Hekerji so z leti postal pohlepni in danes vse pogosteje targetirajo podjetja, o katerih so se prej dodobra poučili (med drugim tudi na dark webu) in od katerih zahtevajo odškodnine, ki jih prilagodijo zmožnosti tarče. Z izkoriščanjem varnostnih pomanjkljivosti se dokopljejo do pomembnih datotek, jih zakodirajo, da žrtev z njimi ne more več operirati in po zahtevi za odkupnino čakajo na plačilo. Zato je danes kibernetska varnost pomemben del strategije podjetja. O tem, kako lahko posamezniki preprečijo, da bi bili tarča napada oz. zlonamernega virusa, si lahko preberete TU, o tem, kaj lahko storijo podjetja, da bi preprečila napade in da bi njihovi podatki prešli v napačne roke, pa v nadaljevanju.
Ena od rešitev je t. i. penetracjiski test. Ta je namenjen podjetjem, ki si želijo odkriti in tudi odpraviti napake v aplikacijah za varnost oz. se z njimi preverja ''zrelostni'' nivo kibernetske zaščite/zmožnost varnostnih zaščit. Tovrstni varnostni pregled pomaga zajeti vse aspekte kibernetske varnosti. Dejstvo je, da že ena varnostna pomanjkljivost lahko izniči vse ostale ukrepe. Pomembno je, da obrambne sisteme na test postavijo profesionalci (etični hekerji), saj je le tako mogoče odkriti in odpraviti slabosti in pomanjkljivosti. Del varnosti je tudi digitalna pismenost zaposlenih – vseh, ki imajo dostop do informacijskega sistema. Statistika namreč pravi, da so podjetja, ki z dodatnim izobraževanjem zagotavljajo boljšo kibernetsko varnost, manjkrat žrtve napada.
Hekerji so do zdaj na kolena spravili podjetja iz različnih sektorjev, od energetskih, proizvodnih, avtomobilskih, medijskih in drugih. Strokovnjak za informacijsko varnost Boštjan Špehonja poudarja, da je hekerski napad novodobna stigma. ''Vemo, da je tega precej več, kot pride medije, saj to pomeni tudi neko izgubo ugleda podjetja. Nobenemu ni prijetno, da mora priznati, da je bil tarča hekerskega napada.'' Pa je plačilo novodobnim zločincem sploh smotrno? Etični heker Boris Kranjc pravi, da ''podjetja ponavadi tehtajo. Če je višina zneska zelo visoka, obstajata dve možnosti – da ga plačate ali pa ta znesek raje investirate v boljšo kibernetsko varnost, s čimer pa vam grozi, da bodo vaše podatke nepridipravi prodali tretji osebi.
Strokovnjak za informacijsko varnost Boštjan Špehonja pri tem opozarja tudi na hekerje, ''ki masovno pošiljajo zlonamerna sporočila ali zaganjajo programe za izrabo ranljivosti in čakajo, kaj se ujame.'' Strokovnjak za kibernetsko varnost v podjetju A1 Vladimir Ban k temu dodaja, da smo zato posledično ''vsi tarče kriminalcev.'' To v praksi pomeni, da če bomo ignorantski in imeli odnos "češ, meni se pa to ne more zgoditi,'' bomo slej ko prej postali žrtev napada. Po toči zvoniti pa je običajno prepozno ali pa nas veliko stane.
Kibernetsko ''varovanje'' ni poceni in je ves čas strošek, a le do takrat, ko smo žrtev napada in se nam povrne vsak vložen cent vanj. ''Zavarovanje tudi sklenemo v upanju, da se nič ne zgodi. Podobno je pri kibernetski varnosti,'' opozarja Kranjc.
