U organizaciji Poslovnog dnevnika održana je tribina Cyber sigurnost koja je odgovorila na aktualna pitanja o zaštiti poslovanja kompanija od cyber napada i istaknula važnost edukacije kao i potrebe za stručnim kadrom te provedbom zakonske regulative.

Marin Ante Pivčević, koordinator za kibernetičku sigurnost u Središnjem državnom ured za razvoj digitalnog društva ističe kako su naši nacionalni sustavi autonomni i kako naša povezanost nije takve vrste da bi bilo ugroza, no ugroze prijete bankama “Financijski sektor u Hrvatskoj i ne samo u Hrvatskoj je izazovan za napadače iz cyber svijeta. No, na nama je da se borimo proziv takvih pokušaja. Ti napadi imaju svoju povijest, i mi smo morali implemenirati mjere obrane koje su na visokom stupnju”, objašnjava Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka.

Rizik za sve

Biljana Cerin iz tvrtke (ISC)² Croatia Chapter napominje da su postupci javne nabave u državnim tvrtkama skloni rizicima i ističe kako su napadači plaćeni po učinku te kako njima nije važno jesu li napali državnu instituciju, banku ili malu tvrtku stoga su svi izloženi riziku. “Jača se regulativa, surađujemo sa znanošću, sve je više specijaliziranih studija. U podizanje svijesti se ulaže i ona sve više raste”, kaže Cerin.

Pivčević pak smatra kako je problem je što ljudi ne znaju razvrstati žito od kukolja. “Pratimo regulativu EU, najznačajnija je upravo stupila na snagu i tijekom sljedeće godine ćemo je implementirati u zakon. To je vrlo kompliciran proces razvrstavanja, a novi sustav koji ćemo uvesti i primijeniti stavit će stvari na pravo mjesto”, poručuje Pivčević.

Jedan od problema kompanija su i prevare porukama i mailovima na koje poduzetnici nasjedaju, “Najveći problem je kad se ugroze ne prepoznaju pravovremeno, jednostavno je naći način za prevariti tvrtku. To su sofisticirani napadi, oni brzo uđu u vašu komunikaciju”, upozorava Mladen Prekrat, stručnjak za podatkovnu sigurnost u Hrvatskom telekomu.

Pivčević napominje kako treba razlikovati kibernetičku sigurnost od kibernetičkog kriminala. Ipak, iako je često uključen ljudski faktor i prevara što se svrstava u kriminal, tako se ne tretira.

“Sigurnost je slojevita i moraju se gledati svi aspekti. Što se tiče licenci imamo besplatna i komercijalna rješenja, a svaka roba ima svog kupca. Trend je pozitivan ali dio menadžera i dalje na to gleda kao na trošak, a ne kao na dobrobit za poslovanje”, ističe Nino Talian, voditelj odjela za informacijsku sigurnost u KingICT-u.

Definirati struku

Alen Delić, vodeći konzultant za informacijsku sigurnost u Divertu, ističe kako treba imati na umu da polje cyber sigurnosti obuhvaća širok spektar i mnogima se mora demistificirati pojam jer interes postoji. “Treba jasno definirati struku, tko što znači i tko što radi i to je nužno. Imamo kvalitetne ljude i znanje. no moramo se paziti hiperprodukcije i mogućeg problema s onima koji se predstavljaju kao struka, a nemaju potrebnu stručnost”, upozorava Delić. Prekrat smatra kako Hrvatskoj nedostaje stručnjaka, ali rješenje nije u školovanju novih generacija eksperata. “Već imamo stručnajke kojima samo treba nadogradnja. Oni će vrlo lako prepoznati što je sigurnosni incident jer ima iskustva. Tada će te mlade ljude i generacije imati tko učiti”, objašnjava Prekrat. Talian napominje kako i zakonski okvir propisuje obvezu za informatičkom sigurnosti u tvrtkama. “Imamo od koga učiti, od Velike Britanije do Izraela, i samo treba naći par recepata koji funkcioniraju i preslikati ih na nas”, zaključuje Talian.