të punuarit duhet të ndryshojë.
Në anën tjetër edhe vetë eksperti I.T. duhet të jetë vazhdimisht i përditësuar mbi dobësitë e reja të programeve që kompania përdor, të edukojë dhe njoftojë stafin në mënyrë të vazhdueshme mbi: Phishing attack, Spoofing email, BEC (Business Email Compromise) dhe të monitorojë jo vetëm server-at por të gjitha pikat fundore të organizatës.
Nëse një kompani, e mesme apo e vogël, nuk do i kushtojë rëndësinë e duhur I.T.-së ajo do e ketë të vështirë të vazhdojë të jetë faktor në tregun ku operon.
