Iz članka:
Kompanije testiraju bezbednost svojih sistema, što je jedan kompleksan proces, i kako Šikanja kaže, test uglavnom počinje utvrđivanjem površine napada na jednu organizaciju, to jest gde i kako je organizacija najviše izložena. Zbog toga je bitno da kompanije stalno unapređuju svoje sisteme zaštite, ali i fizička lica.
„Bezbednost sistema za čuvanje podataka u kompanijama može da košta i do nekoliko miliona evra. Manje kompanije uglavnom iznajmljuju resurse, definišu kakvu zaštitu žele ugovorom i mogu da plaćaju uslugu na mesečnom nivou, od nekoliko stotina, pa do nekoliko hiljada evra. Kompanije koje se opredele za interni model već moraju da ulože nekoliko desetina hiljada evra u sistem zaštite podataka klijenata, i to na godišnjem nivou. Ima kompanija i kod nas koje imaju budžete za IT i po nekoliko miliona evra, od 10 do 15, da bi unapredili sistem (rezervna lokacija, ruteri, firewall, računari za zaposlene…). Bezbednosni sistem nije nešto što ćemo danas uspostaviti i večno koristiti, već moramo stalno da ga proveravamo, unapređujemo i poboljšavamo. Ako ga jednom uspostavimo i ne vodimo računa o njemu, nivo bezbednosti će vremenom da opadne“, kaže Luka Milinković, ekspert za sajber bezbednost i IT procese.
Kompanije bi trebalo da imaju sertifikat za određeni bezbednosni standard, najpoznatiji je ISO 27001, i postoji niz procedura koje moraju da se napišu i sprovedu u delo.