Abstract | Područje kibernetičke sigurnosti iznimno je važno područje, a pojavom pandemije korona virusa navedeno područje dobiva na važnosti i primjeni. Adekvatno upravljanje kibernetičkom sigurnosti temelj je svake uspješne organizacije. Ipak, mnoge organizacije te njihovi zaposlenici, prije pojave pandemije korona virusa, nisu imale uspostavljene potrebne kontrole upravljanja kibernetičkom sigurnosti niti mogućim rizicima. Zbog pojave COVID- a 19 i neefikasnih kontrola i mjera mnoge su organizacije bile mete kibernetičkih napada. Izostala je edukacija i pravovremeno informiranje zaposlenika. U ovom radu osvrće se na probleme koji su bili ključni okidači pojave novih kibernetskih prijetnji, kao što su nedovoljna informiranost, manjak resursa i vremena, nove metode i pristupi poslovanja kao što je rad od kuće. Kako bi se dokazalo da se u pandemijskome razdoblju povećao broj kibernetičkih napada, da mnogi zaposlenici i dalje rade od kuće te da se programi podizanja svijesti o kibernetičkoj sigurnosti ne provode dovoljno često, provedeno je istraživanje na zaposlenicima odjela IT-a i odjela informacijske sigurnosti. Kako bi kibernetička sigurnost postala prioritet organizacijama u ovim nesigurnim vremenima, potrebno je promijeniti perspektivu menadžera i zaposlenika te se u ovom radu pokušava osvijestiti potreba za širim gledanjem na područje kibernetičke sigurnosti, izvan okvira. Kibernetički kriminalci, hakeri i ostali napadači iskorištavaju i najmanju ranjivost informacijskog sustava, a njihove metode postaju sve sofisticiranije. Kibernetički svijet i okruženje se svakodnevno mijenja stoga je nužno da se promjene i pristupi prema kibernetičkoj sigurnosti. |
Abstract (english) | Cyber security is crucial, and with the events of the coronavirus pandemic, the said area is gaining in importance and application. Adequate cyber security management is the foundation of any successful organization. However, many organizations and their employees, before the onset of the coronavirus pandemic, did not have the necessary controls in place to manage cyber security or possible risks. Many organizations were the targets of cyberattacks as a result of the emergence of COVID-19 and ineffective controls and measures. There was a lack of education and timely information for employees. This paper looks at the problems that were the key triggers for the emergence of new cyber threats, such as insufficient information, lack of resources and time, and new business methods and approaches, such as working from home. A survey was conducted on employees of the IT department and the information security department to prove that the number of cyberattacks increased during the pandemic period, with many employees still working from home, and that cyber security awareness programs are not conducted often enough. For cyber security to become a priority for organizations in these uncertain times, it is necessary to change the perspective of managers and employees, and this paper tries to raise awareness of the need for a broader view of the field of cyber security, outside the box. Cybercriminals, hackers, and other attackers exploit even the smallest vulnerabilities in the information system, and their methods are becoming more and more sophisticated. The cyber world and its environment are changing every day, so it is necessary to change approaches to cyber security. |