.webp){kind=icon}
Kako se podjetja spopadajo z naraščajočim številom napadov in kibernetskih groženj, ki ogrožajo njihove uporabnike? "Vsi v podjetju smo del organizacije. Vsi smo člen v verigi in nihče noče biti najšibkejši del," je na konferenci o kibernetski varnosti v organizaciji Bloomberg Adria povedal Simon Taylor, izvršni direktor in ustanovitelj podjetja za zaščito podatkov HYCU. Običajno so namreč zaposleni tista ranljiva točka podjetja, ki jo hekerji napadejo.
Pri tem se moramo tudi vprašati, ali smo sploh dovolj izobraženi, da uporabljamo isti telefon tako za službene kot zasebne namene. "Pri telefonih je šibka točka VPN, največji izziv pri wifiju je, da skoraj nikoli ne vemo, ali gre za dejansko uradno omrežje ali ga je nekdo postavil zlonamerno," je opozoril Taylor. Izpostavil je tudi službene poti. "Ne nosite istega telefona v druge, bolj oddaljene države," svetuje Taylor.
Da so ljudje glavna težava pri kibernetski varnosti, se strinja tudi Marko Zavadlav, višji svetovalec v podjetju PRO.astec. "Podjetja nikoli ne investirajo dovolj za kibernetsko varnost. Tehnologija je samo ena stvar, v katero je treba vložiti, potem pa so tu še naložbe v izobraževanje zaposlenih, tega pa se podjetja ne zavedajo dovolj," je bil kritičen Zavadlav. Težava je tudi, da primerno usposobljenih kadrov na trgu dela skoraj ni.
Preberi še
Hladna vojna na spletu: Ozaveščanje je maraton, pa regulativa?
Analiza napadov, odzivov in zaščite v dobi kibernetske varnosti.
06.11.2023
Zakaj Slovenija v kibernetski obrambi pokorava svetovno elito?
Andraž Logar, 3fs: 'Sodelujemo v tekmovanju, kjer sodelujejo profesionalne vojske za kibernetsko bojevanje.'
27.10.2023
Kibernetski kriminal v regiji: koga napadajo hekerji in kako
Človeštvo bo še naprej povečevalo svojo odvisnost od tehnologije. Kako poskrbeti za varnost
25.10.2023
'Začeti bi morali v šolah'
Kot je pudaril, ne gre samo za zavarovanje ali prepoznavo kibernetskih incidentov, ampak tudi kako se podjetje odzove na to. Poznamo tako protivirusne programe kot druge sisteme zaščite druge generacije, vse za zaznavanje potencialnih tveganj, vprašanje pa po njegovih besedah je, kako se na to odzvati.
"Ni magičnega orodja, ki bi nas zavarovalo. Ni nečesa, da bi delovalo samo po sebi, vedno potrebujemo tudi ljudi – teh pa kronično primanjkuje," je dejal Zavadlav.
Po besedah Zavadlava mladi niti ne vedo, kaj točno je kibernetska varnost. "To je ena od stvari, ki bi jo država morala nasloviti, ampak verjetno že pred desetimi leti. Začeti bi morali z izobraževanjem že v šolah, potem gremo lahko šele naprej," meni Zavadlav. Trenutno imamo pri nas samo en program na fakulteti, ki naslavlja to tematiko.
Nejc Pernek
Potrebno je sodelovanje med državnimi institucijami in fakultetami
Izobraževanje bi bilo nujno tudi za podjetnike. "Potrebujemo regulatorne okvire, kako naj podjetniki zaščitijo svoje podjetje. To je naloga države, dobre prakse tega lahko vidimo v Veliki Britaniji. Potrebujemo torej organizacije, tako državne kot zasebne, da izobrazijo podjetnike, kako in kaj je prvi korak," je bil jasen Miloš Jovanović, direktor Openlink Group.
Tu pa po njegovih besedah ne gre samo za podjetja, ampak za celotne institucije. "Hrvati in Srbi so naredili spletno stran webstresser.org, prek katere so uporabniki plačali za kibernetski napad, tudi na državne institucije. Več denarja je pomenilo večji napad," je pojasnil Jovanović.
Nejc Pernek
Tudi Taylor opozarja, da ni enega orodja, ki bo rešilo vse težave, ker je preveč različnih napadalcev. Hkrati pa je pojasnil, da je potrebno sodelovanje med državnimi institucijami in fakultetami. "Zvezni preiskovalni urad (FBI) in Bostonska univerza sta skupaj ustvarila sistem, ki pomaga podjetjem. To bi potrebovali tudi v regiji Adria," je svetoval Taylor.
'Kriminalci načeloma vedno potrkajo na zadnja vrata'
Podjetja se lahko pred vsemi temi nevarnostmi tudi zavarujejo. "V ZDA se je lažje zavarovati kot imeti zdravo kibernetsko zaščito. Nikoli ne bi investiral v podjetje, ki ni zavarovano," je poudaril Taylor.
Tudi slovenska podjetja se lahko zavarujejo za ta namen, saj so pri Zavarovalnici Triglav kot prvi ponudili tak produkt. "Na podlagi izkušenj lahko vidimo: človeška napaka je najpogostejši vir kibernetskih incidentov, kriminalci pa načeloma vedno potrkajo na zadnja vrata, kjer je zaščita slabša," je povedal Peter Filip Jakopič, direktor službe za zavarovanje premoženja in premoženjskih interesov v Zavarovalnici Triglav.
Manjša podjetja so morda po njegovem mnenju celo boljša tarča hekerjev kot večja, kjer je ozaveščenost na višji ravni. "Pri višini stroška zavarovanja gre vedno za razmerje, za katera tveganja želijo zavarovati podjetje, v kateri industriji so, koliko osebnih podatkov imajo, ali izobražujejo zaposlene in koliko sredstev imajo za samo zavarovanje," je razložil Jakopič.
Nejc Pernek
Podjetniki pa morajo potem pretehtati, kaj je večji strošek. Sogovorniki se strinjajo, da je morda na prvem mestu celo ugled podjetja, pa tudi kolikšne zneske želijo hekerji za ukradene podatke.
"Pravi strošek, ki se ga številni ne zavedajo, je čas, ko podjetje zaradi kibernetskega napada ne more normalno poslovati," je poudaril Taylor. Ob tem je navedel primer podjetja MGM Studios, kjer zaradi napada niso mogli delovati dobre tri tedne. "Tudi tu je ključno zavarovanje, da se lahko podjetje čim hitreje postavi nazaj na noge," je sklenil Taylor.
