Jedan od najvećih sistemskih integratora KING ICT ima ujedno i jednu od najširih ponuda zaštite od cyber napada. Specijaliziran je u nizu tehnologija kriptičnih imena kao što su DLP, IAM, PAM, DAM; SIEM, ATP i druge. O situaciji na tržištu ICT sigurnosti u Hrvatskoj razgovarali smo s voditeljem odjela za informacijsku sigurnost King ICT-a Ninom Talianom.

Koje industrije prednjače u zahtjevima za rješenjima u području cyber sigurnosti, a koje opasno kaskaju?
Prednjače one industrije u kojima je povišeni rizik od cyber napada, te koje su visoko regulirane ili moraju pratiti određene standarde u svojoj industriji. Financijski sektor tu među prvima prepoznaje i implementira najnovija sigurnosna tehnološka rješenja u praksi, ali među prvima koji koriste nova rješenja tu su i sigurnosni sektor, service provideri, telekomi te farmaceutski sektor. Financijski sektor posebno je zanimljiv napadačima zbog činjenice da su oni najviše na udaru zbog direktne financijske koristi uslijed krađe ili iznude. U primjeni rješenja na području cyber sigurnosti kaskaju one organizacije koje nisu napravile adekvatnu procjenu sigurnosnih rizika, koje nemaju dovoljno resursa i kapaciteta za investiciju i operativno korištenje takvih rješenja ili pak imaju nisku razinu svijesti od rastućih rizika cyber prijetnji i rastućih regulatornih zahtjeva i potencijalnih posljedica.

Što je po vama cyber napad, a kako ga doživljavaju tvrtke?
Tvrtke koje naprave kvalitetnu procjenu sigurnosnih rizika prema provjerenim metodologijama, uglavnom uspijevaju sagledati stupanj vjerojatnosti pojave cyber prijetnji (kao i drugih prijetnji) te njihov potencijalni negativni učinak na njihovu imovinu, ugled ili prekid poslovanja. Za cyber napad mogli bismo reći da je svako djelovanje s negativnim utjecajem koje dolazi iz kibernetičkog prostora, bilo da je direktno upravljano ili koordinirano od strane neke skupine ili pojedinca, bilo da je prouzročeno zloćudnim kodom koji uništava, zaključava ili remeti poslovanje tvrtke. U Hrvatskoj, kao i u svijetu u proteklih par godina, vrlo je velik porast tzv. zero-day prijetnji, od kojih je najpopularnija i najviše direktne štete napravila tzv. Ransomware vrsta napada. Vjerojatno svatko tko se koristi računalom je čuo ili doživio  tu prijetnju. To je na nekih način i dobro i loše. Loše naravno zbog direktne eventualne štete zbog zaključanih/izgubljenih podataka, ali i dobro zbog vrlo učinkovitog podizanja svijesti od opasnosti kibernetičkih napada i o tome koliko vrijednosti mi zapravo polažemo danas u našu digitalnu imovinu i digitalno poslovanje. Htio bih naglasiti da u području informacijske sigurnosti, osim na vanjske direktne prijetnje, ne smijemo zaboraviti na unutarnje namjerne, ali vrlo često i nenamjerne prijetnje i sigurnosne propuste koji se mogu dogoditi uslijed neznanja ili nepažnje korisnika, ne postojanja ili neadekvatne primjene sigurnosne politike. Takve sigurnosne rizike potrebno je obraditi najmanje s jednakom pažnjom kao i vanjske rizike.

Koja se rješenja za ICT sigurnost najviše traže?
Standardno su i dalje tražena sva rješenja koja adresiraju već dugo poznate sigurnosne prijetnje i ranjivosti informacijskog sustava i tvrtke prepoznaju da apsolutno moraju imati adekvatno implementiranu i segmentiranu mrežnu i sistemsku infrastrukturu, zatim pokriven mrežni perimetar (firewall, web gateway, e-mail gateway), potom na računalima instaliran i ažuriran antivirusni program pa posložena prava pristupa i minimiziran broj administratora, riješen backup & restore te riješeno upravljanje sigurnosnim zapisima i događajima. Od suvremenih sigurnosnih ICT rješenja samo neka od najtraženijih su ona za zaštitu od tzv. zero-day i naprednih prijetnji (ATP – Advanced Threat Protection), zaštitu od curenja podataka (DLP – Data Loss Prevention), nadzor baza podataka (DAM – Database Activity Monitoring) i upravljanje pristupom privilegiranim računima (PAM – Privileged Access Management).

Kad pogledate pet godina unazad i to usporedite s današnjim situacijom, vidite li napredak u prepoznavanju važnosti ICT sigurnosti među domaćom poslovnom zajednicom?
Rastom raznolikosti i opasnosti prijetnji, te jačanjem zakonskih i industrijskih regulativa, svakako raste i tržište ICT sigurnosti u svakom pogledu. Sve je veća potreba za takvim rješenjima, ponuda i raznolikost rješenja, sve se više stručnjaka time bavi.

Koja vi rješenja nudite?
Slijedeći najbolje prakse i priznate metodologije KING ICT već dugi niz godina cjelovita rješenja integrirane logičke i fizičke zaštite, odnosno rješenje za upravljanje sigurnošću informacija, procesa, sustava i poslovnih prostora uz analitiku i nadzor.Proteklih par godina poseban fokus imamo na područje cjelokupne sigurnosti podataka i isporuku rješenja koja pomažu u dostizanju, očuvanju i dokazivanju sukladnosti sa sigurnosnim regulativama kao što su ISO 27001, GDPR i druge. Zahvaljujući našim stručnjacima i fokusu na sigurnosna rješenja, možemo s ponosom istaknuti da je KING ICT proteklih nekoliko godina uspješno realizirao najveće DLP – Data Loss Prevention i IAM – Identity and Access Management projekte u Hrvatskoj i regiji i to u bankarskom, sigurnosnom, pravosudnom i telekom sektoru. U bliskoj suradnji sa našim korisnicima i vodećim tržišnim vendorima izgradili smo kompetencije i iskustvo kako bismo učvrstili ulogu pouzdanog partnera pri dostizanju i očuvanju zadovoljavajuće razine sigurnosti i sukladnosti sa regulativama.

Savjetujete li tvrtkama edukaciju iz područja IT sigurnosti?
Izuzetno je važno obrazovanje u području informacijskih sustava općenito, ali i s posebnim naglaskom na sigurnost informacijskih sustava.Naglasio bih dva ključna segmenta. To su obrazovanje i stručno usavršavanje u području informatičke i kibernetičke sigurnosti kojim bi veći broj stručnjaka stekao kompetencije i znanja o ovom području. Svi tipovi organizacija ih trebaju. Drugi segment je podizanje sigurnosne svijesti za sve korisnike informacijskih sustava. Kažu da je lanac onoliko jak koliko je jaka njegova najslabija karika. Ta najslabija karika najčešće je needuciran ili neoprezan pojedinac, a s pravovremenom edukacijom ovaj se sigurnosni rizik izuzetno učinkovito može umanjiti. Tempo razvoja tehnologije i njen ulazak u naš svakodnevni život i poslovanje bio je prebrz kako bismo intuitivno shvatili koje su sigurnosne implikacije. Ljudi uglavnom ne bi ostavili otključanu kuću, poslali nekome novac u kuverti poštom ili dijelili svoju četkicu za zube s nekim. Ali kad se povuče paralela tih radnji u ICT svijetu, to bi napravili jer nisu svjesni implikacija niti kako sustav funkcionira. Iako slikovito rečeno, upravo takve situacije ukazuju na izuzetnu važnost i potrebu za pravovremenom edukacijom.