Kibernetska (ne)varnost: "Sami lahko za varnost poskrbimo s popolnoma banalnimi stvarmi."

Na dogodku, ki sta ga v Ljubljni organizirali Akademija Financ in družba A1 so osvetlili problematiko neozaveščenosti malih in srednje velikih podjetij o kibernetski varnosti. Razumevanje groženj še vedno ostaja prenizko. 

Lovro Peterlin iz A1 je uvodoma pojasnil, da digitalizacija ustvarja novo krajino tveganj in groženj. Podjetja se vedno bolj zavedajo te grožnje in jo umeščajo med prioritete, a ozaveščenost predvsem med majhnimi in srednje velikimi podjetji ostaja majhna, je opozoril. Absolutne varnosti po Peterlinovih besedah sicer ni, saj je v večini primerov posameznik odgovoren za pomanjkljivosti v sistemu oz. njegove poteze vodijo v napad.

"S pravo mero ozaveščenosti mislim, da lahko prispevamo veliko, da se pripravimo na napade," je povedal.

Na pomanjkanje ozaveščenosti med malimi in srednjimi podjetji je opozoril tudi minister, pristojen za digitalno preobrazbo, Mark Boris Andrijanič. Kot je dejal, manjša podjetja iz finančnih razlogov pogostokrat nimajo niti enega strokovnjaka za informacijske tehnologije (IT).

Pri tem je pozdravil potezo ministrstva za gospodarski razvoj in tehnologijo, ki ponuja vavčerje za kibernetsko varnost, namenjene malim in srednje velikim podjetjem za izobraževanje zaposlenih na področju kibernetske varnosti in nakup programskih rešitev za večjo varnost.

Kot je pojasnil, je treba več narediti na področju ozaveščanja zaposlenih in tudi prebivalstva na splošno. Vladna služba za digitalno transformacijo v prihodnjih dveh mesecih načrtuje informacijsko kampanjo, ki bo usmerjena na državljane in manjša podjetja.

"Sami lahko največ poskrbimo za kibernetsko higieno, tudi s popolnoma banalnimi stvarmi, kot je menjava gesel, tako v službi kot doma," je dejal.

Da morajo podjetja vlagati v kibernetsko varnost, so se strinjali tudi udeleženci okrogle mize, ki je potekala v okviru dogodka. Član uprave Gen-I Andrej Šajn je tovrstne investicije označil za nujne, razmišljati o njih, po tem, ko si že tarča napada, pa je prepozno. Vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič je kot glavno investicijo na področju kibernetske varnosti izpostavil vlaganja v kadre. Teh sicer primanjkuje povsod po svetu, zato je potrebna dolgoročna vizija, kako do njih.

Pravnico Natašo Pirc Musar medtem predvsem skrbi zaostajanje prava za razvojem informacijskih tehnologij, v manjših podjetjih pa je ovira pri vlaganjih v kibernetsko varnost pomanjkanje finančnih sredstev. Na zaostajanje prava na tem področju je opozoril tudi predsednik uprave skupine Tokić Ivan Gadže.

Gadže se je dotaknil tudi težave, da nekatera podjetja, ki so bila tarča napadov, o tem ne želijo govoriti. A po besedah vodje informacijske in kibernetske varnosti v podjetju Marken, ki je del skupine UPS, Miloša Pešiča, je o takšnih incidentih pomembno govoriti. Le s komunikacijo in sodelovanjem se namreč lahko postavi po robu kriminalnim združbam, je povedal.

Pogovor o tej problematiki je pomemben tudi z vidika odločevalcev v podjetjih, ki se odločajo o morebitnih investicijah, je pojasnil direktor Merkurja Igor Maroša. Zaradi vedno večjega ozaveščanja o kibernetskih grožnjah je po njegovih besedah iz leta v leto lažje sprejemati odločitve o vlaganjih v kibernetsko varnost.

Novo na Metroplay: Bojan Cvjetićanin o novem albumu, najbolj osebnih pesmih in kakšen je na domačem kavču