U suvremenom poslovanju u digitalnom okruženju, sigurnost mora biti prioritet svih uključenih strana, od uprave, zaposlenika, dobavljača i korisnika, naglasio je Zlatan Morić, voditelj Studija kibernetičke sigurnosti na Sveučilištu Algebra, na konferenciji Smart Industry.

S obzirom na to da je sve više digitalnih usluga, ujedno to kriminalcima daje više prilika, a sigurnost mora to slijediti. Najveći izazov za kompanije je upravljanje imovinom, jer ako ne znate što imate, kako ćete to štititi?

Veliki fokus je na imovini vezanoj za biblioteke koje aplikacije koriste. Ono što se događa u praksi jest da mnoge tvrtke ni ne znaju da su ranjive jer ni ne znaju da imaju tu biblioteku. Novi Zakon o kibernetičkoj sigrunosti je na snazi, a uskoro će se donijeti odredbe o tome što će sve tvrtke morati implementirati ne bi li se zaštitile.

Dobra stvar je što će se o svim incidentima i izvještavati. Dodatni izazov je što se ranjivosti i tehnologije neprestano mjenjaju. Ako nekoliko mjeseci ne pratite što se događa, postanete gotovo nesposobni obavljati tu zadaću.

Mnoge tvrtke uposle etičke hakere za tzv. ‘penetracijsko testiranje’ ne bi li pronašli ranjivosti sustava. “Koliko znam iz prakse, niti jedna kompanija nije ga prošla, u svakoj se nađe poneka ranjivost”, naglasio je Morić.

Novi zakoni i njihove odredbe pružaju okvir za unapređenje mjera sigurnosti, ali Morić upozorava na sve sofisticiranije metode napada, jer hakeri nemaju radno vrijeme i sve su inovativniji.

Sve je češća praksa i da se prijavljuju kao kandidati za posao programera. Tvrtke prilikom selekcije često zadaju zadatke, a tako i otvaraju vrata malicioznim kodovima. Ključno postaje provjeravati sigurnosne protokole tijekom cijelog procesa zapošljavanja, čime bi se spriječio neovlašteni pristup sustavu. I općenito pažnju pokloniti sigurnosti.