Sedma po redu, konferencija u organizaciji tvrtke CS Computer Systems ove godine bavila se evolucijom cyber sigurnosti s posebnim naglaskom na automatizaciju i strojno učenje u domeni sigurnosti te nužnosti integracije raznovrsnih sustava sigurnosti. Tvrtka CS Computer Systems ove godine slavi trideset godina kontinuiranog djelovanja na hrvatskom IT tržištu te preko 15 godina djelovanja na području kibernetičke sigurnosti, a od 2006. godine je postala prva tvrtka u Hrvatskoj s najšire priznatim certifikatom za informacijsku sigurnost u svijetu, ISO27001. Ove godine organizator je sudionicima htio dati drugu perspektivu kibernetičke sigurnosti pa je jedan od glavnih govornika bio europski etički haker Jamie Woodruff.

Njegovo predavanje izazvalo je prilično veliku pozornost. Woodruff je u javnosti postao poznat nakon što je uspješno hakirao Facebook kao dio studentskog natjecanja na svom fakultetu. Od tada do danas uspio je otkriti i detektirati sigurnosne rupe i propuste u mnogobrojnim korporacijama. Na samoj konferenciji imali smo prilike čuti na koje sve načine je uspješno ulazio u različite IT sustave mnogih svjetskih kompanija i institucija.

Woodruff je uživo i na sebi svojstven način prikazao koliko je jednostavno kompromitirati korisničke podatke te koliko je bitno kontinuirano prilagoditi i unaprijediti IT sigurnosne sustave. Naglasio je važnost stvaranja svijesti o potencijalnim sigurnosnim prijetnjama na osobnoj razini. Činjenica jest da smo iznimno ranjivi i izloženi cyber prijetnjama kroz sve više kanala i uređaja pa čak i onih najjednostavnojih poput dječjih igračaka ili aparata za kavu.

Stručnjaci za kibernetičku sigurnost iz tvrtki poput Cisco, FireEye, Exabeam prikazali su svoja rješenja za zaštitu IT sustava.

Konferencija je završena okruglim stolom u kojem je povedena dinamična rasprava o novim dimenzijama poslovne sigurnosti. Zaključak jest da je kibernetička sigurnost tema koju više nijedan ozbiljan sustav bez obzira na veličinu ne može ignorirati. Isto tako, bez obzira na visok stupanj zaštite ključnim se pokazuje ljudski faktor koji je vrlo često uzrok pada sigrunosti IT sustava.

Sudionici panela zaključili su kako je jedan od glavnih izazova manjak svijesti top menadžmenta institucija i kompanija o potrebi kontinuiranog ulaganja u sigurnost sustava. Uz to dodatni izazov je i stav građana prema tehnologiji, koje se dakako ne treba bojati, ali treba imati respekt u smislu osnovne, a i napredne svijesti prema korištenju tehnologije; primjerice mobilnih telefona uzimajći u obzir i potencijalne sigurnosne prijetnje. Zaključak je da je edukacija korisnika iznimno važna.

Naglašeno je kako u zaštiti poslovnih sustava u digitalnom svijetu u obrani od napada izazov predstavlja otkrivanje (tj. atribucija) tko je izvršio napad na sustav te pružanje zaštite od novih vrsta napada.

Na kraju, složili su se kako naš obrazovni sustav generira kvalitetne kadrove u cijelom IT sektoru pa tako i u ovom području pa definitivno postoji potencijal i kvalitetna baza za razvoj područja kibernetičke sigurnosti kao snažne gospodarske grane ili bolje rečeno niše. No, to je moguće samo i jedino sinergijskim djelovanjem svih sudionika na tržištu.

Ono što je sigurno jest da se veselimo vidjeti što nam organizator priprema sljedeće godine na CS Security Day 2020.