Izazovi kibernetičke sigurnosti i jačanje otpornosti kompanija na cyber napade

Štete od cyber napada i sve češće kritična infrastruktura te šira poslovna zajednica na godišnjoj razini globalno kompanije koštaju oko četiri milijarde eura. Kako se zaštititi i koje programe koristiti te u kojem se smjeru razvijaju tehnološke inovacije zaštite od cyber napada bile su ključne teme panela i izlaganja stručnjaka korporativne sigurnosti tijekom današnjeg drugog dana konferencije Hrvatski dani sigurnosti 2024, koja se održava u Opatiji.

Kroz rasprave u panelima otvarale su se i teme odgovornosti čelnih ljudi kompanija za donošenje planova sigurnosnih zaštita, ulaganja u IT tehnologiju zaštite od cyber napada, u edukaciju ljudi te zapošljavanje menadžera sigurnosti u uprave. Razgovaralo se o ulaganjima.

 

O izazovima kibernetičke sigurnosti predavanje je imao Robert Žunac, izvršni direktor Sektora za korporativnu sigurnost HPB-a.

„Svjesni smo da broj napada raste, nedavno i na zdravstvene institucije, a kod nas u bankarskom sektoru velika je količina napada na naše klijente. To je nešto novo i djeluje na poslovanje u bankarstvu o čemu sve više moramo voditi računa“, naglasio je Žunac i dodao: „Da zadržimo kontinuitet poslovanja moramo naći načina kako povećati razinu kibernetičke sigurnosti i podići digitalnu operativnu otpornost. Kako to riješiti? EU je donijela i direktive, a neke od njih su za bankarsko poslovanje akti NIS 2 i DORA koje traže uspostavu visokih standarda kibernetičke sigurnosti i to je jedna od odgovornosti visokog menadžmenta. Mora osigurati ljude, edukaciju postojećeg kadra i novo zapošljavanje kao i ulaganje u novu opremu i nove aplikacije.

Nike dovoljna zaštita lozinki od cyber napada

Matija Mandarić iz Security Presales Engineer, Trend Micro iz Zagreba, također je naglasio kako se odgovornosti od ugroza i događaja cyber napada ne smije okretati leđa.

„Nije dovoljno uslugu zaštite prepustiti tvrtkama koje se njome bave, jer na sigurnosti kompanije treba raditi i interno. Napadi su često aktivni i prije nego se pojave. Često čujete savjete da je mijenjanje lozinke dovoljna zaštita. Napadi se događaju mimo lozinki, zato treba puno više raditi na suradnji, podizati zajedničku sigurnost, kako kompanija koje nude zaštitu, tako i onih koju tu uslugu od njih primaju. Valja zajedno organizirati infrastrukture zaštite i surađivati na podizanju zajedničke sigurnosti“, naglasio je Mandarić.

Antonija  Vojnović, menadžerica GRC odjela SPAN-a iz Zagreba, govorila je o najnovijim izmjenama Zakona o kibernetičkoj sigurnosti koji se odnose na poslovne odnose kompanija i njihovih dobavljača, jer kad postoje nepoznanice na koje se načine svi u poslovnom okruženju štite, sigurnost je svima ugrožena.

„Pitanje na koje sigurno ne znate odgovor, a traži ga Zakon o kibernetičkoj sigurnosti, je za što su stvarno vaši dobavljači odgovorni, kad ste zadnji put proveli procjenu rizika, što vam piše u ugovorima s dobavljačima, tko snosi rizike, pokrivaju li ugovori rizike… Nemojte procjenu rizika raditi pro forme, kod cyber ugroza nema opuštanja“, savjetuje Vojnović.

Upravljanje cyber krizama kroz simulacije

Dražen Barić, partner manager Utilisa i Darko Gelo, konzultant za informacijsku sigurnost/KAM Diverta koji se bave informatičkom kibernetičkom sigurnosti, predstavili su novi proizvod Cyber Conflict Simulator (CCS) – upravljanje cyber krizama kroz simulacije.

„To je softverska platforma koja simulira cyber napade – realistične scenarije i sofisticirane kibernetičke napade čime omogućava timovima za zaštitu stjecanje iskustva, vježbu, pa u konačnici i znanja kroz proces rješavanja problema napada. Moderira se replika IT sustava i okruženja, vjerno simulira stvarnu situacije, poznaje sve vrste kibernetičkih napada te povećava brzinu i učinkovitost obuke, uključuje sve u timu odgovorne za sigurnost. Simulator je namijenjen i velikim sustavima, policiji i vojsci, kompanijama koje nadziru rad kritične infrastrukture…“, predstavili su Barić i Gelo.

Menadžeri korporativne sigurnosti sve traženije zanimanje

Nakon pandemije COVID-a 19 posao stručnjaka sigurnosti, posebice menadžera korporativne sigurnosti, postao je tražen u kompanijama jer je porasla svijest da se ulaganjem u sigurnost mogu štititi od brojnih ugroza i multipliciranih kriza današnjeg vremena. O novim izazovima, odgovornostima i položaju i radu menadžera korporativne sigurnosti razgovarali su tijekom panela pod nazivom Ključ uspjeha u korporativnoj sigurnosti Robert Žunac , izvršni direktor Sektora za korporativnu sigurnost HPB, Kristina Čulina, voditeljica korporativne sigurnosti Odašiljači i veze d.o.o.,  Bernard Topić, direktor Sektora za korporativnu sigurnost APIS IT, Marinko Beljo, direktor Sektora za korporativnu i informacijsku sigurnost PODRAVKA d.d.i Alen Ostojić, CSO, CIKI, CMKS, predsjednik HUMS-a.

Do prije nekoliko desetljeća ti su se stručnjaci educirali najviše kroz praksu rada u kompanijama, ali danas su vremena zahtjevnija, te valja, kako je naglasio Žunac, ljude u ovu struku privlačiti odmah s fakulteta: „One koji imaju već znanja o informatičkoj sigurnosti, a ne da se uče u hodu, kao što smo to mi bili primorani.“

U okviru konferencije održan je i panel “Interne korporativne istrage – alat za otkrivanje ili prikrivanje nepodopština u poduzećima?” na kojem se razgovaralo o znakovima da netko čini nešto štetno ili nedopušteno što ne donosi samo materijalne gubitke nego i reputacijski rizik za kompaniju. Tijekom internih istraga nije cilj samo da bi se otkrio pojedinac koji se bavi nečim nedopuštenim nego i otkriti proces koji je doveo do toga te uvesti promjene da se to više ne događa. O svojim iskustvima govorili su dr.sc. Darko Dundović, MBA, voditelj programa obrazovanja Certificirani interni korporativni istražitelj (CIKI) Hrvatske udruge menadžera sigurnosti, dr.sc. Josip Pavliček, Academia Tempora, Alen Ostojić, CSO, CIKI, CMKS, predsjednik Hrvatske udruge menadžera sigurnosti, doc.dr.sc. i Krunoslav Borovec, član Znanstvenog Savjeta Hrvatske udruge menadžera sigurnosti, a moderirao je dr.sc. Stjepan Gluščić.

Radionica emocionalne inteligencije

Na radionici “Primjena emocionalne inteligencije u profesiji menadžera sigurnosti” je dr. sc. Irena Bilić, stručnjakinja ljudskih potencijala, doktorica znanosti iz područja međunarodnih odnosa i stručnjakinja za ljudske resurse, naglasila kako je upravo ta vrsta inteligencije važna u obavljanju profesije sigurnosti jer je to alat. Podsjetila je da lider nije uvijek onaj tko je na vrhu formalne hijerarhije nego onaj koga ljudi slušaju jer kod njih izaziva dobar osjećaj.

Razgovarala je sa sudionicima kako prenijeti zaposlenicima loše vijesti, pogotovo ako su ujedno i prijatelji ili dugogodišnji kolege. Naglasila je da su prve dvije minute ključne za procjenu emocija osobe s kojom se razgovara, da ih treba osjetiti i pripremiti osobu za iznošenje loših vijesti, a pritom biti iskren. Najvažnije je shvatiti kako bi onaj koji mora prenijeti loše vijesti i sam volio da ih dobije.

 

Uljepšavanje okoliša povećava sigurnost u gradovima

U okviru Foruma o urbanoj sigurnosti drugi dan konferencije HDS 2024 održan je panel “Mogu li se gradovi učinkovito nositi s pojavama koje im narušavaju imidž” u kojem su sudionici raspravljali što grad čini gradom, kako ga vide njegovi stanovnici i gosti i koliko je to važno za imidž grada. Goran Košćak iz varaždinske tvrtke SECTOR2 u svom je uvodnom izlaganju naveo primjer New Yorka koji je osamdesetih i devedesetih godina prošlog stoljeća bio izrazito nesigurno mjesto za život sa 30,7 ubojstava na sto tisuća stanovnika. Danas ga percipiraju jednim od najsigurnijih gradova, a sve je počelo s malim promjenama kad su policajci počeli uporno kažnjavati prekršaje u prometu, a grad investirao u uljepšavanje okoliša upornim prebojavanjem grafita i zamjenom razbijene rasvjete. Premda je Hrvatska percipirana kao sigurna zemlja, i tu ima mjesta za poboljšanja pa treba poraditi na sprječavanju vandalizma. Košćak se osvrnuo i na utjecaj dezinformacija na urbanu sigurnost te upozorio da one mogu oblikovati negativne narative o gradovima ili četvrtima što dovodi do stigmatizacije tih prostora, što onda odvraća turiste i investitore.

Izv.prof.dr.sc. Irena Cajner Mraović sa Odsjeka za sociologiju Fakulteta hrvatskih studija govorila je o javnom neredu u kontekstu nepoželjnih pojava i problematičnih skupina ili pojedinaca. Posljedice su slabljenje društvene kohezije, kolektivne efikasnosti, destabilizacija zajednice i opadanje kvalitete života jer sve što je nered je potencijal za kriminal i devijantna ponašanja. Problem se rješava partnerstvom svih zainteresiranih, o čemu je govorio Slobodan Marendić, savjetnik ministra unutarnjih poslova, u izlaganju “Partnerstvo za sigurniju svakodnevicu”. Istaknuo je da je nacionalna strategija sigurnosti odredila kao cilj dostizanje najvišeg stupnja sigurnosti i zaštite stanovništva, a to se postiže partnerstvom privatnog i javnog sektora, znanstvene zajednice, organizacija civilnog društva i građana. Na panelu, kojim je moderirao doc. dr. sc. Krunoslav Borovec, član Znanstvenog savjeta Hrvatske udruge menadžera sigurnosti, govorilo se najviše o grafitima koji nagrđuju hrvatske gradove, smetaju njihovim stanovnicima i gostima te odaju dojam nereda.

PODIJELI...
Share on facebook
Share on twitter
Share on linkedin
Share on email