Država ne može sama da dobije sajber rat bez privatnog sektora
SecurityWeek objavljuje autorski osvrt u kome se tvrdi da države više ne mogu same da brane digitalni prostor jer se kritična infrastruktura, cloud, API ekosistem i veliki deo tehnoloških kapaciteta nalaze u rukama privatnih kompanija. Tekst naglašava da savremeni napadi prelaze kroz više povezanih slojeva, koriste dobavljače, daljinski pristup, cloud i identitete, dok kriminalne i državne grupe deluju sve brže i organizovanije. Poseban akcenat stavljen je na potrebu da javni i privatni sektor brže dele informacije, zajedno grade otpornost i zajednički ometaju kriminalnu infrastrukturu.
U praksi se ovde otvara pitanje ko zaista drži poluge odbrane kada su mreže, platforme, alati i veliki deo vidljivosti van neposredne kontrole države. Ako se saradnja sa privatnim sektorom svede samo na propise i formalne obaveze, a ne na operativnu razmenu, napadači će i dalje biti brži od sistema koji pokušava da ih stigne.
- Uspostaviti bržu i operativniju razmenu pretnji između državnih tela i privatnih kompanija
- Uključiti dobavljače, cloud provajdere i MSP partnere u planove nacionalne i sektorske otpornosti
- Vežbati zajednički odgovor na incidente koji prelaze granice organizacija i sektora
- Mapirati zavisnosti od trećih strana koje mogu postati ulazna tačka za napad
- Graditi bezbednosne standarde koji vode ka stvarnoj saradnji, a ne samo ka formalnoj usklađenosti