U organizaciji Poslovnog dnevnika održana je tribina Cyber sigurnost koja je odgovorila na aktualna pitanja o zaštiti poslovanja kompanija od cyber napada i istaknula važnost edukacije kao i potrebe za stručnim kadrom te provedbom zakonske regulative.
Marin Ante Pivčević, koordinator za kibernetičku sigurnost u Središnjem državnom uredu za razvoj digitalnog društva ističe kako su naši nacionalni sustavi autonomni i kako naša povezanost nije takve vrste da bi bilo ugroza, no ugroze prijete bankama. "Financijski sektor u Hrvatskoj i ne samo u Hrvatskoj je izazovan za napadače iz cyber svijeta. No, na nama je da se borimo proziv takvih pokušaja. Ti napadi imaju svoju povijest, i mi smo morali implementirati mjere obrane koje su na visokom stupnju", objašnjava Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka.
Cyber kriminal ne poznaje granice
Rizik za sve Biljana Cerin iz tvrtke (ISC)? Croatia Chapter napominje da su postupci javne nabave u državnim tvrtkama skloni rizicima i ističe kako su napadači plaćeni po učinku te kako njima nije važno jesu li napali državnu instituciju, banku ili malu tvrtku pa stoga su svi izloženi riziku. "Jača se regulativa što je pozitivno jer je naš zakonski okvir isti od 2015. godine, surađujemo sa znanošću, sve je više specijaliziranih studija. U podizanje svijesti se ulaže i ona sve više raste", kaže Cerin.
Talian
Potencijal nije samo u novim ljudima nego i u preusmjerenju u IT sektoru.
Parat napominje kako je regulativa vrlo značajna, pogotovo kod njih u financijskom svijetu gdje potiče razvoj. Pivčević pak smatra kako je problem je što ljudi ne znaju razvrstati žito od kukolja. "Pratimo regulativu EU, najznačajnija je upravo stupila na snagu i tijekom sljedeće godine ćemo je implementirati u zakon. To je vrlo kompliciran proces razvrstavanja, a novi sustav koji ćemo uvesti i primijeniti stavit će stvari na pravo mjesto", poručuje Pivčević.
Da cyber svijet ne poznaje granice između zemalja i da su svi podložni ugrozama smatra Nino Talian, voditelj odjela za informacijsku sigurnost u King ICT-u i ističe kako je sreća u tome što hakerima naše institucije nisu toliko zanimljive. "To da mi nismo interesantni, ne bih tako lako isticao. Dokle imamo podatke, primjerice od tisuća ljudi iz turističke sezone, itekako smo im interesantni. Uz to, milijuni kuna su ukradeni malim poduzetnicima", kaže Alen Delić, vodeći konzultant za informacijsku sigurnost u Divertu. Jedan od problema kompanija su i prevare porukama i mailovima na koje poduzetnici nasjedaju.
Prekrat
Najveći problem je kad se ugroze ne prepoznaju pravovremeno.
"Najveći problem je kad se ugroze ne prepoznaju pravovremeno, jednostavno je naći način za prevariti tvrtku. To su sofisticirani napadi, oni brzo uđu u vašu komunikaciju", upozorava Mladen Prekrat, stručnjak za podatkovnu sigurnost u Hrvatskom telekomu. Pivčević napominje kako treba razlikovati kibernetičku sigurnost od kibernetičkog kriminala. Ipak, iako je često uključen ljudski faktor i prevara što se svrstava u kriminal, tako se ne tretira. "Postoji niz naših kompanija, velikih ili malih koje su žrtve prevara. Ne treba bježati od rješenja koja nam u tome mogu pomoći, svijest kod poduzetnika raste, ali samo zato što podučavamo i o tome pričamo", istaknuo je Delić.
Sigurnost je slojevita
Talian se nadovezao na to istaknuvši kako je primjer maila prevare češći kod malih i srednjih kompanija, velikim kompanijama se to neće tako lako dogoditi. Kako tvrdi, danas se cyber sigurnost sve više cijeni, kompanije su pažljivije i sve više razumiju važnost toga. "Sigurnost je slojevita i moraju se gledati svi aspekti. Što se tiče licenci imamo besplatna i komercijalna rješenja, a svaka roba ima svog kupca. Trend je pozitivan, ali dio menadžera i dalje na to gleda kao na trošak, a ne kao na dobrobit za poslovanje", ističe Talian.
Cerin
Ne možemo zaustaviti napredak, ali ga moramo znati kontrolirati.
Parat upozorava kako na podizanju svijesti treba raditi kontinuirano iako je to zamoran i dugotrajan proces, znanje o tome će mnogima pomoći. "Odgovornost je na svima nama, svaki pojedinac je odgovoran jer živimo u digitalnom društvu", poručuje Prekrat. Pivčević napominje kako ključ uspjeha leži u tome da kompanije, neovisno o tome jesu li male, srednje ili velike naučimo plaćati uslugu. "Moramo toga biti svjesni i razumjeti da moramo platiti cijenu za sigurnost našeg poslovanja. Sustav radimo tako da bismo razlikovali razine i da firme znaju što i kako. Država kao regulator se mora pobrinuti da njeni ključni sustavi budu sigurni, a pitanje je kada i koliko ćemo imati vremena za to napraviti", objašnjava Pivčević. Talian napominje kako kod Interneta stvari sigurnost poprima sasvim novu dimenziju.
Parat
Financijski sektor u Hrvatskoj i svijetu je izazovan za cyber napadače.
"Ne možemo zaustaviti napredak, ali ga moramo znati kontrolirati. Sve su to vrlo osjetljivi podaci koje moramo znati čuvati, i moramo biti svjesni koji su sve rizici prisutni", kaže Biljana Cerin" U odnosu na ostale velike zemlje, EU je zauzela drugačiji stav kad je cyber sigurnost u pitanju. ˝Kina, SAD, Indija, oni imaju lanac povjerenja u svoje kompanije, a EU kaže da to nije siguran put i da ne možemo ići tim putem. Stoga su otišli sasvim suprotno, apsolutna i totalna certifikacija svega, samo je pitanje što će sve morati biti certificirano, a što ne. Za sve bitne stvari za koje se iskaže interes i za koje građani mislile da su važni, moraju se obvezno certificirati i država u tome ima svoju ulogu. To možda je skuplje, ali je sigurnije i treba naći balans. Najvažnije je da korisnici znaju na što mogu računati, a tu regulaciju planiramo iduće godine", istaknuo je Pivčević.
Delić smatra kako je put koji je odabrala EU dobar, no pita se je li realan i upozorava kako se često spotičemo oko regulacije. "Moramo paziti da nas razvoj ne prestigne, i imati na umu da ga ne smijemo zaustavljati", kaže Delić. Parat ističe kako je regulativa potrebna i u cyber svijetu nužna. "Mjera prereguliranosti je često samo osoban dojam, nakon dva mjesec novih pravila možemo reći da banke rade normalno, fintech tvrtke rade normalno. Generalno su se svi dobro snašli i sustav funkcionira", tvrdi Parat.
Kaskamo za ostalim zemljama
Nedostaje stručnjaka "Hrvatska nema dovoljno stručnjaka, dosta njih čak ni nema ni osobu za informacijsku sigurnost, a kamoli timove koji će se time baviti. Kaskamo za ostalim zemljama i ogroman je prostor za napredak. Mala samo zemlja, broj stručnjaka koji imamo su kvalitetni. Rado slušam primjere tvrtki koje su rastuće i u tome nam leži ogroman potencijal. Potencijal nije samo u novim ljudima nego i prilika da se oni koji su već u IT sektoru u to usmjere", smatra Talian. Delić ističe kako treba imati na umu da polje cyber sigurnosti obuhvaća širok spektar i mnogima se mora demistificirati pojam jer interes postoji. "Treba jasno definirati struku, tko što znači i tko što radi i to je nužno. Imamo kvalitetne ljude i znanje, no moramo se paziti hiperprodukcije i mogućeg problema s onima koji se predstavljaju kao struka, a nemaju potrebnu stručnost", upozorava Delić.
Ante Pivčević
Država se mora pobrinuti da njeni ključni sustavi budu sigurni.
Biljana Cerin ističe kako je nedostatak cyber stručnjaka svjetski problem, te kako edukacija počinje prekasno, a stručnjake treba tražiti među svim generacijama. "Država troši oko milijardu kuna na IT usluge i rješenja. Nedostaje nam standard zanimanja, ali to se polako razvija, potrebe za tim stručnjacima će i dalje biti i treba ih privući", kaže Biljana Cerin. Na to se nadovezao Pivčević koji ističe kako je u tom procesu uloga državne službe da radi na edukaciji.
"Treba nam iskustvo i mentorski sustav jer samo to funkcionira. Mi mlade nikako ne želimo privući u državnu službi nego u biznis", poručuje Pivčević. Prekrat napominje da iako Hrvatskoj nedostaje stručnjaka, rješenje nije u školovanju novih generacija eksperata. "Već imamo stručnjake kojima samo treba nadogradnja. Oni će vrlo lako prepoznati što je sigurnosni incident jer ima iskustva. Tada će te mlade ljude i generacije imati tko učiti", objašnjava Prekrat.
Delić
Hrvatska je interesantna, milijuni kuna ukradeni su poduzetnicima.
Talian napominje kako i zakonski okvir propisuje obvezu za informatičkom sigurnosti u tvrtkama. "Imamo od koga učiti, od Velike Britanije do Izraela i samo treba naći par recepata koji funkcioniraju i preslikati ih na nas", ističe Talian. Parat poručuje kako skupova poput ovog treba biti više i kako o cyber sigurnosti treba govoriti na afirmativan jer takve poruke najbolje dopiru do javnosti. "Mi uskoro organiziramo četvrtu konferenciju na tu temu i kontinuirano radimo na tome da približimo javnosti. Poseban fokus ove godine nam je na suradnji akademske zajednice i privatnog sektora. Naši stručnjaci su stvarno vrhunski i uspijevaju u svijetu i to trebamo pokazati", kaže Biljana Cerin. Delić napominje kako se struka, privatni i javni sektor slažu, ali da je ekspertiza ipak ključ uspjeha. "Uvijek je čovjek ključan, i u obrani i u napadu", poručuje Delić.
Prekrat smatra kako uz edukaciju dolazi i podizanje svijesti. "Moramo biti svjesni da smo svi odgovorni u tom lancu", objašnjava Prekrat. Talian smatra kako je ipak ključna uloga mentorstva. "Mentorski sustav je užasno važan u cyber sigurnosti. Kad god čitate neku knjigu o uspjehu, većina tih ljudi je imala mentora koji ih je naučio najvažnije stvari. Kod nas ima tko biti mentor jer imamo stručnjaka", ističe Talian. Pivčević smatra da treba naći mjeru i educirati javnost. "Na kraju je najvažnija poruka da se osigura poslovanje i da se potroši tih četiri posto za kibernetički sigurnost. Osoba koja ne želi platiti ne može tražiti sigurnost", zaključuje Pivčević.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu