Светскиот економски форум во пресрет на октомври, месецот за подигнување на свесноста за кибер безбедноста, го објави извештајот Global Cybersecurity Outlook 2025 според кој во првите 10 месеци од 2025 година компаниите и организациите се соочуваат со зголемен ризик од кибер-напади.
Бројот на неделни кибер-напади по организација во 2025 година е зголемен за 58% во однос на претходните две години, со просек од 1.984 напади неделно.
Причината? Напаѓачите повеќе не се индивидуи со лаптопи, туку добро организирани криминални мрежи кои користат вештачка интелигенција за автоматизирање, имитирање и манипулирање со човечко однесување.
Според анализата на Светски економски форум, генеративната вештачка интелигенција е двостран меч, може да служи за побрзо откривање на напади, но исто така овозможува и создавање на фишинг пораки и deepfake измами со невидена реалистичност.
Финансиските институции, кои секојдневно управуваат со огромни количини чувствителни податоци, се меѓу најатакуваните цели.
Финансиските институции под најголем притисок
Европската унија реагираше со нови регулативи, Digital Operational Resilience Act (DORA) и Cyber Resilience Act, кои од 2025 година бараат од сите финансиски оператори во ЕУ (и земји-кандидати) да применуваат построги стандарди за отпорност и заштита од кибер-напади.
Тие прописи се совпаѓаат со строгите PCI DSS стандарди за заштита на картични податоци – токму оние што кај нас КаСис АД ги има имплементирано со најновата верзија 4.0.1, потврдувајќи дека КаСис АД како организација која обработува, чува и процесира картични податоци ги следи најдобрите безбедносни практики за заштита на тие податоци. Секако, ниеден стандард ни регулатива не претставуваат еднократна проверка и усогласување, туку континуиран процес на одржување на безбедноста, редовни ревизии и ажурирања според најновите закани и технологии.
„Во финансиската индустрија нема простор за грешка и ранливост,“ вели Лидија Вучидолова Богоевска, извршен директор на КаСис АД.
„Нашиот систем е сертифициран според PCI DSS 4.0.1 и PCI 3DS, што значи дека секоја трансакција, од првиот клик до потврдата, се обработува во околина која е во целост усогласена со највисоките меѓународни стандарди за безбедност и заштита на податоци.“
Високата безбедност, доверба и дигитална одговорност е неопходна за КаСис како единствен сертифициран процесор во Македонија кој процесира за 4 големи картични мрежи: Mastercard, Visa, Diners International и American Express. Компанијата се позиционира како столб на довербата во локалниот платен систем. Но она што ја разликува не е само усогласеноста со стандарди, туку и континуираните иновации во интерес на безбедноста.
„Безбедноста не е само технологија, тоа е обврска кон секој клиент. Воведовме ePIN преку SMS, решение кое им овозможува на клиентите безбедно да ги добијат своите ПИН кодови без физички документи и без ризик од злоупотреба. Нудиме услуга за автентификација на плаќање со еднократна лозинка како дополнителен слој на безбедност во онлајн плаќањата. Исто така на нашите партнерски банки им ја овозможуваме услугата Систем за мониторинг на измами во реално време, која обезбедува целосна заштита на трансакциите на нивните клиенти 24/7.“ додава Вучидолова Богоевска. „Нашата обврска како процесор е да гарантираме доверба, а довербата кај нас се гради врз реални технички и етички основи, со дисциплина, усогласеност и транспарентност.“
Во време кога кибер-криминалот станува побрз, пософистициран и често потпомогнат од вештачка интелигенција, реакцијата на финансиската и платежна индустријата мора да биде уште побрза. КаСис е пример дека и малите пазари можат да се во чекор со светски стандарди, доколку безбедноста се третира не како услов, туку како стратегија.
